11 2017 档案
摘要:一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。 在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被 窃
阅读全文
摘要:Linux释放内存的命令: syncecho 1 > /proc/sys/vm/drop_cachesdrop_caches的值可以是0-3之间的数字,代表不同的含义:0:不释放(系统默认值)1:释放页缓存2:释放dentries和inodes3:释放所有缓存这里会经过一段时间持续慢慢恢复内存,时间
阅读全文
摘要:Jenkins安全默认是将以下功能都关闭了1、javascript2、html上的内置插件3、内置css或从其它站的css4、从其它站的图处5、AJAX 我的网页使用的是css和Js,所以显示不全。解决方法如下:在jenkins系统管理中输入以下脚本运行:System.setProperty("hu
阅读全文
摘要:在操作下面步骤之前,要清楚下面两点 要勾选测试计划中(独立运行每个线程组)--不然是并发执行,参数之间供应不上 第二可以添加Debug PostProcessor进行调试查看,jmeter自身属性和变量值,此插件添加到第一线程组查看,相关信息 1、添加--后置处理器 -- 正则表达式 2、使用正则表
阅读全文
摘要:Linux释放内存的命令: syncecho 1 > /proc/sys/vm/drop_cachesdrop_caches的值可以是0-3之间的数字,代表不同的含义:0:不释放(系统默认值)1:释放页缓存2:释放dentries和inodes3:释放所有缓存释放完内存后改回去让系统重新自动分配内存
阅读全文
摘要:一、websocket与http WebSocket是HTML5出的东西(协议),也就是说HTTP协议没有变化,或者说没关系,但HTTP是不支持持久连接的(长连接,循环连接的不算) 首先HTTP有 1.1 和 1.0 之说,也就是所谓的 keep-alive ,把多个HTTP请求合并为一个,但是 W
阅读全文
