06 2018 档案
摘要:Laravel的设计思想是很先进的,非常适合应用各种开发模式TDD, DDD和BDD,作为使用者最多的php框架,它为你准备好了一切,composer是个php的未来。laravel最大的特点和处优秀之就是集合了php比较新的特性,以及各种各样的设计模式,Ioc容器,依赖注入等。因此laravel是
阅读全文
摘要:xss跨站脚本攻击(Cross Site Scripting,因与css样式表相似故缩写为XSS)。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss类型一般分为三种:①反射型XSS反射型XSS只是简
阅读全文
摘要:CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,是一种对网站的恶意利用,通过伪装来自受信任用户的请求来利用受信任的网站。 CSRF攻击原理 1. 用户C打开浏览器,访问受信任网站A,输入用户名
阅读全文
摘要:SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。防止SQL注入,我们可以从以下6个要点来进行: 1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和 双"-"进行转换等。 2.永远不
阅读全文
摘要:整理了一些Laravel初级教程,浅显易懂,特适合入门,留给刚学习laravel想快速上手有需要的朋友 最适合入门的laravel初级教程(一)序言 最适合入门的laravel初级教程(二)安装使用 最适合入门的laravel初级教程(三)路由Route 最适合入门的Laravel初级教程(四)控制
阅读全文
摘要:前面我们一步步composer安装Magento2.3,但是没有数据的话各项设置不是很熟悉,所以最好还是安装一下测试数据。下面我们就跟ytkah一起填充数据。假设magento 2.3安装目录是/www/magento,进入目录 下载测试数据 切换分支(这个要跟具体安装的版本一致) 切回安装目录 输
阅读全文
