Xiayuyuren_Study的博客

转载 如何在mac pro 中安装Python3

翻译：在Mac上将Python 3设置为默认的正确和错误方法_架构师易筋-CSDN博客https://blog.csdn.net/zgpeace/article/details/108380419

原创 service mesh 学习

架构发展历史单机小机型时代：业务板块耦合严重，当某个业务板块出现异常，整个架构异常，故需要垂直拆分垂直拆分：用户量增加，单机计算能力出现瓶颈，通过增加服务器来提高计算能力，故出现集群化负载均衡一个应用中的子应用会被单拆出来，分别部署到一台小机器上集群化负载均衡：拆分后，各个业务板块出现重复代码，随着业务增大，集群部署多了，这些重复代码会导致资源浪费，会把重复功能拆分出来，形成基础服务，这就是服务改造服务改造：但是随着业务链增大，基础服务越来越多，调用链越来越复杂，就需要服务治

原创 go学习记录

go 介绍1、是Google开源的2、是编译型语言3、21世纪的c语言

原创 DevOps 学习一

原创 微服务/Thrift/RPC

什么是微服务微服务就是一种设计思想，在这种设计思想中，每个服务之间需要通信，通信的方式可以统称为RPC的通信方案微服务的设计的目的：水平可扩展性（通过增加机器就能提供服务能力）、业务能力的可扩展性、数据可扩展性什么是RPC调用远程的服务就像调用本地的一个函数，这种技术手段，称为远程调用什么是thrift是一个软件框架：是一个支持跨语言的RPC通信方案，一个RPC框架，thrift IDL：接口定义语言编译器：根据IDL生成各种语言的代码Thrift是一套包含序列化

原创 MAC 安装使用adb工具、使用Charles抓包手机

MAC 安装使用adb工具、使用Charles抓包手机需要用到Android SDK的adb工具包，如果你不想安装庞大的android SDK 的话, 下载adb工具包 ；然后解压到任意位置.接下来在当前用户根目录下新建 .profile 文件可以在终端中敲入以下命令cd ~touch .profile新建文件，然后编辑该文件vim .profile粘贴如下：PATH...

转载 DVWA SQL注入

SQL注入漏洞作为OWASP TOP10中重要的一部分一、原理通过web程序，在数据库里执行任意SQL语句。根源在于程序命令和用户数据（用户输入）之间没有做到分开。二、发现1、确认注入POC（1）检测是否存在注入： 可以得知此处位注入点，尝试输入 ‘ (英文单引号)时，出现如下错误提示： You have an error in your SQL syntax; check t...

转载 文件包含漏洞

概述PHP文件包含漏洞，就是通过函数包含文件时，由于对包含的文件名进行有效的过滤处理，被攻击者利用从而导致包含了web根目录以外的文件进来，就会导致文件信息的泄露甚至注入了恶意代码。【基本原理】File Inclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_...

转载 漏洞扫描

【主机漏洞】HTTP TRACE / TRACK Methods Allowed1、影响说明TRACE and TRACK are HTTP methods that are used to debug web server connections.TRACE 和 TRACK方法是 web 服务器连接的调试方法.Servers supporting this method are sub...

转载 DVWA-文件上传

概述文件上传漏洞是指服务器对于用户上传的部分控制不严格导致攻击者可上传一个恶意的可执行文件至服务器，简单点就是用户直接或通过各种绕过方式将webshell上传至服务器进而执行利用攻击原理：1.web容器的解析漏洞2.配合解析漏洞进行waf绕过和上传木马。Apache的文件解析漏洞，比如现在我们有一个1.php.rar.xx.kk的文件，那么服务器会报错吗？答案是否定的，Apache有自己...

原创 idea 创建maven 项目

1、快速创建一个maven项目：参考博客2、目录结构设置

原创 Nessus离线安装及升级插件

一、安装Nessus从官网下载对应版本的rpm包到本地https://www.tenable.com/downloads/nessus上传至服务器(1) 先通过rz 命令传输文件至联通的网络（2）scp 目标文件 用户名@主机ip:目标路径 (如： scp 1.txt root@10.10.10.10:/root）安装 ：rpm -ivh *.rpm启动 ： ...

原创 web 介绍

web发展史1、什么是web万维网world wide web非常普遍的互联网应用每天都有数以亿万的web资源传输平时我们通过浏览器上网都是属于web2、web1.0 ：提供大量的静态页面，只供展现和浏览web2.0 ：可以和用户进行交互web基本工作流程1、我们通过web浏览器访问网站时，首席哦按输入某个网站的地址，然后转到该地址，在浏览器中得到该网址的页面。从这...

原创 ElasticSearch的使用总结

一、ElasticSearch中执行词语查询（不分词）使用 match_phrase{ "query": { "filtered": { "filter": { "or": { "filters": [ { "query": {

原创 django学习总结（3）

一、 使用 Nginx 为web应用绑定多个域名如 绑定abc.com 和 cde.com：server { listen 80; #监听端口设为 80。 server_name abc.com; #绑定您的域名。 index index.htm index.html index.php; #指定默认...

转载 安全工程师入门（一）

计算机漏洞安全相关的概念（1）pocPOC，Proof ofConcept，中文意思是“观点证明”。这个短语会在漏洞报告中使用，漏洞报告中的则是一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在的。(2)EXPEXP，Exploit，中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码，可以使得读者完全了解漏洞的机理以及利用的方法。(3)CV...

原创 Django 学习总结（2）

django-request的user属性一个 AUTH_USER_MODEL 类型的对象，表示当前登录的用户（即django自带的user表：auth_user）如果用户当前没有登录，user 将设置为 django.contrib.auth.models.AnonymousUser 的一个实例。你可以通过 is_authenticated() 区分它们。user 只有当Django ...

原创 Django rest-framework

Django rest-framework 关联表内容序列化后的显示数据库表的关系：category 与 source 是一对多的关系下面是代码：models.pyclass Category(models.Model): name = models.CharField(max_length=30) amount = models.IntegerField() ...

原创 MySQL知识点汇总

连接远程数据库mysql -h 192.168.5.116 -P 3306 -u root -p123456创建用户与授权create user 'username'@'host' identified by 'password'授权grant privileges on databasename.tablename to 'username'@'host'说明:(1)pr...

原创 Django项目迁移

准备安装相关的软件注：RHEL以及他的衍生发行版如CentOS、Scientific Linux为了稳定，官方的rpm repository提供的rpm包往往是很滞后的，毕竟这是服务器版本，安全稳定是重点，官方的rpm repository提供的rpm包也不够丰富，很多时候需要自己编译那太辛苦了，而EPEL恰恰可以解决这两方面的问题。因此想要获取高质量、高性能的、方便易用的软件包，使用EP...

原创 Django开发过程中出现的错误及解决方法

在已有版本上升级django、或改变django的版本，出现的一些错误在使用manage.py startapp的时候，出现错误：CommandError: /home/shaastr/ehgg/manage.py already exists, overlaying a project or app into an existing directory won’t replace ...

原创 Django目录结构

经典的源码目录结构样式一：强调模块化设计requirements文件夹：列出项目中需要的依赖文件，比如项目中使用的所有的python包。apps、libs文件夹：分离应用文件和库文件settings模块优势：模块化设计适合规模大的项目劣势：没有说明static文件的放置路径$ tree ..├── djangolicious│ ├── apps│ │ ├── ...

原创 python 使用知识点总结

1、当使用requests的get下载大文件/数据时，建议使用使用stream模式。当把get函数的stream参数设置成False时，它会立即开始下载文件并放到内存中，如果文件过大，有可能导致内存不足。当把get函数的stream参数设置成True时，它不会立即开始下载，当你使用iter_content或iter_lines遍历内容或访问内容属性时才开始下载。需要注意一点：文件没有下载之...

原创 前端+js知识点总结

1、js 中查看是数据中是否存在某元素：var a = [1,2,3]if ( a.indexOf(1) !=-1) { console.log(‘something’)}2、js正则，判断ipvar reg='/^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(...

原创 git使用总结

1、git merge abortint错误解决办法error: Untracked working tree file 'public/images/icon.gif' would be overwritten by merge.解决方法：git clone -b "your branch" 重新克隆本地，最好不要用git clean的命令2、当远程的master主分支上的代码被破...

原创 Django 学习总结（1）

Django的安装方式通过pip install Django===版本号下载源码，进入django的执行目录执行python setup.py installDjango创建工程django-admin startprojectmanage.py：项目管理器，与项目进行交互的命令行工具集的入口http请求包含两个对象（HttpRequest、HttpResponse）:from...