1. 声明当前文件是 thymeleaf, 里面可以用th开头的属性 <html xmlns:th="http://www.thymeleaf.org">3. 把 name 的值显示在当前 p里,用的是th开头的属性: th:text, 而取值用的是 "${name}" 这种写法叫做 ognl,额。 ...
分类:
其他好文 时间:
2019-06-06 21:01:18
阅读次数:
140
首先准备好以下测试机:WindowsAD一台:192.168.137.137CentOS7一台:192.168.137.130CentOS7上操作如下:[root@centos130~]#yuminstallsssdrealmdoddjoboddjob-mkhomediradclisamba-common[root@centos130~]#cat/etc/resolv.confsearchexam
简单的模拟账号密码登入,为了简便就不去数据库真实的查询了 这里先使用MD5加盐迭代加密,算出我们的密码加密结果 MD5是不可逆的,单向加密,所以我们需要对原始数据进行加密后与加密的数据对比,而不是去解密 自定义的Realm: 认证方法 在没有整合其他框架,如Spring前,我们这里配置ini文件来代 ...
分类:
其他好文 时间:
2019-06-06 09:21:38
阅读次数:
208
概述 本文将会介绍 unix 系统中 IO 的 5 种模式,在后续的文章后会介绍 reactor 和 Proactor 两种IO模式。 异步和阻塞 我们先来大概了解了一下异步和阻塞的问题。 可以查看一下两个链接 : https://www.zhihu.com/question/19732473/an... ...
分类:
编程语言 时间:
2019-06-06 00:21:39
阅读次数:
154
Nginx代理服务的配置说明 1、当代理遇到状态码为404时,我们把404页面导向百度。 然而这个配置,细心的朋友可以发现他并没有起作用。 如果我们想让他起作用,我们必须配合着下面的配置一起使用 2、如果我们的代理只允许接受get,post请求方法的一种 3、设置支持的http协议版本 4、如果你的 ...
分类:
其他好文 时间:
2019-05-31 11:41:57
阅读次数:
110
title: 使用statcounter统计Hexo博客访问量 date: 2019 05 30 20:55:29 tags: 配置 介绍 statcounter是一个提供网站访问统计服务的网站: StatCounter is a simple but powerful real time web ...
分类:
其他好文 时间:
2019-05-31 00:51:06
阅读次数:
113
一、架构 director:172.28.18.69 vip:172.28.18.70 real server1:172.28.18.71 real server2:172.28.18.78 二、两台real server上安装nginx 配置nginx yum源 安装 查看 配置文件 查看默认根目 ...
分类:
其他好文 时间:
2019-05-29 16:27:48
阅读次数:
155
一、基础问题回答 1.SQL注入攻击原理,如何防御? 原理:SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql语句以及进行其他方式的攻击,动态生成Sql语句 ...
分类:
Web程序 时间:
2019-05-26 19:36:14
阅读次数:
139
一、实验内容 本实践的目标理解常用网络攻击技术的基本原理。 做不少于7个题目,包括SQL,XSS,CSRF。 Webgoat实践下相关实验。 二、实验具体步骤 (一)环境配置 1.安装WebGoat 从学长博客的云盘里下载了WebGoat,输入命令java -jar webgoat-containe ...
分类:
Web程序 时间:
2019-05-26 18:02:18
阅读次数:
179
开始挑战第十八关(Header Injection - Uagent field - Error based) 常见的HTTP注入点产生位置为【Referer】、【X-Forwarded-For】、【Cookie】、【X-Real-IP】、【Accept-Language】、【Authorizati ...
分类:
数据库 时间:
2019-05-26 13:08:38
阅读次数:
173
