自动化发送微信
摘要:环境配置 这里需要用到第三方库pillow, wxpy,requests,可以直接通过pip命令安装 pillow:在终端中显示登陆二维码,需要安装 pillow 模块 wxpy:实例化机器人对象 requests:用户抓取网页数据 金山词霸开放api 这里使用金山词霸开放api "入口" , 金山
阅读全文
posted @ 2018-08-14 19:23
08 2018 档案
django-模板继承
摘要:一、模板继承 Django 使用了“模板继承”的概念:这就是 {% extends "base.html" %}所做的事。它意味着 “首先载入名为 ‘base’ 的模板中的内容到当前模板,然后再处理本模板中的其余内容。”总之,模板继承让你在模板间大大减少冗余内容:每一个模板只需要定义它独特的部分即可
阅读全文
posted @ 2018-08-14 11:37
SMTP发送邮件
摘要:简介 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。邮件传送代理程序使用SMTP协议来发送电邮到接收者的邮件服务器。SMTP协议只能用来发送邮件,不能用来接收邮件,而大多数的邮件发送服
阅读全文
posted @ 2018-08-14 11:12
git的使用
摘要:简介 什么是Git Git是一款先进的分布式版本控制系统。 什么是版本控制? 版本控制是一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统。如果你需要对一个文件做长时间的修改,版本控制系统十分适合你,有了它就可以将某个文件回溯到之前的状态,甚至将整个项目都回退到过去某个时间点的状态,
阅读全文
posted @ 2018-08-13 19:05
CSRF攻击及方案浅析
摘要:一、原理 csrf(Cross Site Request Forgery, 跨站域请求伪造:CSRF 攻击允许恶意用户在另一个用户不知情或者未同意的情况下,以他的身份执 行操作。 CSRF 攻击是黑客借助受害者的 cookie 骗取服务器的信任,但是黑客并不能拿到 cookie,也看不到 cooki
阅读全文
posted @ 2018-08-12 22:40
SQL注入攻击示例及方案浅析
摘要:一、原理 什么是sql注入 所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串(注入本质上就是把输入的字符串变成可执行的程序语句),最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以
阅读全文
posted @ 2018-08-11 21:26
XSS攻击原理与防范浅析
摘要:一、跨站脚本攻击(XSS) XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。也属一种注入攻击,注入本质上就是把输入的数据变成可执行的程序语句比如这些代码包括HTML代码和客户端脚本。 二、危害: 盗取各类用户帐号,如机器登录帐号、用户网
阅读全文
posted @ 2018-08-11 20:04
django—xadmin中集成富文本编辑器ueditor
摘要:一、安装 pip命令安装,由于ueditor为百度开发的一款富文本编辑框,现已停止维护,如果解释器为python2,则直接pip install djangoueditor 解压包安装,python3以上的版本需要下载压缩包解压安装 下载地址 步骤 1. 到下载地址下载并解压 2. cmd进入该文件
阅读全文
posted @ 2018-08-11 19:01
