摘要:
文件上传漏洞 大部分的网站和应用系统都有上传功能,如用户头像上传,图片上传,文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本。 当系 阅读全文
摘要:
CSRF CSRF(Cross site request forgery)跨站请求伪造,CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。 CSRF攻击是源于WEB的隐式身份验证机制,W 阅读全文
摘要:
xss 跨站脚本攻击(cross site scripting):它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列 表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入 阅读全文
摘要:
xhprof 简介 xhprof是一款网站的性能工具 安装(lnmp) 如果要显示视图,也要安装graphviz工具,安装方法不在啰嗦 使用 使用的关键两个点: 第一就是runid是否正确生成 访问http://localhost/ddd/xhprof/xhprof_html/index.php 就 阅读全文
摘要:
生产消费模式 生产者消费者问题是线程模型中的经典问题:生产者和消费者在同一时间段内共用同一存储空间,生产者向空间里生产数据,而消费者取走数据。生产者生产数据到缓冲区中,消费者从缓冲区中取数据。如果缓冲区已经满了,则生产者线程阻塞;如果缓冲区为空,那么消费者线程阻塞。 缓冲区作用 . 解耦,生产者和消 阅读全文
摘要:
beego 安装 1.新建gopath 工程目录 2.在新建的工程目录中执行go get github.com/astaxie/beego 命令 3.再执行go get github.com/beego/bee 下载bee工具 4.这时bee命令是在GOPATH下的bin目录里,如果不把bee配置到 阅读全文