CSRF (Cross Site Request Forgery)即跨站请求伪造,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法 ...
分类:
其他好文 时间:
2020-07-22 23:28:09
阅读次数:
68
后台 /opt/tomcat-9.0.35/bin/shutdown.sh sleep 3s ps -ef | grep tomcat | grep -v 'grep.*color=auto' | awk '{print $2}' | xargs kill -9 rm -rf /opt/tomcat ...
分类:
Web程序 时间:
2020-07-22 11:12:14
阅读次数:
92
一. Python 现阶段三大主流Web框架 Django Tornado Flask 对比 1.Django 主要特点是大而全,集成了很多组件,例如: Models Admin Form 等等, 不管你用得到用不到,反正它全都有,属于全能型框架,Django 通常用于大型Web应用由于内置组件足够 ...
分类:
其他好文 时间:
2020-07-21 21:32:16
阅读次数:
54
?# 文件上传漏洞专题 一、文件上传漏洞基础 ? web应用程序在处理用户上传的文件操作时,如果用户上传的文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器,直接控制web服务器 ? 文件上传:文件上传功能本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 ...
分类:
Web程序 时间:
2020-07-21 09:50:46
阅读次数:
110
登录及身份认证是现代web应用最基本的功能之一,对于企业内部的系统,多个系统往往希望有一套SSO服务对企业用户的登录及身份认证进行统一的管理,提升用户同时使用多个系统的体验,Keycloak正是为此种场景而生。本文将简明的介绍Keycloak的安装、使用,并给出目前较流行的前后端分离应用如何快速接入Keycloak的示例。Keycloak是什么Keycloak是一种面向现代应用和服务的开源IAM(
分类:
编程语言 时间:
2020-07-20 18:34:20
阅读次数:
165
docker介绍
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
docker的核心思想是通过对应用的封装、分发、部署、运行生命周期进行管理,达到应用组件级别的“一次性封装,到处运行”。这里的应用组件,可以是一个web应用,也可以是一个环境,更可以是一个数据库等等。
分类:
编程语言 时间:
2020-07-20 11:04:17
阅读次数:
88
将应用程序部署到Azure,操作还是很好上手,也不容易出错。下面就来说一下我部署的过程: 1.创建免费账户 点击 https://azure.microsoft.com/zh-cn/free/devops/ 输入邮箱,设置密码,这一步没什么大问题。如果您已经有Microsoft 账户,则可直接使用。 ...
分类:
编程语言 时间:
2020-07-19 16:05:52
阅读次数:
91
一、Web框架本质 二、服务器程序和应用程序 三、Django 四、Django基础三件套 五、重定向是怎么回事 一、Web框架本质 我们可以这样理解:所有的Web应用本质上就是一个socket服务端,而用户的浏览器就是一个socket客户端。 这样我们就可以自己实现Web框架了。 # 半成品自定义 ...
分类:
Web程序 时间:
2020-07-19 11:21:15
阅读次数:
74
Web项目启动的关键-web.xml的配置servlet 部署Web应用的关键 web.xml简介 web.xml位于每个WEB-INF路径下,在Servlet2.5规范之前,每个应用都必须包含一个web.xml文件,且必须放在WEB-INF路径下。 web.xml的详细配置 有关web.xml文件 ...
分类:
Web程序 时间:
2020-07-19 00:46:03
阅读次数:
94
自定义域名访问本地WEB应用。本地安装了WEB服务端,怎样通过自定义域名方式实现从公网访问本地WEB应用?本文将介绍具体的实现步骤。 1. 准备工作 1.1 安装并启动WEB服务端 默认安装的WEB端口是80。 1.2 申请域名并完成域名备案 可以在万网、百度云、腾讯云、西部数码等等域名服务商注册并 ...
分类:
Web程序 时间:
2020-07-19 00:36:08
阅读次数:
149
