![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
2024年程序员学习
文章平均质量分 87
普通网友
这个作者很懒,什么都没留下…
展开
-
nginx配置https问题,遇到了一个奇怪的问题,部分配置https的域名提示不安全,点击详情发现,使用的都是另外一个域名的证书_nginx配置ssl 网站不安全的(3)
需要完整版PDF学习资源1、服务器上配置了多个域名,其中有两个域名最开始没有配置证书,今天下载证书,修改nginx配置后,访问域名,发现提示网站不安全,点击一看,竟然用的是另外的域名证书,而且不是一个域名是这样,连着配置两个域名证书都是这样2、发现nginx好像又默认规则,当域名不配置https时,会寻找配置中第一个有证书的server作为证书使用,但是我现在配置了这个域名的证书,缺还是用的其他域名证书,就像是配置不生效了一样,无法理解。原创 2024-05-17 02:39:21 · 674 阅读 · 0 评论 -
nginx配置https问题,遇到了一个奇怪的问题,部分配置https的域名提示不安全,点击详情发现,使用的都是另外一个域名的证书_nginx配置ssl 网站不安全的(2)
3、关键是,我把这两个域名指向有问题的show.sr.snkoudai.com,所在的域名配置和cert目录下证书都删除了,重启nginx,访问竟然还是显示用的这个show.sr.snkoudai.com证书;这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。4、卸载nginx,重装发现这个问题还是存在,泪目了,只能求大神指教了。都有自己的域名证书,而且都是阿里云付费的,不是免费证书。原创 2024-05-17 02:38:47 · 363 阅读 · 0 评论 -
Day66:WEB攻防-Java安全&;SPEL表达式&;SSTI模版注入&;XXE&;JDBC&;MyBatis注入
这种方式不能避免SQL语句的拼接安全写法:SQL语句占位符(?) + PrepareStatement预编译事实证明,最框架的不安全使用会造成SQL注入漏洞大型网站不用想,小型网站有测试的价值MyBatis支持两种参数符号,一种是#,另一种是KaTeX parse error: Expected 'EOF', got '#' at position 4: ,**#̲使用预编译,使用拼接SQL。(造成注入原因也是因为使用了$进行拼接)**原创 2024-05-16 12:27:34 · 405 阅读 · 0 评论 -
Day66:WEB攻防-Java安全&;SPEL表达式&;SSTI模版注入&;XXE&;JDBC&;MyBatis注入(1)
原理: 根据spring boot定义,如果controller无返回值,则以GetMapping的路由为视图名称,即将请求的url作为视图名称,调用模板引擎去解析,在这种情况下,我们只要可以控制请求的controller的参数,一样可以造成RCE漏洞。**通过继承spring-boot-starter-parent作为父级依赖,子模块可以享受到Spring Boot提供的默认配置和插件,以及统一管理的依赖版本。每个XML文档都由标签和内容构成,标签用于标识数据的元素,而内容则是元素的具体值或子元素。原创 2024-05-16 12:26:58 · 214 阅读 · 0 评论 -
day5-数字和列表
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。原创 2024-05-16 12:26:23 · 387 阅读 · 0 评论 -
day4-循环关键字和位运算
python语法学习,留给需要的人,懂得都懂!!原创 2024-05-16 12:25:47 · 339 阅读 · 0 评论 -
5 种 CSS 位置类型,让你实现更好的布局_css位置(2)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 04:05:10 · 844 阅读 · 0 评论 -
5 种 CSS 位置类型,让你实现更好的布局_css位置(1)
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。容器的位置设置为相对,第二个框的位置设置为绝对,并且该框向下移动 30 像素(使用 top 属性),向右移动 50 像素(使用 left 属性)。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;在上面的示例中,即使向下滚动页面,第二个框的位置也将是固定的。原创 2024-05-16 04:04:35 · 736 阅读 · 0 评论 -
4大典型安全漏洞是怎么来的?如何解决?
零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。这种攻击往往具有很大的突发性与破坏性。漏洞管理是一种实践,包括安全漏洞的识别、分类、修复和缓解等。它需要的不仅仅是扫描和修补。相反,漏洞管理需要360度全方位了解系统、流程和人员,以便做出明智决策,制订检测和缓解漏洞的最佳行动方案,以便IT安全团队通过修补和配置适当的安全设置来实施补救。原创 2024-05-16 04:04:01 · 525 阅读 · 0 评论 -
400万网络安全人才缺口背后的真相
然而,面对日益猖獗的网络犯罪,全球企业却面临着严峻的网络安全人才短缺难题。近日,卡巴斯基在调查了全球3500名网络安全人士后发布了《现代信息安全专业人士画像》报告,分析了全球网络安全人才短缺背后的真相,并深入研究了网络安全教育体系和当前劳动力市场的现状与问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。原创 2024-05-16 04:03:26 · 590 阅读 · 0 评论 -
【SpringBoot深入浅出系列】SpringBoot之实现支付宝扫码支付(沙箱环境编码实现)_springboot支付宝扫码支付
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。原创 2024-04-21 16:00:22 · 1158 阅读 · 0 评论 -
【springboot】接口多实现类,选择性注入的4种解决方案_springboot 接口多实现
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!原创 2024-04-21 15:59:49 · 434 阅读 · 0 评论 -
【SpringBoot 2】(六)配置文件 web开发相关_springboot开发web应用一般要配置那些配置文件
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:xhs1999xhs(备注Java)原创 2024-04-21 15:57:39 · 841 阅读 · 0 评论 -
【SpringBoot 2】(五)自动配置简析源码 开发中小技巧_beans-task-trans-control
● SpringBoot先通过xxxxxAutoConfiguration加载所有的自动配置类● 每个自动配置类按照条件进行生效,默认都会绑定配置文件指定的值,这个值就在xxxxProperties里面拿,xxxProperties和配置文件进行了绑定。● 生效的配置类就会给容器中装配很多组件● 只要容器中有这些组件,相当于这些功能就有了● 定制化配置○ 用户直接自己@Bean替换底层的组件○ 在创建的配置文件中使用配置项修改默认的配置信息。原创 2024-04-21 15:56:57 · 656 阅读 · 0 评论 -
【SpringBoot 2】(二)快速入门案例HelloWorld_2
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。原创 2024-04-21 15:56:25 · 130 阅读 · 0 评论 -
【React入门必备知识篇01】--- React 基础 &; JSX
1️⃣React是一个用于构建用户界面的 JavaScript 库。2️⃣React主要用来写HTML页面,或构建Web应用。如果从 MVC 的角度来看,React 仅仅是视图层(V),也就是只负责视图的渲染,而并非提供了完整的 M 和 C 的功能。3️⃣React起源于 Facebook 的内部项目,用来架设 Instagram 的网站,并于 2013 年 5 月开源。1️⃣JSX是 JavaScript XML 的简写,表示在 JavaScript 代码中写 XML(HTML) 格式的代码。原创 2024-04-21 15:54:35 · 853 阅读 · 0 评论 -
【Java成王之路】第十四篇:Java SE(面向对象编程—组合、多态)
因此, 在 Java 中, 调用某个类的方法, 究竟执行了哪段代码 (是父类方法的代码还是子类方法的代码) , 要看究竟这个引 用指向的是父类对象还是子类对象. 这个过程是程序运行时决定的(而不是编译期), 因此称为 动态绑定。组合并没有涉及到特殊的语法(诸如 extends 这样的关键字), 仅仅是将一个类的实例作为另外一个类的字段. 这是我们设计类的一种常用方式之一。我们先简单的了解一下多态的概念,后续多态的有关知识我们会通过代码的方式,加深对多态的理解和认识,让大家能跟完完全全的掌握多态的语法知识。原创 2024-04-20 20:02:23 · 742 阅读 · 0 评论