MyDriverC

转自https://www.cnblogs.com/moveofgod/p/12363544.html写得简洁明了。------例如 vue ， 这种前后端分离的框架如何部署1. 前后端一起部署, 前端打包成静态文件后, copy 到后端项目中，然后部署后端项目。　　如果选择这种方式, 需要把dist文件夹里的内容, 一样的 copy 到 resource/static 文件夹下.　　这种静态资源不会被 spring security 拦截. 所以这里需要配置一下, 让它不拦截..

https://www.imooc.com/article/291931一、什么是跨域？  在前端领域中，跨域是指浏览器允许向服务器发送跨域请求，从而克服Ajax只能同源使用的限制。什么是同源策略？  同源策略是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。  同源策略限制以

https://www.cnblogs.com/liuxiutianxia/p/11046160.html目前软件架构都比较流行前后端分离，前后端的分离也实现了前后端架构的分离，带来的好处 —— 整个项目的开发权重往前移，实现真正的前后端解耦，动态资源和静态资源分离，提高了性能和扩展性。通常SpringBoot与vue 进行前后端分离，主要有两种方式：1.打包（npm run build命令）vue项目出来的dist文件夹拷贝到springboot项目的static文件目录，部署到tomcat即

https://www.jianshu.com/p/520021853827序言：使用Nginx反向代理，可以解决跨域无权和Session丢失的问题，十分方便。下面我们以前后端分离为案例，展开Nginx的使用教程。一. 配置和启动Nginx下载地址Nginx下载传送门：Nginx Stable Version Download注意事项：下载之后，记得解压到全英文路径，避免中文路径导致Nginx启动失败。修改配置打开nginx.conf ，清空配置项，然后将下面的配置信息原封不

1 创建用户因为启动Elasticsearch5.0版本及以上需要使用非root用户，需要新建一个用户来启动Elasticsearch，命令如下所示。useradd elastic #创建用户elasticgroupadd elastic #创建组elasticuseradd elastic -g elastic #将用户添加到组2 rpm下载安装rpm --import https://artifacts.elastic.co/GPG-KEY-elasti...

https://blog.youkuaiyun.com/zhezhebie/article/details/105482149查看linux版本：[root@VM_0_15_centos ~]# cat /etc/redhat-releaseCentOS Linux release 7.5.1804 (Core) 1 2网上教程一大堆，但是都把简单的事情搞复杂了。一般安装步骤是先安装java环境，再安装es，还要配置什么java_home等等环境变量。我这里就不用这些麻烦的方法了，直接一步搞定。

https://blog.youkuaiyun.com/weixin_44318830/article/details/109166004简介LuceneLucene是 apache 软件基金会某个项目组的一个子项目，是一个开放源代码的全文检索引擎工具包，但它不是一个完整的全文检索引擎，而是一个全文检索引擎的架构，提供了完整的查询引擎和索引引擎，部分文本分析引擎（英文与德文两种西方语言）。顺便提一下，Lucene最初是由Doug Cutting开发的，没错，就是那个创造了大数据Hadoop的...

https://blog.youkuaiyun.com/weixin_41661222/article/details/80621372#判断机器是否安装httpdrpm-qa | grep httpd#没有安装，安装一下1.安装yum –y install httpd2.配置文件/etc/httpd/conf/httpd.conf监听端口默认80##Listen 12.34.56.78:80Listen 80HTML文件位置#Docu...

本文链接：https://blog.youkuaiyun.com/fuzhongmin05/article/details/815910721、背景 前后端分离已成为互联网项目开发的业界标准使用方式，通过nginx+tomcat的方式（也可以中间加一个nodejs）有效的进行解耦，并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务（多种客户端，例如：浏览器，车载终端，安卓，IOS等等）打下坚实的基础。这个步骤是系统架构从猿进化成人的必经之路。核心思想是前端H...

http://www.divcss5.com/html/h55258.shtml什么是前端路由　　所谓的前端路由，拥有这样一种能力：客户端浏览器可以不依赖服务端，根据不同的URL渲染不同的视图页面。　　前端路由的存在合理性　　在Ajax之剑还未亮出，前端仍处于襁褓之中的时候，路由的工作交给了后端。在进行页面切换的时候，浏览器发送不同的url请求；服务器接收到浏览器的请求时，通过解析不同的url去拼接需要的html或者模板，然后将结果返回给浏览器端进行渲染。　　服务...

单页应用（SinglePage Application，SPA）指只有一个主页面的应用，一开始只需加载一次js,css等相关资源。所有的内容都包含在主页面，对每一个功能模块组件化。单页应用跳转，就是切换相关组件，仅刷新局部资源。多页应用（MultiPage Application，MPA）指有多个独立的页面的应用，每个页面必须重复加载js,css等相关资源。多页应用跳转，需要整页资源刷新。两者对比表格： SPA MPA 结构 一个主...

一、前端框架库：1.Zepto.js地址：http://www.css88.com/doc/zeptojs/描述：Zepto是一个轻量级的针对现代高级浏览器的JavaScript库，它与jquery有着类似的api。 如果你会用jquery，那么你也会用zepto。关于Zepto认知我也是通过与一位腾讯朋友聊天的时候知道的，只作了些基础的了解。2.SUI Mobile地址：http://m.sui.taobao.org 描述：SUI Mobile 是一套基于Framework7...

本文原链接：https://www.cnblogs.com/zhuzhenwei918/p/7447434.htmlvue与react　　vue和react是当前最火的两个前端框架，vue的发展很快，但是目前来说，react的生态系统会更强大，世界上使用这个框架的人也很多。 另外，react是facebook官方维护的， 而vue是尤雨溪本人维护的。 并且在其他周边库，如react的react-rouer和redux，是react社区在维护的。 而vue的vuex和vue-router都是尤雨溪在维

http://www.cnblogs.com/TankXiao/archive/2012/02/06/2337728.htmlFiddler是最强大最好用的Web调试工具之一，它能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说，都有很大的帮助。阅读目录Fiddler的基本介绍Fid

Google Chrome是目前世界上最流行的浏览器之一，简洁的界面让他俘获了许多用户，除此之外还具有许多改善浏览体验的功能。与Firefox一样，Chrome也支持插件，称之为“扩展”，这些扩展程序极大地拓展了Chrome的公呢个。数千个扩展程序让我们可以直接在浏览器中执行花样繁多的功能，而不需要安装独立的软件。在这篇文章中，我们将介绍19项好用的安全扩展来把Chrome变成一个安全测试工具。

1.Netsparker Community Edition(Windows)这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。2.Websecurify(Windows, Linux, Mac OS X)这是个简单易用的开源工具，此程序还有一些人插件支持，可以自动检测网页漏洞。运行后可生成多种格式的检测报告3.Wapiti(Wind

http://www.webresourcesdepot.com/10-free-web-application-security-testing-tools/Today, the simplest website has at least a contact or newsletter form and many are built with CMS systems or it ma

PHP测试代码如下/* 注入实验:start */$id = $_GET['id'];//建立连接$conn = false;$conn = mysql_connect("localhost","root","");mysql_query("set names 'gbk'");mysql_select_db("test", $conn); //执行$sql

原理和《利用双字节编码突破PHP单引号转义限制进行SQL注入》 是一样的。view plaincopy to clipboardprint? // by redice 2010.10.21   // 连接mysql数据库  $conn=0;  $conn = mysql_connect("localhost","root","redice2009");  

http://securityxploded.com/detecting-exploiting-xss-using-xsser-tool.php Detecting and Exploiting XSS Injections using XSSer ToolAuthor:Manjunath aka Punter  

http://drops.wooyun.org/papers/1040x00 相关背景介绍Clickjacking（点击劫持）是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。是一种视觉欺骗手段，在web端就是iframe嵌套一个透明不可见的页面，让用户在不知情的情况下，点击攻击者想要欺骗用户点击的位置。由于点击劫持的出现，便出现了

1、这个应该都知道 alert("test") 常用于测试 是否存在跨站 2、window.alert(document.cookie); 这句代码将会弹出壹个包含有浏览者cookie信息的对话框，如果用户已经通过帐号登陆网站，在显示的cookie信息中将会包含有用户的账户名和密码。 3、window.open('http://www.pete.cn /default.asp','

其中常用到的bypass脚本绕过SQLMAP主要两个脚本： space2hash.py ，对于MYSQL数据库 4.0, 5.0注入space2morehash.py ，对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入首先确定目标数据库版本，然后选择相应的脚本。-v 3 --batch --tamper "space2hash.py"

http://websec.ca/blog/view/Bypassing_WAFs_with_SQLMapWeb Application Firewalls have become the new security solution for several businesses. Many companies often ignore the actual vulnerabilitie

‘>alert(document.cookie)=’>alert(document.cookie)alert(document.cookie)alert(vulnerable)%3Cscript%3Ealert(‘XSS’)%3C/script%3Ealert(‘XSS’)%0a%0aalert(\”Vulnerable\”).jsp%22%3cscript%3ea

这篇文章适合知道有XSS脚本攻击，但是一头雾水，从未操作过，也不知道脚本攻击会给客户端用户带来什么不便之处，有什么危害。  通过Asp.net实现搜索功能，你提交了搜索条件后都在搜索框下方第一行显示  “您搜索的内容是:xxxx”1.页面有3个控件， 一个 输入框(txtSearch),一个搜索按钮(btn)，一个div (id=”result”  runat=”server”)

http://blog.sina.com.cn/s/blog_68d342d90100nh7b.html今天本来在看一个站，偶然发现存在XSS漏洞，就留意了下URL形式，然后谷歌一下，就不费什么力气的得到了大量存在XSS漏洞的站点页面，正好今天闲来无事，我也得给我的博客写点东西，不然又要被搜索引擎惩罚了…这里，简单说一下如何寻找XSS漏洞，一般的，我在浏览网站时，发现URL中存

http://ljw-8657.blog.163.com/blog/static/28343166200801024749778/利用cookies欺騙技術 (入侵論壇)難度：低至中工具：iecookiesview.exe用作修改cookies資料 (注意：網上有兩個版本，其一只可查看cookies，另一則可查看及修改cookies，這裡當然需要後者。)

Summary. Yes, the issue is that, in some character encodings (like UTF-8), a single character is represented as multiple bytes. One way that some programmers try prevent SQL injection is to escape a

http://www.freebuf.com/articles/web/8038.html分析人：晴天小铸，Seay分析时间：2013年03月20日discuz介绍：Crossday Discuz! Board（以下简称 Discuz!，中国国家版权局著作权登记号 2006SR11895）是康盛创想(北京)科技有限公司（英文简称Comsenz）推出的一套通用的社区论坛软件系统，

http://www.freebuf.com/articles/web/54686.html

1. NmapI think everyone has heard of this one, recently evolved into the 4.x series.Nmap (“Network Mapper”) is a free open source utility for network exploration or security auditing. It was d

https://www.cnblogs.com/hthf/p/4986507.html英文原文地址：http://www.youdzone.com/signature.html若下文有任何错误，请告知我，谢谢。79996286@qq.com主角介绍：Bob and Alice提起RSA加密算法，公钥和私钥，多数文章都要使用Bob和Alice这两位人物。他们的创造者名叫Rivest，是RSA之父。他...

数字证书分为两类，一类存放在电脑里，称为“软证书”；另一类存放在类似U盘的USBkey里，称为“硬证书”。出于方便和成本的考虑，普通个人用户偏爱使用“软证书”。“软证书”存在安全隐患。它不强制用户设置证书使用口令，其他人登录同一台电脑就能直接使用。“软证书”的私钥可以导出，从而给木马程序以可乘之机，将证书复制到其他电脑上使用。此前，曾有银行发生“软证书”被攻破的案例，个别银行2008年干脆取消了“...

http://blog.sina.com.cn/s/blog_628cc2b70101cjvp.htmlpython图片文本识别使用的工具是PIL和pytesser。因为他们使用到很多的python库文件，为了避免一个个工具的安装，建议使用pythonxy，这个工具的介绍可参考baidu。pytesser是谷歌OCR开源项目的一个模块，在Python中导入这个模块即可将图片中的文字转换成文

在程序开发中常常会操作一些cookie，然后通过编写代码来查看这些cookie，其实在火狐浏览器中就可以直接查看这些cookie，方法如下。方法/步骤点击火狐浏览器右侧的下拉图标，如下图，然后点击“选项”。点击“隐私”图标打开隐私设置窗口。点击历史记录

http://blog.youkuaiyun.com/fangaoxin/article/details/6952954

You will need to use something like Selenium, or else a headless browser, to run JavaScript on your pages. Mechanize does not have a JavaScript engine built-in.

如果不设置 href属性在IE6下面会不响应hover。双击后会选中标签的父容器而非这个一a标签（IE下都存在这一问题）。 代码如下复制代码 假定我们有个fn方法，需要取到这个元素，第一个方法传入的this是空值。所以，比较推荐的写法是 代码如下复制代码javascript:void

最近做个东西需要用程序登录淘宝然后去后台获取些东西，分析了一下登录页面，发现淘宝有用flash生成一个字符串来限制了我们这种不经过浏览器而直接使用程序登录的做法，那怎么办呢，我想到曾经看到云姐在公司演示过一个用python来作UI自动化测试的工具，应该也有java接口。去找了一个，果然找到了，它就是Selenium，非常强大，超乎想象！Selenium可支持编程式的操作浏览器，包括