一、背景 在Web安全中,xss攻击绝对算是一种非常常见的攻击方式了,它能够窃取用户的隐私信息,比如cookie,也能够做一些非用户意图的操作来达到攻击目的。 二、原理 xss攻击是一种非法脚本的插入与执行攻击,全称为 cross site script ,即跨站脚本攻击。 通常我们访问一个安全的网 ...
分类:
其他好文 时间:
2020-07-26 15:56:23
阅读次数:
73
权限概述 在mongodb里面的用户是属于数据库的,每个数据库有自己的管理员,管理员登录后,只能操作所属的数据库。 注意:一般在admin数据库中创建的用户授予超级管理员权限,登录后可以操作任何的数据库。 创建超级管理员 注意:在开启权限管理控制时,一定先要创建一个超级管理员授予超级管理权限。 (1 ...
分类:
数据库 时间:
2020-07-25 23:49:05
阅读次数:
74
1.ssh登录 ssh -V 检测是否有ssh程序 ssh root@123.123.123.123 登录相应的机器 文件目录管理命令 tree 命令描述:tree命令用于以树状图列出目录的内容。 tree命令没有内置在系统中,使用tree命令需要执行以下命令来安装: yum install -y ...
分类:
系统相关 时间:
2020-07-25 09:48:24
阅读次数:
95
一、修改配置文件apache-tomcat-8.5.50\conf\tomcat-users.xml 添加: <role rolename="admin-gui"/> <role rolename="admin-script"/> <role rolename="manager-gui"/> <ro ...
分类:
系统相关 时间:
2020-07-24 21:24:38
阅读次数:
80
安装Docker过程参考:https://www.cnblogs.com/hackyo/p/9280042.html 1. 创建Ceph专用网络 sudo docker network create --driver bridge --subnet 172.20.0.0/16 ceph-networ ...
分类:
其他好文 时间:
2020-07-24 18:57:18
阅读次数:
210
背景: 项目开发客服聊天系统,使用socket.io进行开发,前端采用vue-element-admin,后端语言php,项目在本地运行功能正常,但是发布到测试环境的时候,socket的连接一直不成功,可以成功返回socketid,但是请求时并没有将sid作为参数进行请求。 解决过程: 1.首先从s ...
分类:
其他好文 时间:
2020-07-24 16:11:45
阅读次数:
70
输入启动命令: docker run -p 9900:9000 --name minio \ -d --restart=always \ -e "MINIO_ACCESS_KEY=admin" \ -e "MINIO_SECRET_KEY=admin" \ -v /home/data:/data \ ...
分类:
其他好文 时间:
2020-07-24 15:45:34
阅读次数:
132
一、环境配置 1.1 系统信息 CentOS Linux release 7.6.1810 (Core) 3.10.0-957.27.2.el7.x86_64 2.2 准备环境 a. 关闭防火墙 systemctl stop firewalld systemctl disable firewalld ...
分类:
其他好文 时间:
2020-07-24 13:25:50
阅读次数:
123
集成华为推送 这类推送一般官方文档都比较详细,如果想要更加详细的了解建议查看官方文档。 官方文档地址:https://developer.huawei.com/consumer/cn/service/hms/pushservice.html 华为推送服务在开发前需要些准备 1.注册认证成为开发者 2 ...
分类:
编程语言 时间:
2020-07-24 09:47:58
阅读次数:
252
使用情景:系统通知用户,通知方式有站内信,邮件,手机短信3种方式,信的内容分普通,紧急两种程度,为了不避免两两组合,m* n种可能的搭配,使用桥接模式 // 抽象 abstract class Info{ protected $_send = null; // 发送器 (site, email, s ...
分类:
Web程序 时间:
2020-07-24 09:18:59
阅读次数:
95
