权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务 ...
分类:
其他好文 时间:
2020-04-01 17:52:18
阅读次数:
79
概述: RCE:远程代码、命令执行漏洞 给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping ...
分类:
其他好文 时间:
2020-03-22 14:09:19
阅读次数:
78
上篇谈到:elasticsearch本身是一个完整的后台系统,对其的操作使用是通过终端api进行的。elasticsearch本身提供了多种编程语言的api,包括java的esjava。而elastic4s是一套基于esjava之上的scala api。 先看看scala 终端 ElasticCli ...
分类:
其他好文 时间:
2020-03-21 13:02:54
阅读次数:
72
1、RCE 1.1 RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1.2 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的 ...
分类:
其他好文 时间:
2020-03-13 19:10:33
阅读次数:
133
1. 多进程图像与CPU调度 2. CPU调度的直观想法 3. 如何设计调度算法? IO约束型任务:前台任务,输入输出多,和用户有交互 CPU约束型任务:后台任务 4. 常见的三种调度算法 First Come , First Served (FCFS) 如何缩短周转时间? 1. 第一种:SJF(短 ...
分类:
其他好文 时间:
2020-03-12 21:39:13
阅读次数:
46
一、admin后台系统的引入 from django.contrib import admin from django.urls import path, include from . import views urlpatterns = [ path('admin/', admin.site.ur ...
分类:
其他好文 时间:
2020-03-12 17:06:05
阅读次数:
54
新项目白天发版后,到了晚上,大家都发现了一种情况:oms后台系统,点击其中几个功能页,页面加载变得非常慢,一直转圈圈。 为什么呢?查看生产的log,发现每个接口在调用的开始处记日志了。而在走完逻辑返回时,并没有打印日志。 是接口响应慢吗?用postman模拟请求,发现很快。 这时,小组里另一个同事说 ...
分类:
其他好文 时间:
2020-03-06 21:35:15
阅读次数:
197
简介 Base Admin一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,API加密,以及登录用户修改密码、配置个性菜单等。 技术栈 前端:Layui 后端:SpringBoot + Thymeleaf + WebSocket + Spring Securi ...
分类:
编程语言 时间:
2020-03-06 10:39:33
阅读次数:
151
RCE(远程系统命令、代码执行) RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 系统命令拼接 windows “|”:管道符,前面命令标准输出,后面命令的标准输入。例如:help |mo ...
分类:
其他好文 时间:
2020-03-05 13:54:40
阅读次数:
141
今天没事,继续更新关于destoon方面知识技巧,今天给大家介绍关于destoon后台添加字段,如何在前台调用?想必大多数人都需要,所以今天给大家说说。 后台系统存放位置,一共有三个: 第一个为根目录下:config.inc.php (核心配置文件) 第二个为数据表:destoon_setting( ...
分类:
其他好文 时间:
2020-02-26 19:08:37
阅读次数:
98
