- 博客(16)
- 收藏
- 关注
RSS订阅原创 缺陷管理--禅道--小白使用手册
1.安装1.1运行windows一键安装包双击安装包解压到某一个分区的根目录,如c:\xampp或d:\xampp, 必须是根目录。进入xampp文件夹,点击 start.exe启动禅道.注意:若电脑没有安装过VC运行环境时,会提示安装VC++环境,点击yes即可安装。1.2修改数据库密码禅道服务启动后,会提示数据库密码太弱,建议修改密码。会默认显示一个密码,也可以自己设置...
2020-04-29 16:29:41
2106
原创 python之高级变量类型
1 列表命令描述list.insert(index, data)在指定位置插入数据list.append(data)在末尾追加数据list.extend(list2)将列表2 的数据追加到列表list[index] = data修改指定索引的数据list[index]获取指定位置的列表数据list.index(data)获取对应数据的...
2020-04-29 12:26:34
215
原创 Cassandra数据库加固
Cassandra数据库加固规则1. 数据库版本选择上的安全加固进行Cassandra数据库版本选择的时候,尽量选择稳定性、安全性较高的版本,也就是平常所说的优选版本。进行Cassandra数据库版本升级时,综合考虑新版本有哪些优势,同时会带来哪些潜在的问题;版本本身存在哪些业界已知的漏洞。2. 数据库配置上的安全加固禁止监听所有可用的IP地址,即监听地址包含了0.0.0.0。...
2020-04-23 21:45:12
444
1
原创 WEB安全测试(2)--输入输出、会话安全、信息泄露、文件目录
模块一、输入输出测试测试点1 文件上传时,对类型、大小的测试根据系统对文件类型、大小、数量的限制,分别进行正常场景、异常场景的测试。正常场景:上传符合要求的文件,检查是否上传成功。异常场景:通过枚举法,分别上传不符合要求的文件,检查是否上传成功。上传攻击测试:在文件上传页面,上传JSP文件、木马、病毒文件、钓鱼图片,若客户端存在限制,可拦截正常的上传请求,修改文件,重新发送...
2020-04-23 16:48:10
1370
原创 WEB安全测试(1)--服务器、认证与注入测试
1、服务运行账号权限的检查运行Web服务的操作系统账号权限越高,服务所遭受到攻击产生的危害就越大,因此不建议使用root等高级别的账号操作服务,尽可能使用低级别权限的操作系统账号。因此在服务部署时,建议新建普通用户、特定用户组给服务,避免权限过大引起的攻击危害。1.1 新建用户组及用户(详细可参考:https://www.runoob.com/linux/linux-user-manage.h...
2020-04-23 16:12:20
908
原创 Linux常用命令
新增/安装命令描述apt-get install package_name安装/更新一个 deb 包apt-get update升级列表中的软件包apt-get upgrade升级所有已安装的软件apt-get remove package_name从系统删除一个deb包apt-get clean从下载的软件包中清理缓存dump -0a...
2020-04-19 20:24:13
118
原创 自动化测试--UnitTest框架
单元测试框架UnitTest一 构成主要流程:编写TestCase,由TestLoader加载TestCase到TestSuite,然后由TextTestRunner来运行TestSuite,最后将运行的结果保存在TextTestResult中。1 TestCase说明:一个TestCase的实例就是一条测试用例,包括测试前准备环境的搭建(setUp),执行测试代码 (run),以及...
2020-04-19 13:16:19
256
2
原创 自动化测试—selenium框架
selenium框架1 安装命令描述pip install selenium==2.48.0安装2.48.0版本的selenium包pip uninstall selenium卸载已安装的selenium包pip show selenium查看已安装的selenium包信息备注:浏览器版本及selenium版本信息浏览器驱动下载地址: http:/...
2020-04-18 22:19:24
283
原创 MYSQL数据库操作指令
MYSQL数据库操作指令一、基本知识点字段类型约束内置函数数学函数日期时间函数流程控制及自定义函数二、操作指令数据库相关指令用户相关指令数据表操作指令数据操作指令三、数据库事务事务控制语句一、基本知识点字段类型字段类型描述int整数类型,取值范围为-2147483648 到 2147483647 或0 到 4294967295char固定字符串类型,可包含字母、...
2020-04-18 18:18:37
147
原创 Cassandra数据库安装及使用
一 、Cassandra数据库的安装1. 环境依赖检查(Linux)1.1 Python环境(Python2.7)(1) 下载所必要的依赖包:https://www.python.org/ftp/python/2.7.12/# cd /usr/local# yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sql...
2020-03-15 19:53:17
1080
原创 算法之选择排序
1、数组与链表数组是连续地存储在内存空间中,数组的第一个元素所在的位置是从0开始的,通常称为第一个元素的索引位置为0。当我们知道一个数据的长度(通过len()方法去测量),就可以根据索引取出这个数据里面的数据。链表是不连续的存储在内存空间。链表中的第一个元素中存储着下一元素的地址信息,若要在链表中查询某个数据,则需要从头到尾依次进行查询。* 两者的区别:A、随机查询:数组:由于数据是...
2018-11-14 17:52:49
306
原创 算法之二分查找法
1、 二分查找法所谓的二分查找法,就是对于一个有序列表,通过每次取中间值来判断是否为所要查找的数值。比如我们聚会时玩的猜数字游戏,0到100之间猜一个数值,有两种方法:一是我们可以一个一个的去猜,但是这样比较耗时,效率低;其次就是二分法,第一次取中间值50,对方会告诉你高了或者低了,若高了,继续取0到49的中间值25,若此时低了,将取值范围设定为26到49之间,依次下去,便可猜出真正的数值。2...
2018-11-13 23:03:05
441
原创 Docker介绍(四)之数据卷
一、为什么使用数据卷宿主机无法直接访问容器中的文件容器中的文件没有持久化,导致容器删除后,文件数据也随之消失容器之间也无法直接访问互相的文件为解决这些问题,docker加入了数据卷(volumes)机制,能很好解决上面问题,以实现:容器与主机之间、容器与容器之间共享文件容器中数据的持久化将容器中的数据备份、迁移、恢复等二、数据卷的特点数据卷存在于宿主机的文件系统中,独...
2018-11-09 23:14:10
444
2
原创 Docker介绍(三)之网络管理
一、Docker网络管理命令查看网络 – docker network ls命令格式:docker network ls [OPTIONS]命令参数(OPTIONS):-f, --filter filter 过滤条件(如 'driver=bridge’)–format string 格式化打印结果–no-trunc 不缩略显示-q, --quiet ...
2018-11-09 23:01:08
330
原创 Docker介绍(二)镜像与容器
一、Docker核心技术之镜像镜像其实是Docker的可执行文件,包括运行应用程序所需的所有代码内容、依赖库、环境变量和配置文件等。通过镜像可以创建一个或多个容器。1.镜像管理的命令镜像搜索 - docker search命令格式:docker search [OPTIONS] TERM命令参数(OPTIONS):-f, --filter filter 根据提供的格式筛选...
2018-11-09 18:43:13
787
原创 Docker基本介绍(1)
一、Docker是什么?Docker它是基于GO语言的应用容器引擎,是开发、运行、部署应用程序的开放管理平台。它借助于linux的命名空间、控制组、联合文件系统以及虚拟化技术,使其不仅能在linux系统运行,也可以在windows、macos上运行(虚拟化技术);它提供了在一个完全隔离的环境中打包和运行应用程序的能力,这个隔离环境称为容器(隔离性、安全性)。由于容器的隔离性和安全性,因此...
2018-11-09 17:19:58
445
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人