对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加session相关的Hash token码 ,SQ ...
分类:
其他好文 时间:
2019-12-09 01:36:43
阅读次数:
119
[TOC] 一、模拟实现中间件的编程思想 (一)impotlib模块 1. importlib模块可以通过字符串的形式导入模块 2. importlib模块也支持 的from···import类型 3. 最小单位只能到文件名,不能用来导入文件中的变量名 (二)实现功能的配置使用 1. 基于Djang ...
分类:
其他好文 时间:
2019-12-08 17:22:44
阅读次数:
118
时间和日期是我们编程中经常会用到的,本文主要介绍了Go语言内置的time包的基本用法。 time包 time包提供了时间的显示和测量用的函数。日历的计算采用的是公历。 时间类型 time.Time类型表示时间。我们可以通过time.Now()函数获取当前的时间对象,然后获取时间对象的年月日时分秒等信 ...
分类:
编程语言 时间:
2019-12-08 15:16:09
阅读次数:
104
官方文档: https://mp.weixin.qq.com/wiki 调试: https://natapp.cn 第三方SDK https://github.com/Wechat-Group/weixin-java-tools 手工获取OpenId的方法: 1.设置域名 2.获取code 3.换区 ...
分类:
微信 时间:
2019-12-08 12:49:54
阅读次数:
134
springboot启动前执行方法的3种方式:实现BeanPostProcessor接口、实现InitializingBean接口、使用@PostConstruct注解 示例: 第一种 实现BeanPostProcessor接口 第二种 实现InitializingBean接口 第三种 使用@Pos ...
分类:
编程语言 时间:
2019-12-07 12:31:41
阅读次数:
297
(1)第三方报警平台(钉钉) 先指定要发送的群,在群里创建机器人 添加机器人 可以参考 “说明文档” 创建测试文档 vim ceshi.sh curl 'https://oapi.dingtalk.com/robot/send?access_token=a462c4d7c2e095d182721c3 ...
分类:
其他好文 时间:
2019-12-07 10:26:55
阅读次数:
156
一年前,发现在工作的项目中存在大量使用monment的情况,但仅使用到最基础的format功能。monment的体积直接导致项目体积成倍增加,于是jeasy就诞生了。 jeasy实现了monment最为常用的功能,并将GridManager中一些工具方法进行了抽离。 安装 npm install j ...
分类:
其他好文 时间:
2019-12-07 00:56:57
阅读次数:
166
使用正则表达式,提取你想要的任何数据, 例如要提取响应结果里的token字段及sex字段(响应内容为: "token":"83EEAA887F1D2F1AA1CDA9E197810992","sex":0,"userName":"12548650" 提取器如下设置, 正则表达式提取器说明: Appl ...
分类:
其他好文 时间:
2019-12-06 18:55:10
阅读次数:
243
通过前三篇文章,成功启动了consul,注册了服务,那么问题来了,谁都可以注册还怎么玩,必须要有一个安全的机制。 简单的玩法就是acl加一个toekn,那怎么加了? 第一步: 启动配置命令 -config-dir :配置文件的文件夹,将读取里面所有的*.json 格式数据,文件名必须是.json结尾 ...
分类:
其他好文 时间:
2019-12-06 13:18:07
阅读次数:
289
1:登录视图 redis_cli.py文件: import redis Pool= redis.ConnectionPool(host='localhost',port=6379,decode_responses=True)登录视图文件:import redisfrom utils.redis_cl ...
分类:
数据库 时间:
2019-12-06 11:43:55
阅读次数:
305
