码农成长记

​可能情况一：安装Apache2的路径中不能含有中文.可能情况二：重启Apache就会弹出出错提示框,提示"The requested operation has failed!" 然后打开服务,启动Apache2,就提示我:"Windows不能在本地计算机启动Apache2.......并参考特定服务错误代码1"解决：主要是在Apache的安装目录下的\conf\httpd.conf,修

​问题一：    windows 不能在 本地计算机 启动apache2。有关更多信息，查阅系统事件日志。如果这是非Microsoft服务，请与服务厂商联系，并参考特定服务错误代码1。今天使用apache的时候又无法启动了，之前也遇到过，这次重点说这一次的情况，其他情况可以查看博主apache相关的其他博文；网上关于apache服务端的设置的很多，但是都不适合我的情况；

​（一）在/wamp/bin/apache/Apache2.2.21/conf/extra/httpd-vhosts.conf文件    虚拟目录的配置文件添加站点：    根据实例配置 ServerAdmin：设置管理员邮箱（不需要配置）                            DocumentRoot：文件目录，指向网站代码目录

1. XSS攻击原理XSS原称为CSS(Cross-Site Scripting)，因为和层叠样式表(Cascading Style Sheets)重名，所以改称为XSS(X一般有未知的含义，还有扩展的含义)。XSS攻击涉及到三方：攻击者，用户，web server。用户是通过浏览器来访问web server上的网页，XSS攻击就是攻击者通过各种办法，在用户访问的网页中插入自己的脚本，让其

定义SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。根据相关技术原理，SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致；后者主要是由于程序员对输入未进行细致地过滤，从而执行了

一.CSRF是什么？　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？　　你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚

一、Apache伪静态配置1、开启http.conf中的rewrite模块LoadModule rewrite_module modules/mod_rewrite.so #前的注释去掉即可检测：可使用phpinfo() 查看mod_rewrite模块是否加载2、允许指定目录使用.htaccessDocumentRoot "D:/xampp/htdocs"O

Nginx 日志报错信息如下：2018/06/29 17:19:42 [error] 8303#0: *30 upstream timed out (110: Connection timed out) while reading response header from upstream, client: 192.168.33.1, server: waiter-host.chuchujie.c...