RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的 ...
分类:
其他好文 时间:
2020-02-24 00:31:50
阅读次数:
100
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设 ...
分类:
其他好文 时间:
2020-02-15 18:25:00
阅读次数:
72
后端 运行代码之后,可以在浏览器访问,端口号5003 ...
分类:
编程语言 时间:
2020-02-12 16:14:09
阅读次数:
86
最近财神圈项目集成微信登录功能的过程中,当保存用户有昵称含有表情符号时后台服务抛出异常,原来是数据库默认字符集不支持emoji表情字符。找到问题的原因后,因为之前也没有遇到过这样的问题,也没思路,迅速百度大神找了一大堆资料来,原来仅只要将数据库及相关的表和表字段设置为utfmb84即支持emoji表 ...
分类:
数据库 时间:
2020-02-02 21:51:18
阅读次数:
111
后台服务是 JSON-RPC 风格的,所以 Scenario 都是这样的Scenario: login successful When I set request body from "features/examples/login.json” When I send a POST request ... ...
分类:
Web程序 时间:
2020-02-01 12:32:05
阅读次数:
95
Table of Contents1. 如何安装及使用1.1. 安装需要的package1.2. 配置config1.3. 注释下面代码1.4. 初始化数据库1.5. 创建管理员账户2. 本地搭建2.1. 登陆并进入后台3. 服务端搭建3.1. 配置nginx3.2. 配置supervior3.3.... ...
分类:
其他好文 时间:
2020-01-29 12:27:46
阅读次数:
88
上篇介绍了一个简单的UDP服务框架,但是面对海量的请求,同步框架显然有点力不从心。于是在我接手好友系统的接口服务的时候,就采用了一个强大的异步框架——MCP框架。MCP框架是一个多进程异步框架,支持UDP、TCP和http,结构很灵活,可以根据需要将各组件像搭积木一样组装。下面是MCP最基础的进程结构。分为3种进程:CCD、MCD和DCC。CCD是面向客户端的进程,是服务的入口,负责处理前端的请求
分类:
其他好文 时间:
2020-01-28 21:20:49
阅读次数:
101
问题产生的原因 前后端分离项目中,前端和后台服务可能没有部署在一台服务器上。这样的话,前后端ip就会不一致,那么就会产生跨域,往往前后端项目部署的端口通常也可能会不一样,这样也会产生跨域问题。再就是使用的域名不一致也会产生这样的问题。 错误信息 Failed to load http://192.1 ...
分类:
其他好文 时间:
2020-01-25 18:14:54
阅读次数:
129
托管到腾讯云容器服务 托管到腾讯云容器服务,我们的公众号“magiccodes”已经发布了相关的录屏教程,大家可以结合本篇教程一起查阅。 自建还是托管? 在开始之前,我们先来讨论一个问题——是自建容器服务还是托管到云容器服务? 这里笔者建议大家托管到云容器服务。对于中小团队来说,很多情况下,团队中的 ...
分类:
其他好文 时间:
2020-01-19 12:37:43
阅读次数:
83
centos docker 安装 一,前提条件: 目前,centos仅发行版本中的内核支持Docker docker运行在centsos上,要求系统为64位,系统内核版本为3.10以上 二,安装docker: docker 软件包和依赖已经包含在默认的centos-extras软件源中,安装命令如下 ...
分类:
其他好文 时间:
2020-01-16 22:09:31
阅读次数:
50
