09 2019 档案
摘要:最近朋友圈和微博都刷了一波杰伦的回忆杀–说好不哭,想想都9012了,在学习react如火如荼的路上,也不妨停下脚步来总结总结,朝花夕拾一下。 为了便于阐述,我们还是来段小明和禅师的故事吧。 小明在学习路上遇到了一些问题,于是有了以下对话: <1> npm 对 yarn 小明:经历了从 npm ->
阅读全文
摘要:实验环境: 1、根据官网说明安装gmssl 2、修改/usr/local/ssl/openssl.cnf配置 3、初始化CA目录 1)创建根目录 2)创建其他目录 在此路径下要创建好/usr/local/ssl/openssl.cnf中需要的certs, crl ,new_certs_dir和pri
阅读全文
摘要:团队高效率协作开发的秘密武器 已更新:可以在内网服务器中搭建一个yapi,感觉更好用 1.前言 在团队协作开发中,不知道各位有没有遇到这样的问题: l 新人接手了项目代码,因没有项目文档,只能靠追踪路由,寻读代码分析业务逻辑 l 前端同学写好了页面,苦等后端接口规则,来写交互请求,获取数据 l 测试
阅读全文
摘要:1.代码注入 1.1 命令注入 命令注入是指应用程序执行命令的字符串或字符串的一部分来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,导致程序执行恶意命令的一种攻击方式。 问题代码: 修复方案:(1)程序对非受信的用户输入数据进行净化,删除不安全的字符。(2)限定输入类型, 创建一
阅读全文
摘要:不知道你看过火影忍者没(没看过不影响),看过火影忍者的同学,觉得鸣人的最强忍术是什么呢?影分身,后宫之术,大玉螺旋丸,风遁手里剑?NO,NO,NO,是嘴遁,无论对手有多强,只要让鸣人开口了,最终都要失败。在嘴遁的感召下,离经叛道的我爱罗,摧毁木叶村的长门,敌方大boss带土,都开启了醒悟赎罪模式,最
阅读全文
摘要:一、SQL查询优化 1.循环中有多次查询sql,改为在循环外一次查询后再处理 2.循环多次插入,改为组装好数据后批量插入 3.梳理业务逻辑能一次查完的,绝不分多次查 4.索引用起来 5.分页查询 二、代码优化 1.PHP通过PDO查询数据库获取数据结果集的优化 根据业务需要,为了获取这种数据结构的数
阅读全文
摘要:PostgreSQL触发器,日志审计小神器 最近遇到的项目问题,审计日志记录不够详细,比如某用户编辑了某台设备,只记录了用户操作的设备名、操作时间、登录用户和登录IP,至于设备其他属性编辑前和编辑后的信息就没有更详细的对比了,审计粒度不够细,显然是不能让客户满意的,秉承客户满意优先原则,只好技术加持
阅读全文
摘要:接手领导甩来的新任务,对接工作,一封email,两个demo,3个文档,看了半小时,脑壳痛,虽有说明,还是断断续续找人,折腾了一下午总算理清了,回到家还是头疼,现在静下来梳理一下,以后面对对接任务,该怎么办?1.找到邮件中直接负责人和相关负责人,沟通,拉群先2.遇到的问题及时在群中反馈,寻求各方资源
阅读全文
摘要:一、使用场景 测试设备web性能优化时,需要构造或删除多个user、设备、设备账号、订单等,除了使用excel批量导入外,有些数据构造/删除使用burpsuit代理并将对应请求发送到Burp Intruder模块中改参数对应value,同时根据场景配置选择不同的attack type,设置需要修改参
阅读全文
摘要:一、vmware的相关配置 (1)点击编辑,选择虚拟网络编辑器 (2)选择带NAT模式的VMnet8网络,点击NAT设置 (3)在NAT设置中启用IPV6 (4)设置好后,点击应用 (5)再选择镜像,右键设置镜像的网络适配器模式为NAT模式, 以上过程只是建立了主机与虚拟机之间的ipv6信道。 二、
阅读全文
摘要:操千曲而后晓声,观千剑而后识器。常用的套路快来动手练练吧 1.系统中搜索代码字符串grep -rn "字符串名" 搜索路径grep -rn “xxx” / 2.查看端口开放情况查看所有端口nmap 下面表示扫描A机器的1到65535所有在监听的tcp端口。nmap 10.0.1.161 -p1-65
阅读全文
摘要:1. 查看目录下有什么文件 > ls //list查看"当前"目录下有什么文件 > ls 目录 //查看指定目录下文件信息 > ls -a //all查看目录下全部文件(包括隐藏文件) > ls -l 或 ll //以“详细列表”形式查看文件名字内容 > ls -al //查看当前目录下"全部文件"
阅读全文
