django请求生命周期流程图 djang中间件 它是django的门户 只要是全局相关的功能你都应该考虑使用django中间件来帮你完成 全局用户身份校验 全局用户访问频率校验 用户访问黑名单 用户访问白名单 # 只要以后用django开发业务 设计到全局相关的功能 你就考虑用中间件 MIDDLE ...
分类:
其他好文 时间:
2020-01-15 09:18:31
阅读次数:
83
Django框架9 [TOC] 1.django请求生命周期 2.django中间件 它是django的门户 只要是全局相关的功能,都应该考虑是用django中间件来帮你完成 ? 全局用户身份校验 ? 全局用户访问频率校验 ? 用户访问的黑名单 ? 用户访问的白名单 django默认的七个中间件 d ...
分类:
其他好文 时间:
2020-01-14 20:43:27
阅读次数:
105
MAPS的全称是Mail Abuse Prevention Systems官方站点是 www.mail-abuse.com他是一个反垃圾邮件组织提供的黑洞列表(Blackhole List)这个列表包含了IP地址和域名信息根据这个列表,邮件服务器可以在接收邮件头时候检查MAPS清单如果是黑名单中的, ...
分类:
其他好文 时间:
2020-01-12 10:11:00
阅读次数:
93
文件上传 黑名单过滤 调用了php的exif_imagetype()函数 利用文件头GIF89a绕过即可 过滤了文本内容<? <script language='php'><script>绕过即可 修改MIME和利用特殊扩展名均失败 正确姿势: 利用 .user.ini .user.ini 我们先在 ...
分类:
其他好文 时间:
2020-01-09 20:45:56
阅读次数:
81
目前前期放入技术栈,以及技术选型说明,单篇章。 目前采用的技术流程图,后续补技术站点详情,例如nginx 配合lua 用作缓存、限流、黑名单等。 目前鉴于lcn 更新缓慢,阿里上个月在梦想小镇发布了Seata GA 版本,宣称已可作用于生产环境,目前分布式事务采用阿里开源的Seata 采用其中 AT ...
分类:
其他好文 时间:
2020-01-08 12:34:03
阅读次数:
103
1、关于表方面: 1)是否需要添加创建时间,更新时间,创建人,修改人,以及需要想到是否需要扩展某个字段:比如说类型方面,黑名单、灰名单; 2)如果要删除以前的数据,则判断是否需要历史记录数据,如果需要则创建一个记录表会好点; 2、关于接口方面: 如果需要收费的外部接口记录,一般都需要接口调用记录表; ...
分类:
其他好文 时间:
2019-12-30 17:44:33
阅读次数:
76
Xss一般是脚本代码,主要是JS的,但是也有AS和VBS的。 主要分为反射型,存储型,DOM型三个大类。 一般来讲在手工测试的时候先要考虑的地方就是哪里有输入那里有输出。 然后是进行敏感字符测试,通常来讲会把 < > " ' ( ) &?这样的敏感字符进行测试然后查看服务器有没有防御或者转义措施。 ...
分类:
Web程序 时间:
2019-12-18 21:29:18
阅读次数:
92
1. 编写脚本/root/bin/checkip.sh,每 5 分钟检查一次,如果发现通过 ssh 登录失败 次数超过 10 次, 自动将此远程 IP 放入 Tcp Wrapper 的黑名单中予以禁止防问 !/bin/bash while true;do mounth=$(date +%b) mda ...
分类:
系统相关 时间:
2019-12-15 12:18:56
阅读次数:
112
这个错误说明是dubbo没有注册进去,有几种解决情况: ① Ali的service注解没有加上 ② 实体类没有序列化 ③ 上dubbo管理页面,检查注册表访问的白名单,黑名单 ,看是否设置为黑白名单 ④ 数据库名字和账号密码错误 ...
分类:
其他好文 时间:
2019-12-14 18:46:01
阅读次数:
115
// 将想要进行缓存的组件使用keep-alive 进行包裹,// 属性:include 缓存白名单 exclude缓存黑名单 max 最多缓存的组件个数<template> <div> <h3>这是主页</h3> <router-link to="/home/demo">Demo页面点击</rou ...
分类:
其他好文 时间:
2019-12-12 14:40:23
阅读次数:
100
