博客 RSS 訂閱

mozheanquan 頭像

墨者安全 - 如何快速解決網站中存在的Web漏洞?

在大數據快速發展的現今階段,不管多大多小的企業都會存在網絡安全問題。有些人就很疑惑,哪裏會存在問題呢?事實是隻要你的業務是線上的,您有網站就會出現安全問題。其中包括用户隱私信息被不法分子盜取,企業敏感數據被竊取販賣或者重要數據被刪除等,都是會給企業造成致命性的打擊。那麼今天主要分享下網站被攻擊者盯上,我們該如何快速解決網站中存在的Web漏洞? 首先,在我們接觸中,最直接的可能就是通過URL 跳轉

網絡安全 , web服務器

收藏 評論

jello_5c89ccf558dcc 頭像

Jello - vue實例的生命週期和生命週期鈎子

什麼是生命週期 從Vue實例創建、運行、到銷燬期間,總是伴隨着各種各樣的事件,這些事件,統稱為生命週期。生命週期鈎子就是生命週期事件的別名(生命週期鈎子 = 生命週期函數 = 生命週期事件) 生命週期圖示 主要的生命週期函數分類 創建期間的生命週期函數: beforeCreate:實例剛在內存中被創建出來,此時,還沒有初始化好 data 和 methods 屬性 create

鈎子 , vue.js , 生命週期

收藏 評論

fish_head 頭像

陳大魚頭 - 【Hello CSS】第五章-CSS的選擇器與函數

作者:陳大魚頭 github: KRISACHAN 在上一篇的HTML的標籤與語意中簡單的介紹了HTML標籤跟其一些屬性,向各位堅持看到這裏的親表示真誠的感謝。本篇主要會分享一些跟CSS選擇器(CSS Selectors)相關的內容,有興趣的請繼續往下看。 CSS選擇器(CSS Selectors) 啥叫選擇器?簡單來説就是通過一些定義來選中特定的HTML標籤。biu~

css3 , css選擇器 , Css

收藏 評論

jello_5c89ccf558dcc 頭像

Jello - vue項目中安裝和使用vux組件

vux是一款基於Vue構建的移動UI組件庫(https://doc.vux.li/zh-CN/) 1.使用npm安裝vux npm install vux --save 2.安裝vux-loader(vux2必須配合vux-loader使用) npm install vux-loader --save-dev 3.安裝less-loader(用以正確編譯less源碼,否

vue.js , vux , Javascript

收藏 評論

zbh 頭像

webpig - 垃圾分類小程序

垃圾分類,從我做起 最近垃圾分類比較火,各大城市紛紛開始實施垃圾分類制度,提高垃圾的資源價值和經濟價值。但是垃圾分類不好記,然後我自己搗鼓了一款垃圾分類小程序,來幫助大家進行垃圾分類。😄 做小程序的同時自己也學習了一波。 小程序(垃圾的小窩) 該程序實現了文字搜索,圖像識別,查看分類等功能,非常具有實用性。下面貼幾張圖: 暫時就貼這幾張圖了,想要了解更多,可以搜索

stylus , typescript , Javascript

收藏 評論

linong 頭像

linong - 前端培訓-中級階段(10)- 同源策略(2019-08-15期)

前端最基礎的就是 HTML+CSS+Javascript。掌握了這三門技術就算入門,但也僅僅是入門,現在前端開發的定義已經遠遠不止這些。前端小課堂(HTML/CSS/JS),本着提升技術水平,打牢基礎知識的中心思想,我們開課啦(每週四)。 同源策略是什麼? 同源策略是瀏覽器的一個安全功能,不同源的數據禁止訪問。 所以 lilnong.top 下的 ajax 訪問 51vv.com 數據是會報

script , xmlhttprequest , 同源策略 , Ajax , Javascript

收藏 評論

saxiaoyige 頭像

躲貓貓_007 - 藉助URLOS快速安裝python3網站環境

環境需求 最低硬件配置:1核CPU,1G內存(1+1)提示:如果你的應用較多,而主機節點的硬件配置較低,建議在部署節點時開通虛擬虛擬內存; 生產環境建議使用2G或以上內存; 推薦安裝系統:Ubuntu-16.04、Ubuntu-18.04、CentOS7.X、Debian9X的64位的純淨的操作系統; URLOS安裝 curl -LO www.urlos.com/iu sh iu py

python3.x , uwsgi , Docker , Python , Web

收藏 評論

daguaisou 頭像

Jerry - 【Velocity】 (vm)模板引擎

什麼是 Velocity? Velocity是基於Java的模板引擎,它允許頁面設計者引用Java中定義的方法。頁面設計者和Java開發者能夠同時使用MVC的模式開發網站,這樣網頁設計者能夠把精力放在頁面的設計上,程序員也可以把精力放在代碼開發上。Velocity把Java代碼從Web頁面中分離, 使網站可維護性更強,同時也在Java服務器頁面(JSPs)或者PHP中提供了可視化交互的選擇。 一、

模板引擎 , velocity , Javascript

收藏 評論

hefengxian 頭像

hefengxian - macOS Mojave 安裝 PHP OCI8/PDO_OCI

前面和網上説的都差不多(和 Linux 編譯安裝類似),去 Oracle 下載如下的安裝包(可以選擇版本,我這裏選擇的是 12.2) instantclient-basic-macos.x64-12.2.0.1.0-2.zip instantclient-sdk-macos.x64-12.2.0.1.0-2.zip instantclient-sqlplus-macos.x64-12.2.

oracle , pdo , php , macos

收藏 評論

weiyi_5b04fb4aa815a 頭像

唯一丶 - Xdebug 2.9 遠程調試使用指南

前言 在開發過程中,我們最少不了的就是調試,因為 php 不能像 Java 和 C# 那樣與生俱來的優勢,擁有開箱即用的斷點調試,很多時候我們的開發者都是使用的 var_dump 方法來對結果進行輸出,而有的時候需要查看調用棧時,有的開發者甚至都不知道如和下手。(可以 throw 異常 或者 使用 debug_print_backtrace 和 debug_backtrace 來打印調用棧),雖然

xdebug , php , ubuntu16.04 , 調試

收藏 評論

cribug8080 頭像

Cribug8080 - css偽類選擇器

查看demo style p:last-child{ background-color: #ccc; } div:not(p){ color: blue; } div p:not(:last-child){ border: 1px solid #ccc; } /style div class="wra

css選擇器 , Css

收藏 評論

ipromise 頭像

ipromise - 深入前端-徹底搞懂JS的運行機制

最近看了很多關於JS運行機制的文章,每篇都獲益匪淺,但各有不同,所以在這裏對這幾篇文章裏説的很精闢的地方做一個總結,參考文章鏈接見最後。本文博客地址 CPU、進程、線程之間的關係 進程是cpu資源分配的最小單位(是能擁有資源和獨立運行的最小單位) 線程是cpu調度的最小單位(線程是建立在進程的基礎上的一次程序運行單位,一個進程中可以有多個線程) 不同進程之間也可以通信,不過代價較大

事件驅動 , 回調函數 , 進程 , 線程 , Javascript

收藏 評論

h57 頭像

H57 - slim3使用Eloquent自定義分頁

最近一年私下裏寫東西一直都是在使用 slim 框架,其實説是一直在寫東西,可是到現在真的一點輸出都沒有,不過小技巧倒是學會了不少,自己寫個小驗證器啊什麼的,並且對於框架的一些理解也加深了,最好的是工作中很多都把這些小技巧用到了。 好了,吐槽了這麼多,我又要説句廢話了,寫了一年的東西才寫到分頁你敢信?不過這是真的,寫了一年了,代碼終於累計300行了,可以進入分頁的過程了。 以前用 laravel 的

php , slim , extensions , eloquent

收藏 評論

http_wenwen 頭像

波羅丁的菠蘿 - css實現二級菜單

不多廢話,先上預覽 https://codepen.io/Ritr/pen/W... 這一次還是使用input type="checkbox"的選中與否來實現展開、收起二級菜單的。 第一步:初始化 默認二級菜單的li高度為0 選擇一級菜單時,將二級菜單高度設置為20px 這樣設置是為了方便我們以後添加動畫效果 html ul class="menu" li class="mai

css技巧 , css選擇器 , Css

收藏 評論

chendian_5b5997450ca5d 頭像

沉澱 - webpack 3x 到webpack 4x 踩坑記錄

從jspang的《Webpack3.X版 成神之路》webpack入門(http://jspang.com/posts/2017/...) 如今升級到4x,菜鳥獨自踩坑一把辛酸淚,webpack4主要教程參考https://blog.51cto.com/140471... 1.安裝webpack webpack 4x webpack和webpack-cli要分開安裝,不再一次安裝

webpack3 , webpack4

收藏 評論

mowangjuanzi 頭像

魔王卷子 - Lumen 實現 SQL 監聽

首發於:我的博客 之前 Lumen 框架從 5.6 升級到 5.7。發現 laravel-sql-logger 包不能正常紀錄日誌了。進行排查,發現是 Lumen 框架沒有對 DB 類型注入 event 對象,導致不能正常對其進行SQL監聽。 那麼解決方案也非常簡單。 // file: bootstrap/app.php $app["db"]-connection()-setEventDispat

lumen , php , laravel , SQL

收藏 評論

mozheanquan 頭像

墨者安全 - 淺談DDOS中NTP放大攻擊的操作過程以及防禦措施?

在諸多的DDoS攻擊事件中,放大攻擊的流行度佔了百分之五十左右,攻擊難度係數只是佔中間部分,但它的影響力較大。這意味着它的防護和緩解比較複雜。那麼就有人想要知道什麼是NTP放大攻擊?NTP的防禦措施是怎麼樣的呢?接下來小編我就分享下NTP放大攻擊的操作過程以及防禦措施。 那首先就要知道什麼是NTP呢? NTP協議(network time protocol)是計算機時間同步化的一種協議,它可

ddos , udp , web服務器

收藏 評論

mozheanquan 頭像

墨者安全 - 分享DDOS防禦過程中需要了解的技術手段

在DDOS防護過程中,流量清洗是必不可少的技術操作。那麼精準的流量清洗具體是通過什麼樣的方式實現的呢?其中會有多種的技術方式辨識。昨天給大家分享了流量清洗過程中必要的技術手段中的三個,攻擊特徵匹配、IP信譽檢查、協議完整性檢測。今天的內容主要分享速度檢查與限制、TCP代理和驗證、客户端真實性驗證的技術手段。 1、通過對請求數據包發送的速度檢查與限制來進行清洗。一部分攻擊在數據包上是沒有特別明顯的攻

流量檢測 , ddos , HTTP , web服務器

收藏 評論

mozheanquan 頭像

墨者安全 - 帶你瞭解DDOS防禦中流量清洗的技術方法

遇見DDoS攻擊的時,目前的防護技術中避免不了的會出現流量清洗過濾等詞,客户都會很疑惑流量清洗,是怎麼清洗的,會不會把正常的訪問請求一起過濾清洗掉呢?這是站在客户角度最關心的一個問題,這種想法很正常,因為誰都不想損失客户嘛。那接下來分享下DDoS防禦中流量清洗的技術方法吧。 流量清洗的意思是全部的網絡流量中區分出正常的流量和惡意的流量,將惡意流量阻斷和丟棄,而只將正常的流量回源給源服務器。墨者安全

dns解析 , ddos , HTTP , web服務器

收藏 評論

djz1234 頭像

大桔子 - css 預處理器 - sass/scss、less、stylus

css 預處理工具,可以將其對應的DSL(領域特定語言)編譯為 css 基本介紹 sass/scss SASS 2007年誕生,最早也是最成熟的CSS預處理器,擁有ruby社區的支持和compass這一最強大的css框架 Sass的縮排語法,對於寫慣css前端的web開發者來説很不直觀,sass 不兼容 css 代碼 Sass3 就變成了Scss(sassy css) 與原來的語法兼容,只

sass , less , stylus , Css , postcss

收藏 評論

zhifou_5cf8bb7bcc249 頭像

知否 - Web 存儲技術

一、背景介紹 第一個Web存儲的技術叫做Cookie,它是網站的身份證。是網站為了辨別用户身份,進行session(服務端的session)跟蹤而存儲在用户本地終端上的數據,也就是説它是存在電腦硬盤上的,一個很小的txt類型的文件。Cookie每次都會跟隨http請求發送到服務端,也就是説每一個http請求都會帶上我們的cookie數據,因此它存在一個安全性的問題。 cookie本身也是有很大的侷

websql , sessionstorage , indexeddb , localstorage , cookie

收藏 評論

hephaest 頭像

Hephaest - C 實現 Atari 經典街機遊戲《飛天蜈蚣》

最後一次更新於2019/07/08 效果演示圖 這是一個用C語言實現的《飛天蜈蚣》的“復刻”,由於Linux操作系統下的圖形庫不夠繪製絢麗的畫面,因此在本程序中僅用簡單的符號來代表不同的遊戲角色。 訪問本油管鏈接可以阿達雅游戲的視頻: https://www.youtube.com/watch... 基本介紹 注意: 本程序需要引入 ncurses 庫, 這個庫只存在於 Unix 的操作系

ubuntu16.04 , c

收藏 評論

element_593929d3ae888 頭像

element - react ^16.8.6 添加 stylus & less ; 配置alias別名 @

前提: 使用 yarn create react-app 創建的項目,yarn add antd 引入 antd 1. yarn run eject 2. yarn add stylus stylus-loader 如果需要 less, 則將此文出現的stylus統統替換為less, 或者追加less, 讓stylus與less同時生效 此時重啓,可能會報錯如下,刪除node_modules, 執

react , stylus

收藏 評論

jingzhaoxia 頭像

Pink - fn1.call.call(fn2);

文 / 景朝霞 公號 / 朝霞的光影筆記 ID / zhaoxiajingjing 描述 function fn1(){ console.log(1); } function fn2(){ console.log(2); } fn1.call(fn2); // 輸出1 fn1.call.call(fn2); // 輸出2 問題 看到這個題目,第一反應是蒙圈的。

call , prototype , 基礎 , 前端 , Javascript

收藏 評論