other
懒的去其
这个作者很懒,什么都没留下…
展开
-
浅谈HTTPS
原因:HTTP是明文传输的,中间人能看到C端(Client)和S端(Server)的所有信息。(我们可以这样理解中间人:网络传输要经过层层路由,中间人有办法能监听到里面的数据,一旦中间人知道一条链路所有来往的数据,那么就可以伪造用户请求给Server。网络是不安全的,中间人还可以攻击域名服务器,修改域名指向的IP)第一步 加密传输内容我们可以使用对称加密将内容加密,由C端和S端通过密码进行加解密,但这个密码怎么发送过去呢?毕竟直接发送中间人也能获取到~第二步 使用非对称加密传输密码(公.原创 2020-11-28 21:24:22 · 334 阅读 · 1 评论 -
重装Windows/Linux系统
1 windows1.1如果需要重装的电脑已经是win系统且可以上网,可以选择小白等工具在线重装,简单粗暴但会有捆绑软件1.2非win系统或者电脑不能上网时,需要借助一台能上网的电脑和U盘,有2种安装方式:安装版和GHOST版GHOST版:利用ghost软件将某个硬盘/分区制作成windows系统.gho压缩包(网上有现成的),然后再用ghost软件进行还原安装过程:...原创 2020-01-06 21:53:41 · 1049 阅读 · 0 评论 -
CPU类型
生产CPU的有3个厂商:amd inter armamd(性价比高)和inter(稳定性高):使用CISC(复杂指令集),CPU的性能高,价格昂贵,耗电高。常用在PC机和服务器(对性能有要求)arm:使用RISC(精简指令集),CPU性能相对低,价格便宜,耗电低。常用在手机等电子产品(对耗电有要求)和物联网设备(对费用有要求)常见的CPU架构:X64: 64位amd , 常见...原创 2019-11-27 11:09:20 · 553 阅读 · 0 评论 -
TCP
1 TCP报文首部源端口和目的端口,各占2个字节,分别写入源端口和目的端口; 序号,占4个字节,TCP连接中传送的字节流中的每个字节都按顺序编号。例如,一段报文的序号字段值是 301 ,而携带的数据共有100字段,显然下一个报文段(如果还有的话)的数据序号应该从401开始; 确认号,占4个字节,是期望收到对方下一个报文的第一个数据字节的序号。例如,B收到了A发送过来的报文,其序列号字...原创 2019-10-14 16:57:21 · 1350 阅读 · 0 评论 -
IaaS PaaS SaaS
建立一个网站的过程:基础硬件:买服务器+办理网络+存储等基础运行软件:操作系统+基础运行环境等(远程连接服务等) 网站软件:例如 tomcat+jre+软件war等IaaS (Infrastructure-as-a-Service):提供硬件+网络等基础硬件PaaS(Platform-as-a-Service):IaaS + 基础软件(当前阿里云等云服务都是P...原创 2019-07-22 10:08:25 · 739 阅读 · 0 评论 -
CAS登录登出
CAS实现CAS理论CAS:中央认证服务,解决sso单点登录问题登录:登出:A系统结束本地Session,然后通知CAS结束Session,CAS通知各个子系统结束Session...原创 2019-08-01 21:57:00 · 1367 阅读 · 1 评论 -
取模运算和取余运算
对于整数 a,b 来说,取模运算(mod)或者取余运算(rem)的方法要分如下两步:1、求整数商:c=a/b2、计算模或者余数:r=a-(c*b)求模运算和求余运算在第一步不同取余运算在计算商值向0方向舍弃小数位取模运算在计算商值向负无穷方向舍弃小数位例如:1.ab符号位不一致时:4/(-3) 约等于 -1.3在取余运算时候商值向 0 方向舍弃小数位为...原创 2019-08-08 16:52:33 · 3649 阅读 · 0 评论 -
CORS解决跨域问题(Nginx跨域配置)
背景:同域:域名(父域名和子域名都相同),端口,协议都相同跨域:非同域的请求问题:浏览器上,我们访问127.0.0.1:80,但是127.0.0.1:80 会去请求127.0.0.1:81的数据(比如js文件,ajax请求等),此时80访问81会出现跨域问题,但我们浏览器能直接访问81的数据。注意:跨域不是请求发不出去,而是服务端正常返回结果后被浏览器拦截返回结...原创 2019-04-29 21:46:10 · 54083 阅读 · 6 评论 -
Firefox Chrome访问6666 556 6667 87等特定端口
Firefox和Chrome浏览器默认不能访问某些特定端口(在测试时我们会给Web服务器Tomcat,nginx这些端口):87 556 6666 6667用Firefox访问这些端口就会报类似错误:此地址访问受限,此地址使用了一个通常用于网络浏览以外目的的端口。出于安全原因,Firefox取消了该请求用Chorme访问这些端口就会报类似错误:错误312(net::ER...原创 2019-03-19 14:41:52 · 69303 阅读 · 0 评论 -
@valid 无法触发 BindingResult
方法参数:public String listFireEvent(@Valid FireSearch fireSearch, HttpServletRequest request, BindingResult bindingResult)问题:如果验证失败会直接抛出异常,而不是放入bindingResult原因:@Valid 和 BindingResult 不能有其它类解决方案...原创 2018-09-10 16:54:03 · 168890 阅读 · 1 评论 -
ubuntu常用命令
1.apt-get 是ubuntu的安装软件命令 yum是redHat CentOS的安装命令2.配置国内镜像源(加快下载速度) 阿里的服务器自动会配置好 阿里源3 常用命令sudo apt-get install package(命令前加sudo):使用管理员权限运行命令apt-get install package: 安装包 apt-get install jenki...原创 2018-09-18 23:45:15 · 166170 阅读 · 0 评论 -
cookie localstorage sessionstorage indexDB
cookie:key/value 单个cookie保存的数据不能超过4kb,每次访问都要传送cookie给服务器,可以设置过期时间,和域名绑定localstorage:key/value 一直存储于本地硬盘(浏览器中可以删除),一般数据最大5MB(各个浏览器不一样),和域名绑定sessionStorage:key/value 关闭页面或浏览器后被清除,最大5MB,和域名绑定index...原创 2018-10-31 16:57:58 · 166421 阅读 · 0 评论 -
Java CORS 和 跨域前端测试工具
参考文档:https://howtodoinjava.com/servlets/java-cors-filter-example/import org.springframework.stereotype.Component;import javax.servlet.*;import javax.servlet.annotation.WebFilter;import javax.s...原创 2018-11-01 10:49:10 · 175499 阅读 · 0 评论 -
ASCII GBK Unicode 等各种字符编码
ASCII 码(仅适用全英文字符):编码规则:总共0~127共128个字符编码:占用一个字节的后面7位,最前面的一位统一规定为00~31及127(共33个)是控制字符或通信专用字符(不可显示字符):控制符:LF(换行)、CR(回车)、FF(换页)、DEL(删除)、BS(退格)、BEL(振铃)等; 通信专用字符:SOH(文头)、EOT(文尾)、ACK(确认)等; ASCII值为...原创 2018-12-17 18:58:48 · 166702 阅读 · 0 评论 -
博客自动增加阅读量
博客自动增加阅读量目的步骤准备条件编写基础类注意解决后续目的用HttpClient包进行Get请求,从而增加博客的阅读量步骤1 拿到所有博客的URL:我们的博客都是https://blog.csdn.net/用户ID/article/details/ 文章ID(8位)用户ID很好拿,而所有文章ID可以通过列表的方式查找:我们可以通过GET请求拿到这一页的HTML,然后遍历查找出以...原创 2019-01-19 18:37:04 · 167033 阅读 · 2 评论 -
ssh免密登录
参考:https://www.july-up.com/2019/01/15/linux/linux配置免密登录的两种方式基本命令:ssh target_ip-l :指定用户-p:指定端口Eg: ssh -l root -p 22 192.168.1.1 1 通过用户名和密码登录ssh 192.168.1.1 (默认root用户,后面输入root的密码) ...原创 2019-01-25 23:11:26 · 148078 阅读 · 0 评论 -
CSRF攻击和防范
CSRF:跨站点请求伪造(Cross Site Request Forgery)目的:利用用户的信息去伪造请求(盗取账号/发邮件/发消息/更新操作 等)场景:用户登录网站A,在Cookie还有效的情况(没有退出登录/cookie未失效)下,访问 恶意网站B。攻击:风险1 网站B存在恶意链接例如用户点击网站B 的图片/链接等(对A发起GET请求),浏览器将...原创 2018-08-22 17:30:15 · 165982 阅读 · 0 评论