|
最新文章
|
知識管理交流
→『 技術(shù)文檔交流 』
本版文數(shù):9355 今日文數(shù):3944
|
|
按照攻擊頻率占比排序:1.跨站腳本XSS攻擊2.SQL注入3.DOS攻擊4.跨站偽造CSRF5.釣魚網(wǎng)站DOS攻擊名為:Denial-of-serviceattack原理:攻擊者會發(fā)送大量的請求,或者模擬大量合法用戶的訪問,占用服務(wù)器資源直至耗盡,導(dǎo)致真正有需求的用戶無法訪問此網(wǎng)站。比如18年,阮一峰的網(wǎng)站被DDOS攻...
|
|
以下是常見的Web攻擊方式:、SQL注入攻擊(SQLInjection):攻擊者通過向Web應(yīng)用程序的輸入字段插入惡意SQL代碼,從而訪問、修改或刪除數(shù)據(jù)庫中的數(shù)據(jù)。當(dāng)應(yīng)用程序接收到用戶輸入數(shù)據(jù)時(shí),如果沒有對輸入數(shù)據(jù)進(jìn)行充分的驗(yàn)證和過濾,攻擊者就可以通過輸入惡意的SQL代碼,來篡改、刪除或者獲取敏感數(shù)據(jù),甚至可以完全控...
|
|
1“SOL注入攻擊所謂SQL注入攻擊,就是輸入域或頁面請求的查詢字符串,欺騙服務(wù)器執(zhí)行惡意的SQL命令。SQL注入是比較常見的網(wǎng)絡(luò)攻擊方式之一,它不是利用操作系統(tǒng)的BUG來實(shí)現(xiàn)攻擊,而是針對程序員編寫時(shí)的疏忽,通過SQL語句,實(shí)現(xiàn)無賬號登錄,甚至篡改數(shù)據(jù)庫。2“XSS跨站腳本攻擊XSS:CrossSitescripti...
|
|
之所以推薦使用HTMLPurifier,是因?yàn)樵趧倓傔^去的年度地區(qū)性網(wǎng)絡(luò)安全攻防演練中,我這邊的兩套PHP開發(fā)的系統(tǒng)面對WEB輸入攻擊,使用HTMLPurifier與否的遭遇是冰火兩重天。這兩套系統(tǒng)都有用WAF設(shè)備作為第一重屏障,其中在開發(fā)中使用了HTMLPurifier的系統(tǒng),經(jīng)受了大量的各種WEB輸入攻擊嘗試依然不...
|
|
兩個(gè)簡單的測試程序定義一個(gè)同樣大小的二維數(shù)組,然后循環(huán)遍歷,對數(shù)組元素賦值。此時(shí),整個(gè)數(shù)組都在Cache中,所以CPU在訪問時(shí),觸發(fā)CacheHit,直接從Cache讀取數(shù)據(jù)即可,不需要再從內(nèi)存中讀取。了解了Cache的背景知識,現(xiàn)在來分析下array1.c和array2.c為什么會存在這么巨大的性能差異。按行、列訪問...
|
|
項(xiàng)目中遇到需要展示一些柱狀圖,之前做相關(guān)功能時(shí),橫坐標(biāo)x軸一直用的是時(shí)間,所以沒有注意到這個(gè)問題。如下圖所示:當(dāng)x軸顯示的是”人名“這種類型的值的時(shí)候,這種顯示情況就有問題了,這樣就不會知道,沒有顯示的具體是誰。解決這個(gè)問題主要有兩種方法:讓所有的x軸的值顯示出來。鼠標(biāo)懸停顯示橫坐標(biāo)內(nèi)容。從網(wǎng)上查到了一些方法,這里做一...
|
|
在前端導(dǎo)出和下載后端返回的文件流時(shí),可以使用以下幾種方法:使用window.open()方法:在前端使用window.open()方法打開一個(gè)新的窗口或標(biāo)簽頁,并將后端返回的文件流作為URL傳遞給該方法。瀏覽器會自動下載該文件。例如:window.open(這些方法提供了多種選擇來實(shí)現(xiàn)前端導(dǎo)出和下載后端返回的文件流。根...
|
|
一、背景:微軟的.netcore開發(fā)工具,目前來看,winform界面軟件還沒有打算要支持linux系統(tǒng)下運(yùn)行的意思,要想讓c#桌面軟件在linux系統(tǒng)上運(yùn)行,開發(fā)起來還比較麻煩。微軟只讓c#的控制臺軟件支持在linux運(yùn)行。二、解決方案:我想到的一個(gè)方案是自定義封裝軟件的System.Windows.Forms組件,...
|
|
10分鐘|全面圖解AJAX10分鐘|全面圖解AJAX一、什么是AJAX二、提交Form表單的原理三、提交請求和服務(wù)響應(yīng)的原理四、XMLHttpRequest對象的知識五、JQuery實(shí)現(xiàn)AJAX六、優(yōu)勢七、缺點(diǎn)八、應(yīng)用場景九、不適用場景閱讀本文需要30分鐘,請先收藏轉(zhuǎn)發(fā)后再看。先上原理圖:(另外這張圖是我在博客園畫的圖...
|
|
LODOP的容錯(cuò)率是什么?與二維碼內(nèi)容的關(guān)系LODOP的容錯(cuò)率是指在使用LODOP打印插件時(shí),出現(xiàn)錯(cuò)誤的概率或錯(cuò)誤處理的能力。LODOP是一款在瀏覽器中使用的打印插件,用于實(shí)現(xiàn)網(wǎng)頁打印功能。容錯(cuò)率高意味著插件在面對異常情況時(shí)能夠正確處理并給出合適的錯(cuò)誤提示或修復(fù)方法,從而提高打印的成功率。容錯(cuò)率影響QRCode版本的最...
|
|
ROW_NUMBER()OVER(…)雖然寫法很復(fù)雜,但這確實(shí)只是一個(gè)普通函數(shù)(就像字符串轉(zhuǎn)數(shù)字這樣的函數(shù)),可以得出一個(gè)值這個(gè)函數(shù)不會改變數(shù)據(jù)條數(shù),它的作用是給每個(gè)數(shù)據(jù)記錄增加一個(gè)字段,這個(gè)字段值就是函數(shù)得到的值函數(shù)雖然不會改變查詢結(jié)果條數(shù),但會改變結(jié)果的順序。會按照某個(gè)字段a(這個(gè)字段會重復(fù))分組,函數(shù)的值就是在每...
|
|
一、例子集合首先展示舉例的數(shù)據(jù)集合,并給每條記錄標(biāo)上一個(gè)行號selectROW_NUMBER()over(orderbycreatime)asnum,[name],[creatime],[count]from[TEST].[dbo].[Table_1]二、分頁由于每條記錄可以添加行號,也就從而實(shí)現(xiàn)了分頁。此處,提取每頁...
|
|
正文首先為什么要進(jìn)行優(yōu)化?說得直白點(diǎn),無外乎是為了在現(xiàn)有資源情況下,不付出額外的成本,提升體驗(yàn),又曰——降本增效。那么數(shù)據(jù)庫作為日常背鍋選手,有哪些可以衡量性能的指標(biāo)呢?我大致列了以下幾項(xiàng):流量:每秒查詢數(shù)量QPS,每秒事務(wù)數(shù)量TPS延遲:查詢平均響應(yīng)時(shí)間QueryRT,事務(wù)平均響應(yīng)時(shí)間XactRT飽和度:機(jī)器負(fù)載,C...
|
|
揭秘html2Canvas:打印PDF導(dǎo)出的原理解析揭秘html2Canvas:打印PDF導(dǎo)出的原理解析1.前言最近我需要將網(wǎng)頁的DOM輸出為PDF文件,我使用的技術(shù)是html2Canvas和jsPDF。具體流程是,首先使用html2Canvas將DOM轉(zhuǎn)化為圖片,然后將圖片添加到j(luò)sPDF中進(jìn)行輸出。constpdf...
|
|
一、漏洞描述UEditor是一款所見即所得的開源富文本編輯器,具有輕量、可定制、用戶體驗(yàn)優(yōu)秀等特點(diǎn),被廣大WEB應(yīng)用程序所使用。本次爆出的高危漏洞屬于.NET版本,其它的版本暫時(shí)不受影響。漏洞成因是在抓取遠(yuǎn)程數(shù)據(jù)源的時(shí)候未對文件后綴名做驗(yàn)證導(dǎo)致任意文件寫入漏洞,黑客利用此漏洞可以在服務(wù)器上執(zhí)行任意指令,綜合評級高危。二...
|
|
作為一個(gè)開發(fā)者,你可能已經(jīng)利用過RESTAPI來構(gòu)建和集成各種應(yīng)用。RESTAPI是基于HTTP協(xié)議的交互模式,它使得客戶端和服務(wù)器可以通過請求和響應(yīng)來進(jìn)行數(shù)據(jù)交換,簡單、靈活、通用。然而,當(dāng)你開發(fā)實(shí)時(shí)應(yīng)用,如IM聊天、協(xié)作等應(yīng)用時(shí),意味著客戶端需要不斷向服務(wù)器請求才能獲取到最新數(shù)據(jù),這將浪費(fèi)大量網(wǎng)絡(luò)流量和資源,導(dǎo)致數(shù)...
|
|
前端開發(fā)需要知道的10個(gè)CSS技巧前端開發(fā)需要知道的10個(gè)CSS技巧個(gè)人覺得CSS是每個(gè)前端開發(fā)人員都必須掌握的基礎(chǔ),以完成相應(yīng)的交互和終端設(shè)備的響應(yīng)。在項(xiàng)目開發(fā)中,有些容易被忽略的小問題帶來項(xiàng)目后期的膠水代碼。本文總結(jié)一些項(xiàng)目開發(fā)中CSS的10個(gè)小技巧。1.使用相對單位通常我們在項(xiàng)目開發(fā)中,使用px作為尺寸的單位,而...
|
|
本文將分別介紹基于ElasticSearch、基于Spark和基于Python的三種詞頻統(tǒng)計(jì)技術(shù)方案。不同的熱點(diǎn)分析技術(shù)方案適用于不同的場景。如果處理的數(shù)據(jù)量較小,且僅需簡單的詞頻統(tǒng)計(jì),Python是最為便捷的選擇。一、引言隨著信息時(shí)代的發(fā)展,人們的關(guān)注點(diǎn)日益復(fù)雜多樣。社交媒體、新聞網(wǎng)站和論壇等平臺上涌現(xiàn)了大量的信息,...
|
|
點(diǎn)晴ERP-如何給打印頁面添加導(dǎo)出word,pdf,excel的功能添加以下代碼到網(wǎng)頁頭部<scripttype="text/javascript"src="../js/jquery-2.1.1.min.js"></script><scripttype="text/ja...
|
|
并發(fā)管理是一個(gè)高級話題,也是設(shè)計(jì)中的難點(diǎn),一不小心就會出問題。讓每個(gè)開發(fā)人員都成為并發(fā)高手又是一件不太現(xiàn)實(shí)的事,但,好在存在很多并發(fā)管理的成熟方案,業(yè)務(wù)開發(fā)者按照場景進(jìn)行落地即可。在業(yè)務(wù)開發(fā)中,事務(wù)一致性核心在于“原子性”,則并發(fā)管理的核心在于“隔離性”。原子性:一個(gè)業(yè)務(wù)操作被視為一個(gè)不可分割的邏輯單元,要么全部執(zhí)行成...
|
|
一:背景1.講故事在分析旅程中,總會有幾例控制臺的意外卡死導(dǎo)致的生產(chǎn)事故,有經(jīng)驗(yàn)的朋友都知道,控制臺卡死一般是動了快速編輯窗口的緣故,截圖如下:雖然知道緣由,但一直沒有時(shí)間探究底層原理,市面上也沒有對這塊的底層原理介紹,昨天花了點(diǎn)時(shí)間簡單探究了下,算是記錄分享吧。二:幾個(gè)疑問解答1.界面為什么會卡死相信有很多朋友會有這...
|
|
以下是關(guān)于“如何在SQLServer中自動生成唯一ID”的完整攻略,包含兩個(gè)示例。背景在SQLServer中,我們經(jīng)常需要為表中的每個(gè)記錄生成唯一的ID。這個(gè)ID可以用作主鍵或其他用途。在SQLServer中,我們可以使用IDENTITY列或GUID列來生成唯一ID。使用IDENTITY列生成唯一IDIDENTITY列...
|
|
簡介:問題:因項(xiàng)目需要,軟件需要讀取授權(quán)文件中的密文與本機(jī)驗(yàn)證碼做一定的邏輯比對,使用FileStream實(shí)現(xiàn)文件的讀取,在本機(jī)調(diào)試沒問題,但在其他同事電腦上有一些出現(xiàn)授權(quán)一直不通過的情況。--MaQaQ2023-10-24分析:1、首先懷疑是否授權(quán)文件生成出錯(cuò),反復(fù)生成了幾遍,還確認(rèn)了下文件中的密文,出錯(cuò)的可能性不大...
|
|
本文的項(xiàng)目環(huán)境為.net6.0(.net5.0以上都支持)在.net中獲取字符串的MD5相信是非常容易的事情吧,但是隨便在網(wǎng)上搜一搜發(fā)現(xiàn)流傳的版本還不少呢,比如:StringBuilder版本(應(yīng)該算是官方版本了,使用的人最多,我發(fā)現(xiàn)在ABP中也是使用的這個(gè))BitConverter版本StringConcat版本(字...
|
|
前言前幾天,知識星球中的一個(gè)小伙伴,問了我一個(gè)問題:在MySQL中,事務(wù)A中使用select...forupdatewhereid=1鎖住了,某一條數(shù)據(jù),事務(wù)還沒提交,此時(shí),事務(wù)B中去用select...whereid=1查詢那條數(shù)據(jù),會阻塞等待嗎?select...forupdate在MySQL中,是一種悲觀鎖的用法...
|
400 186 1886
