使用burpsuite进行目录扫描,发现网站备份文件 index.php 1 <?php 2 require_once('class.php'); 3 if($_SESSION['username']) { 4 header('Location: profile.php'); 5 exit; 6 } ...
1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参 ...
分类:
Web程序 时间:
2020-07-10 16:48:57
阅读次数:
82
cookie和session的概念 1.cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地 ...
分类:
其他好文 时间:
2020-07-10 15:33:56
阅读次数:
38
1、什么是 Redis?简述它的优缺点? 2、Redis 与 memcached 相比有哪些优势? 3、Redis 支持哪几种数据类型? 4、Redis 主要消耗什么物理资源?5、Redis 有哪几种数据淘汰策略? 6、Redis 官方为什么不提供 Windows 版本?7、一个字符串类型的值能存储 ...
分类:
其他好文 时间:
2020-07-10 15:02:54
阅读次数:
67
安装环境Memcached编译安装环境L:Linux(centos7.6)http://download.redis.io/releases/R:Memcached(1.5.12)http://www.memcached.org/files/memcached-1.5.12.tar.gz主机信息:部署规划:172.24.77.241(sr1.dj.com):运行Memcached172.24.77
分类:
系统相关 时间:
2020-07-10 09:49:22
阅读次数:
121
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF XSS的区别与联系 XSS 利用的是用户对指定网站的信任,CSRF 利用的 ...
分类:
其他好文 时间:
2020-07-10 09:36:06
阅读次数:
84
一. 基本概念(https://blog.csdn.net/xianzhen376/article/details/89810958) 双流Join是Flink面试的高频问题。一般情况下说明以下几点就可以hold了: 1.join大体分类有两种:window join和interval join。w ...
分类:
其他好文 时间:
2020-07-10 00:11:46
阅读次数:
84
一、获取当前用户登录信息 UserDetail user = (UserDetail) subject.getPrincipal(); 二、不退出登录修改当前登录信息 //更新session登录信息UserDetail userDetail = (UserDetail) SecurityUtils. ...
分类:
其他好文 时间:
2020-07-09 11:56:29
阅读次数:
177
1、使用主机安装查看runner配置 $ cat /etc/gitlab-runner/config.toml [session_server](区段是一个系统 Runner 级别的配置,因此它应该在根级别指定,而不是在每个执行器上,也就是说,它应该在[[runners]]区段之外。会话服务器允许用 ...
分类:
其他好文 时间:
2020-07-09 00:52:34
阅读次数:
56
1、导入相关依赖 <!--使用PageHelper分页插件--> <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper</artifactId> <version>5.0.0</version> </ ...
分类:
编程语言 时间:
2020-07-08 22:54:41
阅读次数:
79
