最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
FastAPI https://fastapi.tiangolo.com/#performance FastAPI is a modern, fast (high-performance), web framework for building APIs with Python 3.6+ based ...
分类:
编程语言 时间:
2021-07-16 17:45:01
阅读次数:
0
环境搭建 准备一台mac电脑 1.安装所需的依赖 # 安装node brew install node # 查看npm版本 npm -v # 安装Carthage brew install Carthage # 如果只是更新请输入 brew upgrade carthage # 长期替换(建议使用此 ...
分类:
移动开发 时间:
2021-07-14 18:46:05
阅读次数:
0
生产库个人用户大量使用并行会导致数据库负载忽高忽低,频繁分析,浪费时间,且可能会出现大量直接路径读,影响数据库整体性能(此问题跟他们讲了也不听,不胜其烦) 之前写过使用resource_managed进行并行的限制,该方法适用于数据库体量较小,连接和用户数量少的库,大体量的库会有latch产生(这里 ...
分类:
数据库 时间:
2021-07-13 17:39:02
阅读次数:
0
Django缓存 介绍 ? ? 缓存是将一些常用的数据保存在内存或者memcache中,在设置好的时间内,如果有请求访问这些数据,则不会再去操作数据库、执行逻辑、渲染等操作,而是直接从内存或者memcache的缓存中取取出数据,返回给用户 ? 在动态网站中,用户向服务端发起请求,服务器都会去数据库中 ...
分类:
其他好文 时间:
2021-07-12 18:04:59
阅读次数:
0
接下来将介绍《深入理解java虚拟机》一书中的案例,并解答它所提出的问题。(部分类容来自于书中原文) Tomcat中的类加载器在Tomcat目录结构中,有三组目录(“/common/*”,“/server/*”和“shared/*”)可以存放公用Java类库,此外还有第四组Web应用程序自身的目录“ ...
分类:
编程语言 时间:
2021-07-12 17:58:28
阅读次数:
0
keycloak文章汇总 Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。 用户管理 你的应用不需要开发登录模块,验证用户和保存用户。Keycloak开发了用户管理,登录,注册,密码策略,安全问题,二步验证,密码重置等功能。登录,注 ...
分类:
其他好文 时间:
2021-07-09 17:56:04
阅读次数:
0
选择Nginx类型证书下载 LiveNVR服务配置开启https服务 配置 LiveNVR 开启 HTTPS 将下载的HTTPS证书上传至服务器,然后在LiveNVR web页面中基础配置里面配置HTTPS端口和证书的绝对路径,如下: 以上配置操作完成后, 重启 LiveCMS, 浏览器访问 htt ...
分类:
Web程序 时间:
2021-07-09 17:50:43
阅读次数:
0
目录 1、App测试和Web测试的区别? 2、什么是HTTP请求,HTTP请求方式有哪些? 3、Get请求与Post请求的区别? 4、常用的测试用例设计方法? 5、测试过程中遇到一个bug,开发不认为是bug如何解决? 6、微信朋友圈点赞功能如何设计测试用例? 7、如果在购物平台上选购了物品,并且成 ...
分类:
其他好文 时间:
2021-07-08 17:44:56
阅读次数:
0
1.pom.xml 一般使用idea新建一个SpringBoot web项目时,一般都会自动引入此依赖,如果没有,请手动引入。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-start ...
分类:
编程语言 时间:
2021-07-07 17:52:38
阅读次数:
0
