changNet的专栏

SLF4J不同于其他日志类库，与其它有很大的不同。SLF4J(Simple logging Facade for Java)不是一个真正的日志实现，而是一个抽象层（ abstraction layer），它允许你在后台使用任意一个日志类库。如果是在编写供内外部都可以使用的API或者通用类库，那么你真不会希望使用你类库的客户端必须使用你选择的日志类库。如果一个项目已经使用了log4j，而你加

python3.5 识别登录验证码https://zhuanlan.zhihu.com/p/20844354Brew:command not found in Macbook 解决方案： http://blog.youkuaiyun.com/tomstrong_369/article/details/47365181

一、关键数据(登录、注册、支付)明文数据传输 1、说明：应用程序在登录过程中，使用http协议明文传输用户名和密码，并未对用户名和密码进行加密处理。通过监控网络数据就可以截获到用户名和用户密码数据，导致用户信息泄露，给用户带来安全风险。 2、 （1）安卓手机app选择支付宝支付 > 点击“支付宝支付”，然后点击“返回” > 调用鹏云课堂支付失败

https://www.zhihu.com/question/24083362 关键数据明文传输： （1）获取支付宝支付参数 http://api-sit.pbsedu.com/interface/EduInterface.php { “Parameters”: “{\”purchaseId\”:\”201703031032358230\”,\”type\”:\”7\”,\”platTyp

1、客户端判断上传格式，可以通过工具绕过。但是这也可以阻挡一些基本的试探。 2、服务器端的检查最好使用白名单过滤的方法，这样能防止大小写等方式的绕过。 3、同时还需对%00截断符进行检测。 4、对HTTP包头的content-type也和上传文件的大小也需要进行检查。 5、文件上传目录禁止脚本解析

防止XSS攻击 名词解释：XSS 全称(Cross Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的. 比如获取用户的Cookie，导航到恶意网站,携带木马等。 1、鹏云留学： XSS 是如何发生的呢 假如有下面一个textbox

浏览器兼容性 浏览器兼容（360（极速模式、兼容模式）、谷歌、ie8、ie9、ie10、ie11、火狐、搜狗、猎豹、safari、遨游） 功能测试 （1）对比原型图测试。 （2）对比测试用例测试。导航测试 　　不同的链接页面之间，通过考虑下列问题， （1）是否易于导航，导航是否直观？ （2）web系统的主要部分是否可通过主页存取？ （3）web系统是否需要站点地图、搜索引擎或其

以下是功能测试时需要注意的点： 登录 　　●登录用户名和密码错误时，界面有提示信息 　　●用户主动退出登录后，下次启动APP时，应该进入登录界面 　　●对于支持自动登录的APP，数据交换时 ，是否能自动登录成功且数据库操作无误 　　●密码更改后，登录时是否做到了有效数据的校验 　　●对于未登录时一些页面的操作，是否做了控制 　　●切换账号登录，检验登录的信息是否做到及时更新 　　●

一、抓包工具的原理 客户端（安卓、苹果系统）/web网页 ————> 抓包工具/使用代理（分析数据请求） —————>服务器（部署的服务器程序）二、为什么要使用抓包工具呢？ 1、因为我们在写程序的时候需要分析 (页面、app) 的请求方式、内容、以及cookie、还可以用来检测页面的返回状态码设置是否正确、检测网页的跳转、数据是否正常。 2、帮助服务端同事、客户端同事、还有前端同事很快的定

了解黑盒测试、灰盒测试、白盒测试# 黑盒测试#着眼于程序外部结构 不考虑内部逻辑结构 针对软件界面和软件功能进行测试#灰盒测试#关注接口参数的输入、输出#白盒测试#关注逻辑细节 关注代码的覆盖率 关注代码运行路径测试的金字塔不同的测试他们的使用场景是不同 1、测试的时间段是不同的 白盒测试：在代码编译的时候进行的 灰盒测试：程序部署完，持续集成 黑盒测试：人工

{ “query”: { “filtered”: { “filter”: { “and”: [ { “has_child”: { “type”: “children

1、电脑端装Charles的安装软件（我装的是maCharles 3.10.2 的版本）。2、获取电脑端的IP地址。如图：、3、手机端设置代理：配置代理：端口8888为Charles的默认端口1、打开app，操作一些功能。2、如果想抓http的接口到上一步http的接口就可以抓到了，如图所示：3、如果想抓https的包，目

1、下载zip包（成熟的版本2.3.3） wget https://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/zip/elasticsearch/2.3.3/elasticsearch-2.3.3.zip2、赋予权限（赋予elsearch用户，可以执行elasticsearch目录

一、为什么学习项目管理一、什么是项目管理工作和生活中哪些可以认为是项目：我们的工作和生活中普遍存在的都是一个项目的结束紧接着另一个项目的开始。在生活中大到建造一栋大厦，小到做一顿饭，这些我们进行的每一个事情都可以理解为进行了一个项目，在工作中每次的产品版本迭代也都可以认为是一个项目，所以项目就在 我们身边。项目的定义：项目管理通俗的讲就是在有限的时间内如何启动一个项

优质文章收集MySQL索引原理及慢查询优化B+树、最左匹配、区分度的计算 DDLDDL=data definition language，主要是对数据库表结构的操作语言，包括create、alter、drop创建表一般要带有自增序列的ID、记录数据插入时间的CTIME、记录数据修改时间的UTIME：--参考语句create tabl

转至元数据结尾Created by 孙文亮, last modified by Unknown User (keting) on 十二月 03, 2015转至元数据起始*/命令交互#MongoDB-命令交互简单查询#MongoDB-简单查询查询一条记录#MongoDB-查询一条记录查询一共有多少记录#MongoDB-查" style="mar

说明：介绍几款简单、易使用http压测工具，便于研发同学，压测服务，明确服务临界值，寻找服务瓶颈点。压测时候可重点以下指标，关注并发用户数、TPS（每秒事务数量）、RT（事务响应时间）、事物失败率、CPU（不要超过70%）、LOAD（4核以下服务，不要超过2）http_loadApache Bench（Apache自带服务器压力测试工具）webbench

cd /home/solr/solr-5.0.0touch solrShell.sh赋予该文件权限：chmod -R 777  solrShell.sh执行命令：whereis wget输出：wget: /usr/bin/wget /usr/share/man/man1/wget.1.gzvim solrShell.sh将下面内容写入该文件：echo "

用JAVA创建mappingpackage pylx.createMapping;import java.net.InetAddress;import java.net.UnknownHostException;import org.elasticsearch.action.admin.indices.mapping.put.PutMappingRequest;import org.

python学习调试工具debug（学习一门语言，出现问题，调试是最快的解决方式）http://www.cnblogs.com/wuyudong/p/pycharm-test.html

1、功能覆盖是否全覆盖。 2、屏幕兼容性测试（在不同的显示器上测试）「我的显示器、刘姐、运营附近的、会议室的、罗总办公室的」。 3、异常网络环境测试、异常数据测试。 4、版本升级测试。

1、将solr-5.0.0_安装包.tgz解压。（解压命令：tar -zxvf solr-5.0.0.tgz ）solr搭建http://blog.youkuaiyun.com/freedomboy319/article/details/44095875solr 分词http://blog.youkuaiyun.com/freedomboy319/article/details/44097215

知识点整理app专享测试知识整理了解基本的adb命令了解crash的基本原理app的安全测试app的接口测试、jmeter接口了解静态代码扫描（app、ios、服务端）UI自动化测试jenkins项目部署快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl + Q插入链接 Ctrl + L插入代码 Ctrl