- 博客(31)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 docker 安装ik分词器
下载和elasticsearch同一版本号的zip包,解压缩到D:\docker\es\plugins。新建custom_ext.dic ,添加内容。修改stopword.dic,添加内容。
2025-03-18 15:42:10
191
原创 docker 安装elasticsearch kibana,设置密码
账号登录http://localhost:5601。安装elasticsearch。删除旧容器,生成新容器。删除旧容器,生成新容器。
2025-03-18 12:57:31
260
原创 vmware安装redis
绑定地址,默认是127.0.0.1,会导致只能在本地访问。修改为0.0.0.0则可以在任意IP访问。1 下载安装 VMware-workstation-full-17.0.0-20800274。下载CentOS-7-x86_64-DVD-2207-02.iso。将里面的daemonize no 改成 yes,让服务在后台启动。7 查看ip地址,xshell连接。修改redis.conf文件。3 新建虚拟机,一路默认。6 安装ifconfig。保护模式,关闭保护模式。10 安装redis。
2025-01-09 02:23:03
341
原创 越权漏洞解决方法
基于角色的访问控制(RBAC)是一种常见的权限管理方式,它根据用户的角色来控制访问权限。通过定义不同的角色(如管理员、普通用户、访客等)并明确角色所对应的权限,系统可以防止用户访问高权限资源。解决垂直越权问题的关键是严格的权限控制,确保不同角色的用户仅能访问其授权的资源和功能。在用户访问资源时,系统会根据ACL进行权限检查,确保用户不能越权访问更高权限的资源。用户应只能访问自己拥有或有权限访问的数据。数据级别的权限控制通过确保每个用户仅能访问自己相关的数据,防止通过修改请求参数等手段访问其他用户的数据。
2025-01-08 22:43:28
835
原创 跨站请求伪造(CSRF)
在表单中添加一个随机生成的令牌(token),并在服务器端验证该令牌的有效性。只有当令牌与服务器端存储的令牌匹配时,才处理该请求。2.设置合适的HTTP头信息。使用SameSite属性来限制Cookie的发送范围,防止攻击者利用受害者的Cookie进行CSRF攻击。网站 b 包含向网站 a 发出请求的代码,比如赠送金币。浏览器在发送请求时会自动携带网站的Cookie信息。用户登录合法网站 a 并收到 cookie。用户在仍登录 a 的情况下访问恶意网站 b。网站 a 处理请求,认为其合法。
2025-01-08 22:30:29
296
原创 xss处理
XSS(跨站脚本攻击)是指攻击者在Web页面中插入恶意HTML标签或JavaScript代码。比如攻击者在发表评论的时候,输入javascript代码,如果服务器没有做处理就保存到数据库,每当有用户查看这个评论,都会弹框。攻击者还可能在论坛中发布一个看似安全的链接,诱骗用户点击后窃取Cookie中的私密信息。或者在论坛中添加恶意表单,当用户提交表单时,信息会被发送到攻击者的服务器。处理方案 用过滤用户输入。
2025-01-08 22:28:52
136
原创 empty
当 var 不存在、值为空、等于 0、为 false 时,返回 true。没有警告会产生,哪怕变量并不存在。这意味着 empty() 本质上与。如果变量不存在,empty() 不会产生警告。否则返回 false。否则返回 true。判断变量是否为是空。
2023-08-23 01:03:02
85
原创 isset
若使用 isset() 测试一个被赋值为 null 的变量,将返回 false。同时要注意的是 null 字符(“\0”)并不等同于 PHP 的 null 常量。如果 var 存在并且值不是 null 则返回 true,否则返回 false。计算过程从左至右,中途遇到未设置的变量时就会立即停止。判断一个变量是否已设置, 即。
2023-08-23 00:22:13
97
原创 linux常用命令
cat a.txt | grep itheima,将cat a.txt的结果,作为grep命令的输入,将test、itheima两个文件夹和a.txt文件,压缩到test.zip文件内。参数,关键字,必填,表示过滤的关键字,带有空格或其它特殊符号,建议使用。cp a.txt b.txt,复制当前目录下a.txt为b.txt。参数,文件路径,必填,表示要过滤内容的文件路径,可作为内容输入端口。将a.txt b.txt c.txt 压缩到test.zip文件内。
2023-08-21 17:05:51
142
1
原创 阿里云 centos7.7 搭建lnmp vsftpd
安装nginxyum -y install nginx安装ftpuseradd -d /home/www/ -m ftpxiaobi -s /sbin/nologinchmod -R 777 /home/wwwpasswd ftpxiaobiyum -y install vsftpdvim /etc/vsftpd/vsftpd.conf cd /etccd pam.dvim ...
2019-11-28 11:17:22
149
原创 centos7虚拟机安装apache
yum install httpdsystemctl start httpd.servicesudo systemctl stop firewalld.service
2019-01-23 10:16:26
1413
原创 centos虚拟机不能联网问题
centos虚拟机不能联网问题ls /etc/sysconfig/network-scripts/vi /etc/sysconfig/network-scripts/ifcfg-ens33修改内容ONBOOT=yes
2019-01-23 10:12:35
381
原创 notepad++运行python lua c++
1 notepad++运行F5快捷键改成ctrl+F52 点击ctrl+F5,输入cmd命令cmd /k D:\software\python\python.exe "D:\Program Files (x86)\Notepad++\run.py" "$(FULL_CURRENT_PATH)", "$(CURRENT_DIRECTORY)", "$(FILE_NAME)", "$(NAME...
2018-12-14 15:55:46
504
原创 腾讯云centos7.2服务器配置LAMP (mysql8 php7)
腾讯云centos7.2服务器配置LAMP(mysql8 php7)安装Apacheyum list installed | grep httpdyum install httpdyum list installed | grep httpdsystemctl start httpd.service更改网站根目录cd /homemkdir wwwvim /etc/...
2018-05-31 16:37:47
1015
原创 一 thinkphp5整合gatewayworker( thinkphp5+gatewayworker 开发即时聊天 )
thinkphp5+gatewayworker 开发即时聊天thinkphp5整合gatewayworker新建项目Demo拷贝thinkphp5框架进项目进入thinkphp5根目录,即:Demo目录。 composer require topthink/think-worker windows继续执行下面命令,安装workerman。安装完成删除ven...
2018-05-16 18:15:05
4044
原创 腾讯云centos7.2服务器配置LAMP
腾讯云centos7.2服务器配置LAMP安装Apacheyum list installed | grep httpdyum install httpdyum list installed | grep httpdsystemctl start httpd.service安装Mysqlyum list installed | grep mysqlyum...
2018-05-16 16:29:46
1290
原创 php curl post get
function PostCurl($url, $str){$ch=curl_init();curl_setopt($ch,CURLOPT_TIMEOUT,10);curl_setopt($ch,CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_HEADER, FALSE);curl_setopt($ch, CURLOPT_POST,
2016-07-14 14:59:52
357
酒店管理系统
2013-03-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人