- 博客(10)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 白话:文件上传漏洞
今天,来谈谈关于文件上传漏洞。 很多网站都提供了文件上传功能,用以用户分享自己的东西。但是,这也给网站带来很大的安全隐患,如果网站管理人员或者开发人员不注意的话,将使网站处于非常危险的状态。常见的不安全因素主要有一下两方面:对上传文件大小不做限制 我们一般在需要上传文件的网站上,都可以看到对上传文件的大小的限制,如不能超过多少KB或多少MB,这样做的目的主要有以下两个方面考虑:大
2017-03-28 19:46:30
1595
原创 Python Mako模版之页面继承
最近在重构自己的一个项目,于是将Django的模版转换成mako的第三方模版,但是发现关于mako的文档挺多,但是全都是英文的,看起来挺费力,但是这儿有一篇博文翻译的不错:http://blog.csdn.net/cdnight/article/details/43730371关于页面继承,写过比较大的项目大家应该都心有体会,为了保证一个项目的风格统一,一般我们都会写一个基本的模版,如网页头部,侧边
2017-03-22 21:32:35
1248
原创 数据库的连接查询
连接查询:若一次查询涉及两个或两个以上的表,称之为连接查询。连接查询可以分为:等值连接非等值连接自然连接自身连接外连接复合条件连接以下的例程,都以下面的三个表为例:CREATE TABLE Student ( Sno INT(6) PRIMARY KEY, # 学号 Sname VARCHAR(20) NOT NULL, # 姓名 Ssex CHAR(2)
2017-03-22 17:46:36
712
原创 白话:CRSF攻击
今天,来分享一下CRSF攻击基本知识 CRSF:cross site request forgery 跨站请求伪造下面是CRSF攻击的示意图: 上图可以简单总结为三步:用户登陆A站,并保留登陆信息用户访问B站, B站携带A站登陆信息恶意请求A站A站无法识别请求方,当作合法请求处理,从而遭受攻击简单示例: 某个网站存在以下恶意信息<img src="http://www.xxx.
2017-03-16 14:34:13
2016
原创 MySQL主从同步初探
最近被问道,关于建设一个MySQL的集群的方案,当时真的是不太清楚,在底下简单的了解了一下,今天分享一下主库(Master)和备库(Slave)之间的数据同步方式。 下图是MySQL的复制演示图: 上图可以简单的总结为三步:主库将更改记录保存到二进制日志文件中备库将主库上的日志复制到自己的中继日志中备库读取中继日志并将日志中记录的事件重放(更新)到自己的数据库之中。第一步:将更改记录
2017-03-15 22:21:22
708
原创 集群网络搭建小案例
最近想搭一个Hadoop的集群,但是迫于硬件环境有限,于是使用了5个虚拟机来进行,基本环境如下图: 然后我简单描述一下我的设计方案:小集群内部可以相互访问集群内每个主机都可以访问外网外部网的任何主机都不能访问内部任何一台主机,但可以访问使用Server_main为网关和防火墙内部主机之间使用集线器连接主机1,2,3,4 需要从Server_main动态获取IP下面就是配
2017-03-14 10:54:04
1503
原创 白话:SQL注入
SQL注入最近在整理web安全方面的知识,发现以前写的这一篇有bug,于是重新编辑发表了一下,下面是分享内容。SQL注入原理解释网上和书上对SQL注入讲的感觉挺复杂的,但是就我理解来看,SQL注入就是利用数据库查询语句的漏洞,用户通过特殊的输入,构造出特殊的查询语句从而进行一些非预期的操作。这些非预期的操作包括非法登录,窃取数据库中的信息,甚至是销毁信息的操作。简单的SQL注入实现下面是登录数据库的
2017-03-08 23:47:09
1417
原创 白话:XSS攻击(Cross Site Scripting)
XSS攻击是什么? XSS攻击:跨站脚本攻击(Cross Site Scripting) 为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS攻击的过程: 例子:表单内容:<input type="text" name="nick">当用户输入:"/><script>alert("haha");</script
2017-03-08 23:34:19
1356
原创 二叉树按层遍历(每层一行)
问题: 如上二叉树,请按层遍历,每层一行,遍历结果如下:12 34 5 6 78我的思路: 在按层遍历之前,我们可以思考一下,如果我们从根结点看起,通过根节点,我们就能找到下一层中同层的所有的节点,得到下一层所有的节点,那么就能找到下下一层同层的所有的节点,以此类推,就能实现按层遍历了,但是由于树的原因,我们不可能直接按层遍历,所以得找到一个数据结构,能保存同层中不能一次性
2017-03-07 23:31:06
2277
原创 JSON优点简单总结
最近在纠结一个问题:为什么我们在项目中的数据通信时使用JSON,JSON有什么优点呢? 下面是我的简单总结:与XML相比,JSON更加的简洁,我们可以一眼就看出其中的内容,方便检查排错JSON更加轻量级,不管是编写,传输,还是解析都更加高效JSON在传输过程中采用了压缩技术,更加的节省宽带众多的语言支持,如javascript,python,C,C++等主流语言都支持想仔细看JSON的优
2017-03-06 14:28:05
12085
1
空空如也
关于C语言返回值gcc的实现机制
2015-11-13
求大神解释C语言题,请解释详细一点,谢谢
2015-05-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人