白帽子讲Web安全-服务器端应用安全

1.注入攻击 注入攻击的本质,是把用户输入的数据当做代码执行。两个关键条件:一是用户能够控制输入,二是原本程序要执行的代码,拼接了用户输入的数据。 1.1SQL注入 SQL注入,是构造SQL执行语句拼接在输入参数中,从而执行SQL。若Web服务器开启了错误回显,则会披露敏感信息,为攻...

2019-07-28 18:16:30

阅读数 29

评论数 0

改善Python代码的建议-内部机制

《编写高质量代码:改善Python程序的91个建议》笔记之内部机制:知其然知其所以然 1.理解built-in objects 在Python2.x中,默认都是经典类,只有显式继承了object才是新式类,即: class Person(object):pass 新式类写法 class P...

2019-07-21 17:38:16

阅读数 32

评论数 0

Python Import机制

最近在看《Python源码剖析》,对Python内部运行机制比以前了解的更深入了,感觉自己有机会也可以做个小型的动态脚本语言了,呵呵,当然是吹牛了。目的当然不是创造一个动态语言,目的只有一个:更好的使用Pyt...

2019-07-18 16:50:08

阅读数 37

评论数 0

白帽子讲Web安全-客户端脚本安全

1.安全世界观 1.1安全三要素 机密性Confidentiality:要求保护数据内容不能泄露,加密是实现机密性要求烦人常见手段; 完整性Integrity:要求保护数据内容是完整,没有被篡改的; 可用性Availability:要求保护资源是“随需而得”。 1.2实施安全评估 资产...

2019-07-16 15:59:33

阅读数 5940

评论数 0

Elasticsearch基本原理及使用

Elasticsearch使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。Elasticsearch是分布式的实时文件存储,每个字段都被索引并可被搜索,也是一个实时分布式搜索和分析...

2019-07-16 15:32:05

阅读数 35

评论数 0

impala使用及调优

Impala是基于Hive的大数据实时分析查询引擎,直接使用Hive的元数据库Metadata,意味着impala元数据都存储在Hive的metastore中。 Hive适合于长时间的批处理查询分析,而Impala适合于实时交互式SQL查询。 在impala中一条SQL语句先后经历Beeswa...

2019-07-14 17:36:23

阅读数 40

评论数 0

Kafka基本原理及基本使用

Kafka架构包括以下组件: 话题(Topic):是特定类型的消息流。消息是字节的有效负载(Payload),话题是消息的分类名或种子(Feed)名。 生产者(Producer):是能够发布消息到话题的任何对象。 服务代理(Broker):已发布的消息保存在一组服务器中,它们被称为代理(Br...

2019-07-14 17:26:19

阅读数 32

评论数 0

Rails定时任务

1.Gemfile中增加gem包: gem 'whenever' 2.在项目目录下执行whenever初始化命令,在config/下生成schedule.rb文件: wheneverize . 3.编辑config/schedule.rb文件: every 3.hours do #...

2019-07-14 17:19:04

阅读数 32

评论数 0

Sidekiq异步任务

Sidekiq 是一个多线程的后台任务处理系统,基本概念如下: job :某一个任务的一次执行; worker:Sidekiq是使用 Celluoid 来完成其多线程的控制的, 而 Celluoid 是 Ruby 中的多线程模式 Actor 模式的实现,worker按照任务列表执行任务; q...

2019-07-14 17:05:11

阅读数 28

评论数 0

Linux常用命令

1.ps:查看进程状态,progress status 常用参数: -A :所有的进程均显示出来 -a :不与terminal有关的所有进程 -u :有效用户的相关进程 -x :一般与a参数一起使用,可列出较完整的信息 -l :较长,较详细地将PID的信息列出 示...

2019-07-14 16:24:03

阅读数 28

评论数 0

MySQL分页查询及常用命令

1.MySQL分页查询: 一般的分页查询使用简单的 limit 子句就可以实现。limit 子句声明如下: SELECT * FROM table LIMIT [offset,] rows | rows OFFSET offset LIMIT 子句可以被用于指定 SELECT 语句返回的记...

2019-07-14 11:36:01

阅读数 35

评论数 0

Rails 浅谈 ActiveRecord 的 N + 1 查询问题

问题原因:在Rails中使用ActiveRecord时,常会嵌套遍历model查询数据,或者一次查询某个表的所有数据,此时查看日志或在交互终端测试代码发现,sql语句是执行多次(N+1次)的,如下执行结果: Post.all.map{|post| post.comments} Post Loa...

2019-07-14 10:48:17

阅读数 29

评论数 0

curl请求耗时分析

如果碰到某个请求响应特别慢,可通过curl -w命令及选项设置如下步骤分析原因: 1)新建一个curl.txt文件,写入如下待确认的选项: http_code: %{http_code}\n content_type: %{content_type}\n time_namelookup: %{...

2019-06-10 16:29:02

阅读数 116

评论数 0

rails 下搭建RSpec测试环境

1,在项目Gemfile文件下添加如下gem包: group :development, :test do   #封装 RSpec 的程序   gem 'rspec-rails', '~> 3.5.2'   #把 Rails 生成测试数据默认使用的固件换成更好用的预构件   ge...

2016-09-12 14:51:50

阅读数 1255

评论数 0

ubuntu 14.04 安装adobe flash

安装方法: 1. 下载Adobe Flash Player: 请从Adobe官方下载https://get.adobe.com/cn/flashplayer/,选择tar.gz for linux版本。 2. 解压Adobe Flash Player压缩包: 进入到保存Adobe ...

2016-06-29 11:09:06

阅读数 204

评论数 0

Elastic Search安装及使用

1,ES安装步骤      1)先安装jdk      $ sudo add-apt-repository ppa:webupd8team/java      $ sudo apt-get update      $ sudo apt-get install oracle-java8-insta...

2016-06-16 17:42:33

阅读数 317

评论数 0

mysql中文乱码问题

今天写数据进数据库时,发生了个中文不显示的状况,网上解决办法很多,自己还是记录下。 进入mysql数据库后:     > show variables like 'character_set_%';#查看字符集设置     > SET character_set_filesyst...

2016-04-14 14:37:40

阅读数 190

评论数 0

rake db相关命令

好不容易创建的表格和字段,但是写入数据库的内容有误,纠结了好久,才发现rake db还有这么多用法: 1,$rake db:rollback    #回滚到最近一次的migrate状态,改变的是migrate文件夹下的内容,即数据库的结构,不涉及数据 2,$rake db:migrat...

2016-04-14 12:04:41

阅读数 199

评论数 0

ssh密钥与git

在本地克隆远程库项目代码时总报错: $git@gitcode.aggso.com's password: Permission denied, please try again. 1,首先,查看本机是否存在对应密钥:         $ ls -al ~/.ssh 如果存在,则有类...

2016-04-12 10:57:40

阅读数 243

评论数 0

RubyMine常用快捷键

RubyMine常用快捷键

2016-04-01 16:24:40

阅读数 604

评论数 0

提示
确定要删除当前文章?
取消 删除