对自己完成的工程项目进行打包,因为是第一次尝试,踩了各种各样的坑。以防下次继续踩坑,把相关问题以及解决办法记录下来。此次打包采用Python3.6,PyInstaller3.6,Windows64位系统。接下来就是整篇文章的精华了。 一、PyInstaller安装 PyInstaller包的安装可以 ...
分类:
编程语言 时间:
2020-06-03 12:05:50
阅读次数:
72
####基本概念 CSRF(Cross-Site Request Forgery),跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向相关对应服务器发送请求,从而完成非法操作。 ####攻击 ...
分类:
其他好文 时间:
2020-06-03 00:51:54
阅读次数:
81
####定义 XSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和JS脚本)注入到网页之中,当用户浏览该页之时,嵌入其中Web里面的恶意代码会被执行,从而对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击 ...
分类:
其他好文 时间:
2020-06-03 00:24:06
阅读次数:
237
npm install --save node-sass --registry=https://registry.npm.taobao.org --disturl=https://npm.taobao.org/dist --sass-binary-site=http://npm.taobao.org ...
如何获取一个页面内所有URL链接?在Python中可以使用urllib对网页进行爬取,然后利用Beautiful Soup对爬取的页面进行解析,提取出所有的URL。 什么是Beautiful Soup? Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析树等 ...
分类:
编程语言 时间:
2020-06-02 13:14:23
阅读次数:
134
##什么是 CSRF 攻击,如何避免? 答: CSRF是跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性。 你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作, ...
分类:
其他好文 时间:
2020-06-02 09:20:26
阅读次数:
71
在项目根目录添加一个.npmrc文件 sass_binary_site=https://npm.taobao.org/mirrors/node-sass/ registry=https://registry.npm.taobao.org 将安装路径修改为淘宝镜像 然后执行命令: npm instal ...
分类:
其他好文 时间:
2020-05-31 18:21:43
阅读次数:
154
前言 CSRF(Cross-site request forgery,跨站请求伪造,恶意网站伪造身份冒充你向目标服务器发送请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 攻击原理 csrf攻击 ...
分类:
其他好文 时间:
2020-05-31 01:14:40
阅读次数:
111
分享一个idea 2020.1最新永久激活码、注册码(亲测有效,可激活至2089年,持续更新~). 来来回回在网上找了很多激活码,基本都是不能用了,也是醉了,终于通过 google 搜索找到一个能用的,已成功激活到2089年辣,记录一下: https://www.exception.site/ess ...
分类:
其他好文 时间:
2020-05-31 01:04:24
阅读次数:
19134
一.简介 CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击 ...
分类:
其他好文 时间:
2020-05-30 21:36:24
阅读次数:
52