网站后台
关注
分享
扫一扫
网站后端
执假以为真
Learning, Coding, Writing
展开
-
跨站攻击和利用CSRF token来防御
跨站攻击:用户首先访问网银站点,登录成功后,浏览器拿到token用户并没有登出网银站点,此时又登录一个钓鱼站点钓鱼站点有一个诱惑链接,用户点了此链接,此链接的内容是一个URL,而此URL的实质就是转账给钓鱼者,用的是网银的标准转账URL.用户点此链接后,浏览器封装HTTP请求,当看见是访问那个尚未退出的网银站点,就自动加上了cookie与auth token于是,authentica...原创 2018-06-14 22:10:23 · 1898 阅读 · 0 评论 -
memcached的telnet命令
转载自:https://blog.youkuaiyun.com/we_shell/article/details/418661471. 连接格式:telnet ip port,如下:telnet 127.0.0.1 112112. 退出quit3.存储 命令说明存储命令的格式:<command name> <key> <flags> <exptime> <...转载 2018-05-30 22:52:42 · 509 阅读 · 0 评论 -
python-memcached的使用
1.memcached的安装请参考本博另一文章《Linux下安装memcached》启动一个memcached实例:memcached -m 10 -p 120002.Python-memcached安装到ftp://ftp.tummy.com/pub/python-memcached/下载最新版本的API,并解压tar包输入python setup.py install命令进行安装3.小例子演示...转载 2018-05-30 22:50:33 · 307 阅读 · 0 评论 -
在CentOS 7上起memcached的多实例
memcached是一套分布式的高速缓存系统,目前被许多网站使用。一般来说,默认安装好memcached之后,其监听在11211端口。 而在有些特殊的情况下,我们希望有多个memcached实例,且它们各自监听在不同的端口。在CentOS 7上,这应该怎么实现呢?解决方案就是修改与增加配置文件。首先,要弄清楚默认情况下,memcached的配置文件有哪些。有如下这几个:/usr/lib...原创 2018-03-08 22:13:06 · 1200 阅读 · 0 评论 -
AMQP 0-9-1 模型介绍
原文:http://www.rabbitmq.com/tutorials/amqp-concepts.htmlBrokers and their Role: Broker从发布者(发布它们的应用程序,也称为生产者)接收消息并将消息发送给消费者(处理它们的应用程序)。由于它是一种网络协议,发布者,消费者和Broker都可以驻留在不同的机器上。AMQP-0-9-1 model in Brief:消息发...翻译 2018-03-02 17:35:04 · 552 阅读 · 0 评论 -
关闭浏览器再打开,网站是否应该自动登录以及如何实现呢?
关闭浏览器再打开,或者说重启浏览器后,网站是否应该自动登录以及如何实现呢?要回答这个问题,首先要了解session和cookie的概念。基本概念先不说了,直接说重点。Session是一种服务器端的对象,保存在服务器端。 每个session 有一个唯一的session id。 session的超时也是由服务器来控制。比如,在Django的配置中就有一项叫做SESSION_TIMEOUT的用来控制se...原创 2017-12-26 00:50:36 · 14185 阅读 · 4 评论 -
RabbitMQ入门
RabbitMQ入门(GetStarted)RabbitMQ的Get Started英文文档写得还是非常浅显易懂的。建议还是看看原文。原创 2017-10-02 22:30:43 · 585 阅读 · 0 评论 -
[Trouble Shooting] 解决requests模块使用过程中遇到 certificate verify failed 错误
写了一个小程序,简单测试一个基于HTTPBasicAuthorization的REST API,解决其中遇到的证书错误问题原创 2017-04-17 17:54:04 · 5509 阅读 · 0 评论 -
关于字符编解码
关于字符编解码的内容,阮一峰大神的这篇文章已经讲得很清楚了: http://www.ruanyifeng.com/blog/2007/10/ascii_unicode_and_utf-8.html 本文略作一点提炼,算是个读书笔记吧。原创 2017-04-17 16:43:14 · 1000 阅读 · 0 评论 -
近期MySQL升级小结
一些笔记原创 2016-11-22 22:43:35 · 537 阅读 · 0 评论 -
再次自我黑客马拉松--不用第三方库实现一个基于golang的web service
再来一次自我黑客马拉松,还是实现上篇博客里的那个基于golang的web service,但是不用任何第三方库,还要加上单元测试。原创 2016-04-04 21:19:36 · 2385 阅读 · 0 评论 -
自我黑客马拉松 -- 从零开始创建一个基于Go语言的web service
20个小时的时间能干什么?也许浑浑噩噩就过去了,也许能看一些书、做一些工作、读几篇博客、再写个一两篇博客,等等。而黑客马拉松(HackAthon),其实是一种自我挑战--看看自己在有限的短时间内究竟能做出些什么。比如:让一个毫无某种语言经验的人用该种语言去实现4个如下的Restful API(假设此种语言为Go)。原创 2016-03-26 22:17:41 · 7472 阅读 · 0 评论 -
WSGI研究
转载自:http://blog.kenshinx.me/blog/wsgi-research/略有改动。WSGI(Web Server Gateway Interface) 是web 组件的接口规范. WSGI将 web 组件分为三类: web server, middleware, web application. Request -> WSGI server/gate转载 2015-08-08 22:33:10 · 630 阅读 · 0 评论