随笔分类 - 【08】原创文章
temporary label
摘要:原文内容来自于LZ(楼主)的印象笔记,如出现排版异常或图片丢失等问题,可查看当前链接: https://app.yinxiang.com/shard/s17/nl/19391737/9f6bf39e-f6fe-4d8f-8284-acaefe9a25af Docker常用命令-全 Docker 运行
阅读全文
摘要:原文内容来自于LZ(楼主)的印象笔记,如出现排版异常或图片丢失等问题,可查看当前链接:https://app.yinxiang.com/shard/s17/nl/19391737/3a394d8a-b5f3-4ff2-a6e5-241898762a38 Git常用命令 git中使用idea时,git
阅读全文
摘要:原文内容来自于LZ(楼主)的印象笔记,如出现排版异常或图片丢失等问题,可查看当前链接:https://app.yinxiang.com/shard/s17/nl/19391737/da7e233a-c51d-4714-a5c4-9fe03a8b070b git diff 表示查看当前未提交且被修改的
阅读全文
摘要:原文内容来自于LZ(楼主)的印象笔记,如出现排版异常或图片丢失等问题,可查看当前链接:https://app.yinxiang.com/shard/s17/nl/19391737/f7463513-5b42-40b3-82dc-6e7b6daf7001 首先进入到mysql安装目录的bin目录下,然
阅读全文
摘要:原文内容来自于LZ(楼主)的印象笔记,如出现排版异常或图片丢失等问题,可查看当前链接:https://app.yinxiang.com/shard/s17/nl/19391737/1c62bb7f-f817-427f-b9e8-0c3107b4b26c linux中文件压缩的简单介绍 *.zip文件
阅读全文
摘要:原文内容来自于LZ(楼主)的印象笔记,如出现排版异常或图片丢失等问题,可查看当前链接:https://app.yinxiang.com/shard/s17/nl/19391737/cbbf47b0-f560-4ff4-98a8-a8298aa24d38 Linux 的目录结构 Linux中系统的正常
阅读全文
摘要:原文内容来自于LZ(楼主)的印象笔记,如出现排版异常或图片丢失等问题,可查看当前链接:https://app.yinxiang.com/shard/s17/nl/19391737/963c5422-b447-4894-b352-b9f08b1e996d linux中文件权限一般是有十位 linux中
阅读全文
摘要:原创声明:作者:陈咬金、 博客地址:https://www.cnblogs.com/zh94/ 原文内容来自于LZ(楼主)的印象笔记,如出现排版异常或图片丢失等问题,可查看当前链接:https://app.yinxiang.com/shard/s17/nl/19391737/e1007d5a-4ec
阅读全文
摘要:原文内容来自于LZ(楼主)的印象笔记,如出现排版异常或图片丢失等问题,可查看当前链接:https://app.yinxiang.com/shard/s17/nl/19391737/df2f05c4-beb9-48b0-a5d8-5c0f5560c853 df ,du df -h 查看磁盘剩余空间 d
阅读全文
摘要:原创声明:作者:Arnold.zhao 博客园地址:https://www.cnblogs.com/zh94 NetStat netstat -pan|grep 80 -a (all)显示所有选项,netstat默认不显示LISTEN相关 -n 拒绝显示别名,能显示数字的全部转化成数字。(重要) -
阅读全文
摘要:原创声明:作者:陈咬金、 博客地址:https://www.cnblogs.com/zh94/ 原文内容来自于LZ(楼主)的印象笔记,如出现排版异常或图片丢失等问题,可查看当前链接:https://app.yinxiang.com/shard/s17/nl/19391737/ad99ab1d-104
阅读全文
摘要:原文内容来自于LZ(楼主)的印象笔记,如出现排版异常或图片丢失等问题,可查看当前链接:https://app.yinxiang.com/shard/s17/nl/19391737/12af580d-1a47-4aab-b191-0d504f7feac9 D:\App\WorkAssist\A--Wo
阅读全文
摘要:原创声明:作者:陈咬金、 博客地址:https://www.cnblogs.com/zh94/ 原文内容来自于LZ(楼主)的印象笔记,如出现排版异常或图片丢失等问题,可查看当前链接:https://app.yinxiang.com/shard/s17/nl/19391737/9652651a-744
阅读全文
摘要:避免 SQL injection 攻击的传统方法之一是,把它作为一个输入合法性检查的问题来处理,只接受列在白名单中的字符,或者识别并避免那些列在黑名单中的恶意数据。白名单方法是一种非常有效方法,它可以强制执行严格的输入检查规则,但是参数化的 SQL 指令所需维护更少,而且能提供更好的安全保障。而对于
阅读全文
摘要:Abstract: ManagerUtils.java 中的方法 send() 会使机密信息处理不当,从而危及到用户的个人隐私,通常这是一种非法行为。 Explanation: Privacy Violation 会在以下情况下发生: 1. 用户私人信息进入了程序。 2. 数据被写到了一个外部介质,
阅读全文
摘要:Abstract: 在 PaperDao.java 的第 40 行,checkQuesUsed() 方法调用通过不可信来源的输入构建的 SQL 查询。通过这种调用,攻击者能够修改指令的含义或执行任意 SQL 命令。 Explanation: SQL injection 错误在以下情况下发生: 1.
阅读全文
摘要:Abstract: 攻击者可以控制 AttachmentController.java 中第 205 行的 File() 文件系统路径参数,借此访问或修改其他受保护的文件。 Explanation: 当满足以下两个条件时,就会产生 path manipulation 错误: 1. 攻击者可以指定某一
阅读全文
摘要:Abstract: 在配置文件中存储明文密码,可能会危及系统安全。 Explanation: 在配置文件中存储明文密码会使所有能够访问该文件的人都能访问那些用密码保护的资源。程序员有时候认为,他们不可能阻止应用程序被那些能够访问配置文件的攻击者入侵,但是这种想法会导致攻击者发动攻击变得更加容易。健全
阅读全文
摘要:Abstract: Hardcoded password 可能会危及系统安全性,并且无法轻易修正出现的安全问题。 Explanation: 使用硬编码方式处理密码绝非好方法。这不仅是因为所有项目开发人员都可以使用通过硬编码方式处理的密码,而且还会使解决这一问题变得极其困难。一旦代码投入使用,除非对软
阅读全文
摘要:Abstract: ArticleController.java 文件将未验证的数据传递给第 135 行的 HTTP 重定向函数。如果允许未验证的输入控制重定向机制所使用的 URL,可能会有利于攻击者发动钓鱼攻击。 Explanation: 通过重定向,Web 应用程序能够引导用户访问同一应用程序内
阅读全文
