排序:
默认
按更新时间
按访问量

Tomcat远程命令执行

Apache Tomcat与jBoss一样,默认也会运行在8080端口。它提供的Tomcat Manager的作用与JMX-Console类似,管理员也可以在Tomcat Manager中部署War包。   Tomcat Manager部署War包需要有Manager权限,而这一权限是在配置文...

2018-09-17 13:29:10

阅读数:63

评论数:0

Nginx缓存静态文件

nginx的一大功能就是完成静态资源的分离部署,减轻后端服务器的压力,如果给这些静态资源再加一级nginx的缓存,可以进一步提升访问效率。 第一步:添加nginx.conf的http级别的缓存配置   ##cache## proxy_connect_timeout 500; ...

2018-09-17 09:52:30

阅读数:112

评论数:0

TinyMCE 官方插件一览表(不完全)

  TinyMCE 官方插件一览表: advlist(Advanced List Plugin):项目编号。toolbar:bullist。 autolink:自动加链接。 lists:This list plugin normalizes list behavior between brows...

2018-09-16 22:42:41

阅读数:81

评论数:0

Nginx缓存cache的几种方案分析

1、传统缓存之一(404)   这个办法是把nginx的404错误定向到后端,然后用proxy_store把后端返回的页面保存。   配置:     location / { root /home/html/;#主目录 expires 1d;#网页的过期时...

2018-09-16 13:50:05

阅读数:45

评论数:0

css文件 如何使背景图片大小适应div的大小

对背景图片设置属性:background-size:cover;可以实现背景图片适应div的大小。 background-size有3个属性: auto:当使用该属性的时候,背景图片将保持100% 的大小显示,不进行任何缩放。超过div的多余部分将被隐藏。当图片过小时,图片会自动平铺。这种...

2018-09-16 12:21:20

阅读数:60

评论数:0

Nginx之location的匹配规则

一、语法规则 location [=|~|~*|^~] /uri/ { … } 符号 含义 = 开头表示精确匹配 ^~ 开头表示 uri 以某个常规字符串开头,理解为匹配 url 路径即可。nginx 不对 url 做编码,因此请求为/static/20%/aa,可...

2018-09-16 11:42:48

阅读数:15

评论数:0

富文本编辑器tinymce获取文本内容和设置文本内容

1、如果当前页面只有一个编辑器:  获取内容:tinyMCE.activeEditor.getContent()  设置内容:tinyMCE.activeEditor.setContent(“需要设置的编辑器内容”) 2、如果当前页面有多个编辑器(下面的“[0]”表示第一个编辑器,以此类推): ...

2018-09-16 09:40:56

阅读数:71

评论数:0

用JS把String转为DOM对象

function parseToDOM(str){ var div = document.createElement("div"); if(typeof str == "string") div.i...

2018-09-15 14:16:01

阅读数:56

评论数:0

Java通过腾讯企业邮箱发送邮件

Java通过腾讯企业邮箱发送邮件 企业邮箱需要使用ssl private static String account = "企业邮箱账户";// 登录账户 private static String password = "企业邮...

2018-09-15 12:52:25

阅读数:329

评论数:0

Spring boot 配置Filter过滤器

  1、通过 @WebFilter 注解来配置 @Component @WebFilter(urlPatterns = "/webapi/*", filterName = "authFilter") public c...

2018-09-15 12:18:51

阅读数:32

评论数:0

Bootstrap 面包屑导航(Breadcrumbs)

Bootstrap 面包屑导航(Breadcrumbs) 面包屑导航(Breadcrumbs)是一种基于网站层次信息的显示方式。以博客为例,面包屑导航可以显示发布日期、类别或标签。它们表示当前页面在导航层次结构内的位置。 Bootstrap 中的面包屑导航(Breadcrumbs)是一个简单的...

2018-09-13 18:32:28

阅读数:37

评论数:0

文件包含漏洞

文件包含漏洞是“代码注入” 的一种,常见的导致文件包含的函数如下: PHP:include(),include_once(),require(),require_once(),fopen(),readfile() JSP/Servlet:ava.io.File(),java.io.FileRe...

2018-09-13 17:53:28

阅读数:33

评论数:0

什么是OG协议?

Meta Property=og标签是什么呢? og是一种新的HTTP头部标记,即Open Graph Protocol: The Open Graph Protocol enables any web page to become a rich object in a social graph....

2018-09-12 19:21:04

阅读数:25

评论数:0

使用百度统计API接口抓取数据

1、https://tongji.baidu.com/web/welcome/login 注册并登录账号。  2、添加站点并安装代码(手工和自动都可以);建议添加在网站底部,这样可有效过滤无效点击。  3、安装代码后,就可以在百度统计上面看到网站浏览数据,但大多数时候,我们还是希望直接能在我们自己...

2018-09-12 01:04:41

阅读数:48

评论数:0

百度网站收录教程(个人版)

让百度搜索到有两种方法,一种是等百度主动来爬取你的网站,还有一种是你自己主动提交给百度告诉它来爬取。第一种周期太过漫长,所以本文就讲第二种 1.准备网站 首先,想要做SEO的同学,需要考虑清楚所选择的前端框架。现在主流的angularJs,Vue.js,react.js这些以数据动态渲染的框架...

2018-09-11 22:53:54

阅读数:50

评论数:0

文件上传漏洞概述

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。 文件上传后导致的常见问题一般有: 1.上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。 2.上传文...

2018-09-11 17:48:47

阅读数:32

评论数:0

数据库攻击技巧

SQL注入可以猜解出数据库的对应版本,比如下面这段Payload,如果MySQL的版本是4,则会返回true。 http://www.site.com/news.php?id=5 and substring(@@version,1,1)=4 下面这段Payload,则是利用union sele...

2018-09-11 16:20:08

阅读数:30

评论数:0

Web框架与CSRF防御

在Web框架中可以使用Security token解决CSRF攻击的问题。 CSRF攻击的目标,一般都会产生“写数据”操作的URL,比如“增”、“删”、“改”;而“读数据”操作并不是CSRF攻击的目标,因为在CSRF的攻击过程中攻击者无法获取到服务器端返回的数据,攻击者只是借用户之手触发服务器动...

2018-09-11 15:59:46

阅读数:12

评论数:0

MVC框架安全

从数据的流入来看,用户提交的数据先后流经了View层、Controller、Model层,数据的流出则反过来。在设计安全方案时,要牢牢把握住数据这个关键因素。在MVC框架中,通过切片、过滤器等方式,往往能对数据进行全局处理,这为设计安全方案提供了极大的便利。 比如在Spring Security...

2018-09-11 15:42:28

阅读数:15

评论数:0

Nginx安全

比如CVE-2010-2266是一个Nginx的拒绝服务漏洞。 就软件安全本身来看,Nginx和Apache最大的区别在于,检查Apache安全时更多的要关注Module的安全,而Nginx则需要注意软件本身的安全,及时升级软件版本。 与Apache一样,Nginx也应该以单独的身份运行,这是...

2018-09-11 15:21:14

阅读数:15

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭