使用burpsuite进行目录扫描,发现网站备份文件 index.php 1 <?php 2 require_once('class.php'); 3 if($_SESSION['username']) { 4 header('Location: profile.php'); 5 exit; 6 } ...
1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参 ...
分类:
Web程序 时间:
2020-07-10 16:48:57
阅读次数:
82
cookie和session的概念 1.cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地 ...
分类:
其他好文 时间:
2020-07-10 15:33:56
阅读次数:
38
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF XSS的区别与联系 XSS 利用的是用户对指定网站的信任,CSRF 利用的 ...
分类:
其他好文 时间:
2020-07-10 09:36:06
阅读次数:
84
一. 基本概念(https://blog.csdn.net/xianzhen376/article/details/89810958) 双流Join是Flink面试的高频问题。一般情况下说明以下几点就可以hold了: 1.join大体分类有两种:window join和interval join。w ...
分类:
其他好文 时间:
2020-07-10 00:11:46
阅读次数:
84
Spring 对数据访问对象(DAO)的支持旨在简化它和数据访问技术如 JDBC, Hibernate or JDO 结合使用。这使我们可以方便切换持久层。编码时也不用担心 会捕获每种技术特有的异常。 ...
分类:
编程语言 时间:
2020-07-09 15:09:30
阅读次数:
68
一、why(为什么要用Hibernate缓存?) Hibernate是一个持久层框架,经常访问物理数据库。 为了降低应用程序对物理数据源访问的频次,从而提高应用程序的运行性能。 缓存内的数据是对物理数据源中的数据的复制,应用程序在运行时从缓存读写数据,在特定的时刻或事件会同步缓存和物理数据源的数据。 ...
分类:
Web程序 时间:
2020-07-09 12:21:30
阅读次数:
62
一、获取当前用户登录信息 UserDetail user = (UserDetail) subject.getPrincipal(); 二、不退出登录修改当前登录信息 //更新session登录信息UserDetail userDetail = (UserDetail) SecurityUtils. ...
分类:
其他好文 时间:
2020-07-09 11:56:29
阅读次数:
177
1、使用主机安装查看runner配置 $ cat /etc/gitlab-runner/config.toml [session_server](区段是一个系统 Runner 级别的配置,因此它应该在根级别指定,而不是在每个执行器上,也就是说,它应该在[[runners]]区段之外。会话服务器允许用 ...
分类:
其他好文 时间:
2020-07-09 00:52:34
阅读次数:
56
