image.png 访问控制 白名单 若存在/etc/cron.allow,只有该文件内的用户才能使用crontab 黑名单 若存在/etc/deny,该文件内的用户不能使用crontab 优先级 /etc/cron.allow > /etc/cron.deny 常用选项 -e: 编辑任务 -l: ...
分类:
系统相关 时间:
2021-05-24 01:35:31
阅读次数:
0
from aliyunsdkcore.client import AcsClient from aliyunsdkcore.acs_exception.exceptions import ClientException from aliyunsdkcore.acs_exception.excepti ...
分类:
其他好文 时间:
2021-04-13 11:55:43
阅读次数:
0
上传参数名解析:明确哪些参数名可以修改 content-Disposition:一般可更改(from-data)接受表单的数据 name:表单参数值,不能更改 filename:文件名,可以更改 connect-Type:文件MIME,试情况而定 常见绕过方法 数据溢出-防止匹配(xxx...) 也 ...
分类:
Web程序 时间:
2021-01-25 10:53:05
阅读次数:
0
ipset介绍 ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,I ...
分类:
其他好文 时间:
2021-01-18 10:45:40
阅读次数:
0
MySQL过滤复制 一、几个配置文件说明 写在配置文件,重启就行 主库配置: show master status; Binlog_Do_DB #白名单 Binlog_Ignore_DB #黑名单,添加在这里的库。就不进行复制 从库配置: 从库: 库级别: replicate do db=world ...
分类:
数据库 时间:
2020-11-26 14:49:16
阅读次数:
40
pass-03 只禁止了部分扩展名,还有.php5等扩展名可以解析为PHP。 上传.php5即可。 类似的扩展名有:php2,php3、php4、php5、phtml、等 ...
分类:
Web程序 时间:
2020-11-11 16:31:19
阅读次数:
15
JWT最大的一个优势在于它是无状态的,自身包含了认证鉴权所需要的所有信息,服务器端无需对其存储,从而给服务器减少了存储开销。 但是无状态引出的问题也是可想而知的,它无法作废未过期的JWT。举例说明注销场景下,就传统的cookie/session认证机制,只需要把存在服务器端的session删掉就OK ...
分类:
其他好文 时间:
2020-11-01 09:27:17
阅读次数:
18
背景上回我们说到Nacos的注册中心,我们讲了注册中心的一致性协议,订阅和注册的原理,有兴趣的可以看一下上一篇文章:你应该了解的Nacos注册中心。在Nacos中还有一个功能特别重要那就是配置中心,在这里先不具体介绍配置中心是什么,先来忆苦思甜一波。在我们最开始做一些简单的学习项目的时候,我们会遇到一些需要配置的东西,比如数据库连接池大小,用户的黑名单等等,我们都把这些东西写死在代码里面,比如if
分类:
其他好文 时间:
2020-10-29 09:40:53
阅读次数:
18
为避免种族歧视,谷歌Chrome将不再使用“黑名单”等词|文末送书收录于话题#Chrome112#黑名单64#政治正确45△Hollis,一个对Coding有着独特追求的人△这是Hollis的第280篇原创分享作者lHollis来源lHollis(ID:hollischuang)近日,美国黑人乔治?佛洛伊德(GeorgeFloyd)被警员制服期间死亡而触发的反种族主义已经持续了10多天,这场有关种
分类:
其他好文 时间:
2020-10-27 11:58:14
阅读次数:
47
一、中间件 中间件其实就是一个类,是介于request与response处理之间的一道处理过程(类 似装饰器),相对比较轻量级,每个中间件都会负责一个功能,例如, AuthenticationMiddleware,与sessions处理相关,中间件,在请求到来和结束 后,django会根据自己的规则 ...
分类:
其他好文 时间:
2020-09-17 15:50:28
阅读次数:
24
