HEX9CF-优快云博客

原创【Docker】快速部署 Portainer Community Edition (CE) ：轻量级 Docker 管理面板

Portainer 是一个轻量级的管理用户界面，能够轻松管理 Docker 环境。它提供了一个图形界面来管理容器、镜像、网络和卷，从而简化了 Docker 应用程序的部署和监控。

2025-02-28 11:02:52 240

原创【Docker】ERROR: Get “https://registry-1.docker.io/v2/“: context deadline exceeded

错误：获取 “https://registry-1.docker.io/v2/” 时出错：net/http：在等待连接时请求被取消（等待标头时客户端超时）。Docker在尝试从默认的Docker镜像仓库（registry-1.docker.io）下载镜像时，由于网络问题导致超时。创建 Docker 配置目录。重新加载 Docker 配置。修改Docker的配置文件。在打开的配置文件中，添加。重启 Docker 服务。

2025-02-28 11:02:38 1462 1

原创【Docker】The Compose file ‘./docker-compose.yaml‘ is invalid because: xxx contains an invalid type

在 docker-compose.yaml 文件中，restart 字段的值必须是字符串类型。如果使用了其他类型（例如布尔值或整数），就会导致无效配置错误。给 restart 字段的值加上双引号。

2025-02-27 14:04:37 160

原创【Docker】配置阿里云容器镜像服务镜像加速器（Ubuntu 22.04）

通过配置阿里云容器镜像服务的镜像加速器，加快容器镜像的下载速度，提高开发和部署效率。

2025-02-27 14:04:26 264

原创【Docker】快速部署 RabbitMQ 消息队列

RabbitMQ 是一个开源的消息代理软件（Message Broker），它实现了高级消息队列协议（AMQP）。它的主要功能是接收、存储和转发消息。RabbitMQ 常用于构建分布式系统和微服务架构中的消息传递机制。

2025-02-26 10:08:39 426

原创【Docker】快速部署 Apache Seata：开源的分布式事务解决方案

Seata 是一个开源的分布式事务解决方案，旨在提供高性能和易于使用的分布式事务服务。它支持多种事务模式，包括 AT（自动事务）、TCC（Try-Confirm-Cancel）、SAGA 和 XA。Seata 主要用于解决微服务架构下的分布式事务问题，确保数据的一致性和完整性。

2025-02-26 10:08:16 257

原创【Docker】快速部署 Elasticsearch：开源的分布式 RESTful 搜索和分析引擎

Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎。它基于 Apache Lucene 构建，能够实现实时的全文搜索、结构化搜索和分析。Elasticsearch 常用于日志和事件数据的存储、搜索和分析，支持复杂的搜索需求和大规模的数据处理。

2025-02-25 14:13:08 274

原创【Docker】快速部署 Kibana：开源的 Elasticsearch 数据可视化工具

Kibana 是一个开源的数据可视化和探索工具，专为 Elasticsearch 设计。它提供了一个基于浏览器的界面，用于搜索、查看和分析存储在 Elasticsearch 索引中的数据。Kibana 常用于日志和时间序列数据的可视化，支持创建各种图表、仪表盘和地图。部署 Kibana 前先启动 Elasticsearch拉取镜像运行容器将设为 Elasticsearch 的地址。浏览器访问

2025-02-25 14:12:55 317

原创【Qt】Qt for Open Source Development 安装配置教程（Windows 11）

Qt 是一个跨平台的 C++ 应用程序开发框架，广泛用于开发图形用户界面（GUI）应用程序以及非 GUI 程序，如控制台工具和服务器。

2025-02-24 10:59:32 509

原创【Qt】Project ERROR: Cannot run compiler ‘cl‘. Output: Maybe you forgot to setup the environment?

编译器的路径没有被添加到系统的环境变量 Path 中，系统无法找到并运行 ‘cl’ 编译器。不同版本的 MSVC 目录位置可能不同。将该目录添加到系统环境变量。

2025-02-24 10:59:10 276

原创【Docker】快速部署 Nacos 注册中心

Nacos 注册中心是一个用于服务发现和配置管理的开源项目。提供了动态服务发现、服务健康检查、动态配置管理和服务管理等功能，帮助开发者更轻松地构建微服务架构。

2025-01-28 19:18:21 696

原创【SpringCloud】OpenFeign 报错：AbstractMethodError: Receiver class RibbonLoadBalancerClient does not

对于 SpringBoot 2.7.12，使用的 SpringCloud Alibaba 版本改为 2021.0.5.0。应确保使用的是兼容的 Spring Cloud 和 Spring Boot 版本。

2025-01-28 19:16:53 300

原创【Go】GORM 进行 AutoMigrate 报错：Error 1067 (42000): Invalid default value for ‘create_time‘

用于指定具有小数秒精度（最多3位小数）的。这允许更精确的时间值，包括毫秒。由于MySQL版本不支持。，导致在创建表时出现。

2025-01-10 17:42:52 520

原创【Web安全】SQL 注入攻击技巧详解：UNION 注入（UNION SQL Injection）

UNION注入是一种通过合并查询结果集来获取未授权数据的SQL注入技术。理解和掌握其原理和应用，有助于开发者采取有效的防御措施，保障数据库的安全。在实际应用中，结合多种防御策略，可以有效降低UNION注入的风险。通过严格的输入验证、参数化查询和限制用户输入，可以显著提升系统的安全性，防止恶意注入攻击。

2025-01-08 14:28:05 1627

原创【Web安全】SQL 注入攻击技巧详解：时间盲注（Time-Based Blind SQL Injection）

时间盲注是一种在无法直接获取数据库输出时，通过观察数据库响应的时间延迟来推断数据库信息的技术。理解和掌握其原理和应用，有助于开发者采取有效的防御措施，保障数据库的安全。在实际应用中，结合多种防御策略，可以有效降低时间盲注的风险。通过严格的输入验证、参数化查询、行为监测和限制数据库功能，可以显著提升系统的安全性，防止恶意注入攻击。

2025-01-08 14:28:01 635

原创【Web安全】SQL 注入攻击技巧详解：ORDER BY 注入（ORDER BY SQL Injection）

ORDER BY注入是一种通过修改排序参数来探测数据库结构的SQL注入技术。理解和掌握其原理和应用，有助于开发者采取有效的防御措施，保障数据库的安全。在实际应用中，结合多种防御策略，可以有效降低ORDER BY注入的风险。通过严格的输入验证、参数化查询和限制用户输入，可以显著提升系统的安全性，防止恶意注入攻击。

2025-01-06 20:37:32 455

原创【网络安全】ARP欺骗攻击的防范：通过IP地址与MAC地址的静态绑定

ARP欺骗（ARP Spoofing）是一种网络攻击技术，攻击者通过发送伪造的ARP（地址解析协议）消息，将其MAC地址与目标IP地址关联起来，从而拦截、修改或阻止网络通信。

2025-01-06 20:37:09 772

原创【Web安全】SQL 注入攻击技巧详解：双注入（Double Injection）

双注入是SQL注入攻击中的一种高级技术，通过在同一查询语句中插入两个注入点，绕过某些过滤规则和防御机制。理解和掌握其原理和应用，有助于开发者采取有效的防御措施，保障数据库的安全。在实际应用中，结合多种防御策略，可以有效降低双注入的风险。通过严格的输入验证、参数化查询和行为监测，可以显著提升系统的安全性，防止恶意注入攻击。

2025-01-05 11:05:22 401

原创【Web安全】SQL 注入攻击技巧详解：布尔盲注（Boolean-Based Blind SQL Injection）

布尔盲注是一种在无法直接获取数据库输出时，通过观察应用程序响应的布尔值来推断数据库信息的技术。理解和掌握其原理和应用，有助于开发者采取有效的防御措施，保障数据库的安全。在实际应用中，结合多种防御策略，可以有效降低布尔盲注的风险。通过严格的输入验证、参数化查询和行为监测，可以显著提升系统的安全性，防止恶意注入攻击。

2025-01-05 11:05:14 983

原创【Web安全】SQL 注入攻击技巧详解：引号闭合（Quote Closure）

引号闭合是SQL注入攻击中的一种基础且有效的技术，通过破坏SQL语句的结构，实现恶意代码的注入。理解和掌握其原理和应用，有助于开发者采取有效的防御措施，保障数据库的安全。在实际应用中，结合多种防御策略，可以有效降低引号闭合注入的风险。

2025-01-04 16:43:42 400

原创【Web安全】SQL 注入攻击技巧详解：括号闭合（Bracket Closure）

括号闭合是SQL注入攻击中的一种隐蔽且有效的技术，通过破坏SQL语句的结构，实现恶意代码的注入。理解和掌握其原理和应用，有助于开发者采取有效的防御措施，保障数据库的安全。在实际应用中，结合多种防御策略，可以有效降低括号闭合注入的风险。通过严格的输入验证和参数化查询，可以显著提升系统的安全性，防止恶意注入攻击。

2025-01-04 16:43:17 679

原创【Web安全】SQL 注入攻击技巧详解：整数型注入（Integer-Based SQL Injection）

整数型注入是SQL注入攻击中的一种重要技术，通过在整数型参数中插入恶意代码，破坏SQL语句的结构。理解和掌握其原理和应用，有助于开发者采取有效的防御措施，保障数据库的安全。在实际应用中，结合多种防御策略，可以有效降低整数型注入的风险。通过严格的输入验证和参数化查询，可以显著提升系统的安全性，防止恶意注入攻击。

2025-01-04 16:42:49 427

原创【Web安全】SQL 注入攻击技巧详解：报错注入（Error-Based SQL Injection）

报错注入是一种高效的SQL注入技术，通过触发数据库错误来获取敏感信息。理解其原理和手法，有助于开发者采取有效的防御措施，保障数据库的安全。在实际应用中，结合多种防御策略，可以有效降低报错注入的风险。

2025-01-04 16:42:45 633

原创【网络安全】基于 arpspoof 模拟ARP双向欺骗攻击

ARP欺骗（ARP Spoofing）是一种网络攻击技术，攻击者通过发送伪造的ARP（地址解析协议）消息，将其MAC地址与目标IP地址关联起来，从而拦截、修改或阻止网络通信。

2025-01-02 14:37:58 980

原创【网络安全】基于 arpspoof 模拟ARP单向欺骗断网攻击

ARP欺骗（ARP Spoofing）是一种网络攻击技术，攻击者通过发送伪造的ARP（地址解析协议）消息，将其MAC地址与目标IP地址关联起来，从而拦截、修改或阻止网络通信。

2025-01-02 14:37:18 995

原创【信息安全】Microsoft Office 宏病毒模拟与防范方法

宏病毒是一种恶意软件，它利用 Microsoft Office 应用程序（如 Word 和 Excel）中的宏功能传播和执行恶意代码。宏病毒通常通过电子邮件附件或下载的文档传播，一旦打开受感染的文档，宏病毒就会执行并感染用户的系统。

2025-01-01 14:38:36 616

原创【Web安全】文件写入漏洞 ASP 网页病毒模拟（文件写入漏洞+FilesystemObject）

文件写入漏洞是指攻击者通过某种方式在服务器上创建或修改文件的漏洞。攻击者可以利用此漏洞在服务器上写入恶意代码或文件，从而实现进一步的攻击，如获取服务器权限、窃取数据等。ASP 脚本使用对象在服务器的 C 盘根目录创建了一个名为testfile的文件。由于脚本没有对输入进行任何验证或限制，攻击者可以通过访问该脚本 URL 来触发文件写入操作，从而在服务器上创建或修改文件。

2025-01-01 14:37:41 660