- 博客(4416)
- 收藏
- 关注
RSS订阅转载 记一次网安安全漏洞整改
这里网安使用的扫描软件是Acunetix,总共扫描出1个中等漏洞,2个低等漏洞,3个提示。1.Medium,Vulnerable Javascript library易受攻击的javascript库解决,升级到最新版本即可。2.Low, OPTIONS method is enabled 允许options类型请求方式解决方法:禁用不...
2019-09-29 15:35:00
1673
转载 关于 js 2个数组取差集怎么取
https://www.cnblogs.com/jiechen/p/5694966.html例如求var arr1 = [1];var arr2 = [1,2];的差集方法一:1 Array.prototype.diff = function(a) {2 return this.filter(function(i) {return a.indexOf...
2019-09-26 14:22:00
1322
转载 Springboot使用zuul进行负载均衡
完整项目代码地址参考:https://github.com/SimonHu1993/SpringbootZuul1.这里我们使用Eureka来作为服务的注册与发现中心,首先看看Eureka client客户端配置文件server: port: 10013 contextPath: /cardmember session: timeout: 1800...
2019-09-25 14:36:00
1214
转载 SpringBoot整合guava缓存
1.pom文件 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-cache</artifactId> <...
2019-09-25 08:38:00
1019
转载 Celery
1.什么是CeleryCelery是一个简单,灵活且可靠的处理大量消息的分布式系统,煮煮鱼实时处理的一步任务队列,同事也支持任务调度。2.Celery架构Celery由三部分组成: 消息中间件(message broker), 任务执行单元(worker, 任务执行结果存储(task result store)消息中间件(message broker)Celery本...
2019-09-24 16:28:00
142
转载 Docker容器(五)——Docker静态化IP
(1).Docker的四种网络模式 Docker有以下四种模式,通过--net=[参数]选项(现在也可以使用--network [参数])指定: host模式:使用宿主机的IP地址和端口。使用--net=host指定。 container模式:和一个指定容器共享IP和端口。使用--net=container:[容器实例名称或ID]指定。 none模式:...
2019-09-21 14:10:00
245
转载 git使用
Git撤销&回滚操作(git reset 和 get revert)工作区:即自己当前分支所修改的代码,git add xx 之前的!不包括 git add xx 和 git commit xxx 之后的。暂存区:已经 git add xxx 进去,且未 git commit xxx 的。本地分支:已经git commit -m xxx 提交到本地分支的。...
2019-09-19 22:04:00
111
转载 Maven exclusions(排除依赖)
在写pom的时候,我们写的一个依赖往往会依赖于其他的包,而这些包可能是过时的不安全的,因此需要排除并重新引用安全的版本,先在依赖这个项目的pom中去除想排除的依赖,再添加指定版本的依赖。pom的依赖关系可以在idea查看,打开pom.xml。右键点击Diagram,即可显示完整的依赖关系图,包括pom没有明文写出的依赖。可以根据它来判断依赖是否有被重复引用,同时还能查看依赖的版...
2019-09-19 21:57:00
1068
转载 Vue学习笔记:安装创建构建部署
记录一次从零使用 vue 的经过(在 window 环境下):安装 nodejs,官网下载安装包,安装。安装 Vue CLI,打开命令行工具,执行:npm install -g @vue/cli ,安装成功后通过 vue --version 查看其版本。创建一个项目,执行 vue create hello-world ,选取默认 preset 就可以创建一个项目。运行项目...
2019-09-17 17:03:00
114
转载 Docker学习笔记:应用
在CentOS上运行tomcat7容器:安装docker,然后拉取tomcat7的镜像docker pull tomcat:7-slim运行容器docker run -it --rm -p 8888:8080 tomcat:7-slim然后访问 http://localhost:8888 或者 http://host-ip:8888 即可访问到tomcat的首页。...
2019-09-17 15:09:00
198
转载 Nginx学习笔记:使用
Nginx 常用的三大场景:提供静态内容(Serving Static Content)nginx 作为 web 服务器提供静态文件,诸如图片或者 html 等文件。例如下面的配置:location /images/ { root /data;}例如以 /images/ 开头的请求将会被拦截,例如:http://localhost:80/images...
2019-09-17 14:44:00
142
转载 Vue学习笔记:Vue CLI 3的学习
定义Vue CLI官方定义:Vue CLI 是一个基于 Vue.js 进行快速开发的完整系统,提供诸多功能。例如:通过 @vue/cli搭建交互式的项目脚手架;通@vue/cli + @vue/cli-service-global快速开始零配置原型开发;一个丰富的官方插件集合,集成了前端生态中最好的工具组成Vue CLI有几个独立的部分组成,包含多个单独的包:CLI...
2019-09-16 15:41:00
142
转载 npm学习笔记:基础
npm consists of three distinct componentsthe websitethe Command Line Interface (CLI)the registryUse the website to discover packages, set up profiles, and manage other aspects of your...
2019-09-16 14:51:00
113
转载 Docker容器(四)——常用命令
(1).基本使用方法 查看所有镜像。docker images[root@youxi1 ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEcentos ...
2019-09-15 18:10:00
319
转载 Docker容器(三)——容器端口映射
(1).容器端口映射 容器的端口映射用到了-p选项,-p [物理机端口]:[容器实例端口] 让centos:httpd运行在后台[root@youxi1 ~]# docker run -d -p 80:80 centos:httpd92c1d60be419a06d24f6a8eb4c60e89a5d5e6652087ffa73bd86be320fa589e0[...
2019-09-14 17:04:00
296
转载 Docker容器(二)——镜像制作
制作Docker镜像有两种方式:第一种、docker commit,保存容器(Container)的当前状态到镜像后,然后生成对应的image;第二种、docker build,使用Dockerfile文件自动化制作镜像。(1).docker commit 启动一个实例,安装apache[root@youxi1 ~]# docker imagesREPOSITO...
2019-09-14 16:28:00
232
转载 shell脚本备份当前日期文件
#!/bin/bash#一月前historyTime=$(date "+%Y-%m-%d %H" -d '1 month ago')echo ${historyTime}historyTimeStamp=$(date -d "$historyTime" +%s)echo ${historyTimeStamp} #一周前$(date "+%Y-%m-%d...
2019-09-12 12:00:00
977
转载 Docker容器(一)——Docker的介绍与部署
(1).Docker概述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。几乎没有性能开销,可以很容易地在机器和数据中心运行。最重要的是,不依赖于任何语言、框架或包装系统。Docker是PaaS提供商dotCloud...
2019-09-11 17:51:00
148
转载 Linux的桌面虚拟化技术KVM(五)——virsh常用命令
Linux的桌面虚拟化技术KVM(一)——新建KVM虚拟机Linux的桌面虚拟化技术KVM(二)——远程桌面管理Linux的桌面虚拟化技术KVM(三)——KVM虚拟机克隆和快照Linux的桌面虚拟化技术KVM(四)——虚拟机镜像格式对比与转换(1).virsh常用命令virsh list 查看已打开虚拟机列表virsh list --all 查看所有虚拟机列表...
2019-09-10 09:41:00
184
转载 jmeter单点登录跨线程组使用cookie
最近在学习jmeter性能测试,发现单点登录模式下,跨线程组使用cookie在获取cookie是比较困难,这个不是从登录接口获取cookie,而是在登录后自动单点登录跳转到相应页面时,取跳转后的cookie信息。下面总结下我使用分析的小心得,希望对大家能有帮助。为了学习jmeter一些相关工具,我使用badboy录制功能来完成这个接口及相关页面的抓取。录制成功后首先保存为.bx文...
2019-09-09 15:25:00
599
转载 Spring Boot学习笔记:@Value和@ConfigurationProperties
springboot 中都会有 application.properties 这个配置文件。这个配置文件中会有一些基本的属性微调配置项。那么这个配置项是如何起作用的呢?以数据库配置信息为例,可以在 application.properties 中查看到如下配置信息:如果使用的 ide 是 idea,可以按住 ctrl,鼠标点击配置信息,就可以看到对应的类,如下图:注解...
2019-09-09 14:34:00
108
转载 Linux的桌面虚拟化技术KVM(四)——虚拟机镜像格式对比与转换
Linux的桌面虚拟化技术KVM(一)——新建KVM虚拟机Linux的桌面虚拟化技术KVM(二)——远程桌面管理Linux的桌面虚拟化技术KVM(三)——KVM虚拟机克隆和快照(1).常用镜像格式对比 目前常用虚拟机镜像格式:raw、cow、qcow、qcow2、vmdk。 1)raw raw格式:老牌的镜像格式,用一个字来说就是裸,也就是赤裸裸,你随便dd一...
2019-09-09 12:22:00
272
转载 Linux的桌面虚拟化技术KVM(三)——KVM虚拟机克隆和快照
Linux的桌面虚拟化技术KVM(一)——新建KVM虚拟机Linux的桌面虚拟化技术KVM(二)——远程桌面管理(1).KVM虚拟机克隆 KVM虚拟克隆命令virt-clone [选项] 常用选项:-o [原虚拟机],--original [原虚拟机] 原虚拟机,必须关闭或暂停状态-n [新虚拟机],--name [新虚拟机] 新虚拟机-f [新虚...
2019-09-09 11:58:00
240
转载 Linux的桌面虚拟化技术KVM(一)——新建KVM虚拟机
(1).虚拟化产品对比介绍 虚拟化技术有以下三种:仿真虚拟化,这是一种对系统硬件没有要求,但性能最低的虚拟化技术;半虚拟化,这是一种直接使用物理硬件,性能高,但需要修改内核的虚拟化技术;全虚拟化,这是一种直接使用物理硬件,性能高的虚拟化技术。 VMware支持仿真虚拟化,xen支持半虚拟化,KVM支持全虚拟化。其中VMware安装在Windows上,支持虚拟机系统与物理机系统...
2019-09-09 09:10:00
1240
转载 Linux的桌面虚拟化技术KVM(二)——远程桌面管理
Linux的桌面虚拟化技术KVM(一)——新建KVM虚拟机 远程桌面管理,指的是远程图形界面管理,所以要保证物理机要有图形化界面。(1).VNC管理 安装VNC-server服务,并进行配置[root@youxi1 ~]# yum -y install tigervnc-server //安装VNC-server服务[root@youxi1 ~]# cd /...
2019-09-08 17:14:00
217
转载 SpringMVC支持跨域请求
一、如果项目中使用的SpringMVC4.3.9以下,就需要对该请求配置Filter,设置请求头可支持跨域。使用方法:--spring cloud zuul支持跨域---:https://blog.youkuaiyun.com/XinTeng2012/article/details/849388721、web.xml配置<!-- 跨域问题解决 --><filte...
2019-09-05 13:51:00
162
转载 搭建jumpserver堡垒机
(1).跳板机和堡垒机概述 跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板机存在严重的安全风险,如果跳板机系统被攻入,则后端资源完全暴露无遗。对于...
2019-09-05 11:22:00
750
转载 了解有后门的sshd服务是如何劫持密码的
在服务器上安装一个打了后门补丁的sshd服务,当用户连接时,直接把密码记录下来,然后使用脚本发送到邮箱中。(1).实验环境 使用CentOS6.2作为系统环境,查看sshd和gcc的版本[root@CentOS6 ~]# uname -aLinux CentOS6.2 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6 19:48:22...
2019-09-03 14:04:00
218
转载 linux 命令总结
1. 压缩、解压zip:-A:调整可执行的自动解压缩文件;-b<工作目录>:指定暂时存放文件的目录;-c:替每个被压缩的文件加上注释;-d:从压缩文件内删除指定的文件;-D:压缩文件内不建立目录名称;-f:此参数的效果和指定“-u”参数类似,但不仅更新既有文件,如果某些文件原本不存在于压缩文件内,使用本参数会一并将其加入压缩文件中;-F:尝...
2019-09-02 19:30:00
80
转载 了解美杜莎(Medusa)
(1).美杜莎介绍 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的暴力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, Postgre...
2019-09-02 11:48:00
2921
转载 杂记-1
http2新特性1. 二进制帧http1 header是纯文本传输, http2是二进制2. 多路复用http2把HTTP消息分解成独立的帧, 交错传输, 然后在另一端组装http1 一个链接 每次只能发送一个请求, 得到响应后再发送另一个请求3.头部压缩springboot2.x与1.x区别1. JDK最低要求1.82. 响应式编程WebF...
2019-09-01 17:46:00
89
转载 DDos攻击解决办法
(1).DDos概念 分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。 防御DDOS是一个系统...
2019-09-01 15:44:00
195
转载 pillow使用备忘之OSError: cannot open resource错误处理
经查此类是常见的字体问题。在Windows环境,字体一般位于C:\WINDOWS\Fonts文件夹下。用户可以到此文件夹中查看Python程序中指定的字体是否存在。在网上下载Monaco字体库,加到C:\WINDOWS\Fonts文件夹下注意名字的大小写Monaco转载于:https://www.cnblogs.com/wuweixiong/p/11440945.html...
2019-08-31 23:11:00
274
转载 websehll的使用和预防措施
(1).webshell概念 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,“web”的含...
2019-08-31 13:33:00
178
转载 RecyclerView item独占一行实现
核心代码:GridLayoutManager manager = new GridLayoutManager(context, 4); manager.setSpanSizeLookup() class SpanSizeLoop(var imageAdapter: MainListAdapter?,var spanCount: In...
2019-08-30 16:34:00
1077
转载 Spring Boot学习笔记:引入依赖时何时不指定版本号
Spring Boot 项目中引入依赖时会出现这种情况,有些依赖需要添加版本号,而有些依赖则不需要添加。这是什么原因呢?Maven 管理 jar 包时候,是通过 Maven 坐标来定位的:groupId 公司名或者组织名artifactId 项目名或者模块名称version 版本号版本号其实是必须要添加的,有些依赖不需要添加的原因是因为在别的地方被添加了。...
2019-08-30 16:25:00
400
转载 数据库事物的四大特性及隔离级别
数据库的事务:事务就是单个数据逻辑单元组成的对象操作集合,而数据库终极目标就是是数据库从一个一致的状态转换到另一个一致的状态。事务的四大特性(ACID):原子性 Atomicity 事物包含的所有数据库操作要么全部成功,要么全部失败回滚一致性 Consistency 一个事务执行前后都必须处于一致性状态隔离性 Isolation 一个事务未提交的业务结果对于其它事务不...
2019-08-30 11:49:00
96
转载 数据库三大范式和五大约束
数据库的三大范式:第一范式:数据库表的每一列都是不可分割的基本数据项,同一列中不能有多个值。第二范式:先满足第一范式,实体中每一行的所有非主属性都必须完全依赖于主键。第三范式:先满足第二范式,实体中的属性不能是其他实体中的非主属性。即数据库中每一列数据都和主键直接相关,而不能间接相关。下面举例来解释三大范式。例如用户信息表中有 地址 这个属性,如果 地址 属性中 城市...
2019-08-30 10:05:00
224
转载 vue 生命周期的详解
一.vue生命周期的解析> 1>什么是vue生命周期每个vue实例在被创建之前都要经过一系列的初始化过程,这个过程就是vue的生命周期。详细来说,就是Vue实例从开始创建,初始化数据,编译模板,挂在dom->渲染,更新->渲染,卸载等一系列过程,我们称这是vue的生命周期,各个阶段有相对应的事件钩子。> 2>vue生命周期都有哪些,对应的钩...
2019-08-29 18:12:00
258
转载 js 的七大原则--单一原则、开闭原则、替换原则(一)
一.前言:js 的七大设计原则:1.单一原则2.开闭原则3.里氏替换原则4.依赖倒转原则5.接口隔离原则6.合成复用原则7.迪米尔法则二.单一原则1.定义:单一原则就是一个对象或者一个方法,只做一件事。比如,目前公司的前端框架,如下图:在src中api只是做接口层,assets里面是公共的方法,components是用来放组件的,里面的base...
2019-08-29 17:56:00
698
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人