钧一

摘要： 刚刚过完清明，上班的第一天，大佬跟我说，要用码云和git搭建一个版本库，菜鸡的博主楞了半天，然后赶紧上网找资料，此时，一旁的大佬已经看不下去了，终于，出手了....... 1. 首先，先把大乌龟git下载安装好，根据选择跟自己电脑对应的版本，博主的是64位的 官网地址：https://tortois 阅读全文

摘要： mysql基本架构图 如图所示： 1 . MySQL 可以分为 Server 层和存储引擎层两部分 Server 层包括连接器、查询缓存、分析器、优化器、执行器等，涵盖 MySQL 的大多数核心服务功能，以及所有的内置函数（如日期、时间、数学和加密函数等）， 所有跨存储引擎的功能都在这一层实现，比如 阅读全文

摘要： 上一篇文章了解了一下CSRF和XSS的区别，那么这次我们来看看怎么防范CSRF吧 首先，从上篇文章我们可以看得出，CSRF攻击是有着限制的，而我们可以使用这个限制来对他做相关的防范 方法1：后端在接收请求的时候验证请求接口的网址，也就是HTTP Referer，因为CSRF攻击是在别的网站利用用户 阅读全文

摘要： XSS是啥？ xss就是跨域脚本攻击 什么是跨域脚本攻击？ 就是在正常的输入框中（如：用户名修改等）插入script恶意代码，从而在你遍历数据的时候加载该js文件， 获取你的cookie或session，从而模拟发送cookie登录你的后台 CSRF是啥？ csrf是跨域请求伪造 什么是跨域请求伪造 阅读全文

摘要： xss攻击方式以及防范 通常来说，网站一般都是有着，用户注册，用户登录，实名认证等等这些需要用户把信息录入数据库的接口 xss找的就是这种接口，他们可以在传递数据的时候，传递恶意的 script 代码，如果你就这样插到数据库里面去了 那么恭喜你，中招了，但是此刻你还没有gg 如果他刚提交的时候，你碰 阅读全文

摘要： 首先，先打开官网手册 http://doc.workerman.net/ 根据手册里安装里的提示，完成环境检测，和安装对应的扩展，并把对应的WorkerMan代码包下载解压至根目录 在根目录下创建一个index.php index.php代码如下： <?php use Workerman\Worke 阅读全文

摘要： 博主用的是阿里云的oss 首先先在阿里云下载安装sdk，相关的sdk下载请自行到阿里云下载 文档地址 https://help.aliyun.com/document_detail/85580.html?spm=a2c4g.11174283.6.1006.55ad7da2hNKC0w#h2-url- 阅读全文

摘要： 前段时间听朋友讲起 jwt鉴权，博主我是一脸懵逼，通过朋友坚持不懈的讲解，我终于听懂了，jwt就是登陆token校验嘛 然而事情并不是博主想象的那么简单，在一个艳阳高照，晴空万里的夜晚，博主手贱百度了一波jwt，才发现问题所在之处 首先：我的登录token校验逻辑 用户输入账号密码登录，账号密码校验 阅读全文

摘要： 最近因为客户需求，研究了一下微信公众号的模板消息推送，花了一个半小时，终于搞出来了，如图： 下面介绍一下流程 1.首先先获取access_token 2.获取到了access_token,那么就去微信的模板库里挑选模板，并且把它添加到我的模板里面 3.接下来就是编辑数据，传递过去即可 4.当你发送了 阅读全文

摘要： 话不多说，直接上代码 <?php public function read_pdf($file) { if(strtolower(substr(strrchr($file,'.'),1)) != 'pdf') { echo '文件格式不对.'; return; } if(!file_exists($ 阅读全文