在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证。假设配置如下: $config = [ 'components' => [ 'request' => [ 'enableCsrfCookie' => false, //设置令 ...
分类:
其他好文 时间:
2021-01-11 11:12:33
阅读次数:
0
网上查看在linux上安装软件时,经常看到,会给目录创建软链接.为什么要创建软链接? 原来在linux上创建软链接跟在windows创建快捷方式类似,是在另外一个地方,创建一个链接,这个链接和原目录一样,可以在这个目录下进行配置和操作,如果出现误操作,不至于把原目录删除。这样应该更加安全,避免误操作 ...
分类:
系统相关 时间:
2021-01-11 11:01:25
阅读次数:
0
MySQL之7 InnoDB 和 事务流程、Crash Recovery、ACID InnoDB术语和概念 InnoDB概述图 表数据 磁盘(.ibd)每表文件表空间 段(segment) 区(extents) 页(pages) 内存(innodb_buffer_pool)缓冲池 innodb_bu ...
分类:
数据库 时间:
2021-01-08 11:24:46
阅读次数:
0
体系结构概要 1.软件开发知识的半衰期 为3年 2.支持软件工程的根基在于质量关注点 ? 软件工程过程和实践的通用原则主要是: – ① 为最终用户提供价值, – ② 保持简洁, – ③ 维护可见的东西(产品和计划), – ④ 认识(必须理解别人将消费你所生产的产品), – ⑤ 面向未来, – ⑥ 计 ...
分类:
其他好文 时间:
2021-01-07 12:44:31
阅读次数:
0
1、 Debug 调试 2、 Test case 测试用例 3、 Siral model 螺旋模型 4、 Software life cycle 软件生命周期 5、 Initial 初始级 6、 Repeatable 可重复级 7、 Defined 已定义级 8、 Managed 已管理级 9、 O ...
分类:
其他好文 时间:
2021-01-07 12:20:02
阅读次数:
0
一、可用性测试 定义:设计过程中被用来改善易用性的一系列方法,为用户提供一系列可操作场景和任务,与产品或者服务密切相关 1、表现形式 ①.产品的基本自然属性,用户体验的一种衡量程度 ②.依照原型图对GUI的评估 ③.体现在产品和用户的交互友好性 ④.评价指标:效率、满意、安全(容错、无错) 2、测试 ...
分类:
其他好文 时间:
2021-01-07 12:19:47
阅读次数:
0
安全性测试的测试点 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind 请求,模拟合法用户,要 ...
分类:
其他好文 时间:
2021-01-07 12:19:23
阅读次数:
0
1.shiro可以完成哪些工作? shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 2.Apache Shiro 的三大核心组件 a、Subject :当前用户的操作 b、SecurityManager:用于管理所有的Subject c、Realms:用于进行权限信息的验 ...
分类:
其他好文 时间:
2021-01-07 12:15:26
阅读次数:
0
SSH连接的建立方式 ssh可以通过密码和密钥(更加安全)这两种方式建立起客户端与 服务端的连接。 SSH连接的实现过程(假设通过密钥的方式连接) 当客户端发起一个ssh连接请求时,它首先会告诉服务端需要使用的公钥; 然后服务端会检查它的~/authorized_keys文件,这个文件中包含了所有已 ...
分类:
其他好文 时间:
2021-01-07 12:09:07
阅读次数:
0
注释 单行注释 //注释 多行注释 /*注释*/ 文档注释 /** 可以识别关键字 */ 关键字 标识符 所有标识符都应该以字母、美元符号或下划线开始 标识符大小写敏感 数据类型 强类型语言 所有变量都必须先定义后使用,如java,安全性高 弱类型语言 很随意,如js JAVA数据类型 基本类型 引 ...
分类:
编程语言 时间:
2021-01-07 12:08:51
阅读次数:
0
