最近一直处于攻防的泥沼里面。当然我能做的就是防护,我没有能力也不会去攻击任何人! 首先交代背景:一套所谓的开源代码程序,在线上运营!当然没有二次开发(重点,要考),我也只是受人之托,来帮看看!...(1)字段通过url传递,直接修改数据库(坑1) (2)XSS攻击(坑2) (3)能登陆后台,添加管理员账号(坑3,最大的坑) (4)DDOS攻击,这个交给了厂商 下面来说我的解决方案: 第(1)问题我是通过...binlog日志找到的坑,在上一篇文章已经写了一篇,感兴趣的可以看看《有时候binlog能救你一条命》 第(2)个问题大家百度网上一大堆解决方案:过滤用户输入的 检查用户输入的内容中是否有非法内容。...\[|\]|\,|\.|\/|\;|\'|\`|\-|\=|\\\|\|/"; return preg_replace($regex, "", $strParam); } 第(3)个问题是最坑的,...当然这只是其中一种解决方案,有大神能留言互相交流一下也是可以的,渴望。
面试是一种对自己知识漏洞的查漏补缺。 记录一下自己面试中表现不佳的问题 1:如果在保证3个接口全部返回成功后,执行相应的函数?...服务器所返回的Access-Control-Allow-Methods首部字段将所有允许的请求方法告知客户端,返回将所有Access-Control-Request-Headers首部字段将所有允许的自定义首部字段告知客户端...此外,服务器端可返回Access-Control-Max-Age首部字段,允许浏览器在指定时间内,无需再发送预检请求,直接用本次结果即可。...如要优化Option的请求,可以在服务器端设置返回的Access-Control-Max-Age 为最大值, 指定一定时间内,此接口不需要在发送Options请求 4:js为什么会有变量提升?...变量提升的本质其实是由于js引擎在编译的时候,就将所有的变量声明了,因此在执行的时候,所有的变量都已经完成声明。 当有多个同名变量声明的时候,函数声明会覆盖其他的声明。
最近工作的三个月,记录下学习到的东西。...一、团队协作工具 Coding ——感觉很烂的国产版本控制平台 Trello —— 很简洁的看板 石墨文档 —— 文档协作 BearyChat —— 国产类似slack的工具,可以对接多个平台 基于Easy-mock...,请求的时间由其中请求最长的时间来定。...请求后的数据将放在一个对象里 http://caolan.github.io/async/docs.html#parallel 2)如何获取渲染后的列表按钮 遇到渲染后的列表,每个列表有按钮需要对列表的项操作...,通过data-*在渲染的时候把接口需要的id或者其他标识符渲染进去,按钮点击的时候通过dataset获取即可 3)无法获取页面带过来的cookie cookie需要设置销毁时间,才能获取到,不知道为啥
OnActionExecutedAsync ,这个管道机制可以使我们用它来轻松实现 权限认证、日志记录 ,跨域以及很多需要对全局或者部分请求做手脚的的功能。...大概的流程如下 ? 通过ActionFilterAttribute ,就能拦截action 处理的所有内容,包括请求提交的参数以及返回值。...好了道理已经讲完了,现在开始我自己要实现的 日志记录功能, 需求是记录所有访问webapi action的(请求地址、内容、访问用户、提交的参数、返回的结果、以及一些客户端的信息) 由于MVC 框架 提倡契约编程...base.OnActionExecutingAsync(actionContext, cancellationToken); } /// /// 在请求执行完后 记录请求的数据以及返回数据...再看看记录的结果,结果已经记录了 ? 这样整个记录用户访问记录的拦截器就到此为止了。
pig中,limit可以取样少部分数据,但有很多问题,比如数据不能少于10条,否则返回全部。...今天又遇到另一个问题: group后的数据,limit无效:也就是group后的数据,不能用limit,估计是含group结构不行(没验证) 相比而言sample比较好,我试了一下是可以的,对group...后的数据也能有作用 测试代码如下: origin_cleaned_data = LOAD '$cleanedLog' as 省略; STORE origin_cleaned_data INTO '/user...0,1,2,3, g_log = group test_data by (2,4);DESCRIBE g_log; alldata = limit g_log 10; dump alldata;--返回了全部数据...,limit 无效 返回的group结构如下 origin_cleaned_data: { wizad_ad_id: chararray, guid: chararray, Android_id: chararray
在数据库管理中,有时候我们需要在执行更新操作后,能够获取到更新前的数据记录,以便进行数据对比或者回滚操作。MySQL的存储过程可以帮助我们实现这一需求。...本文将深入浅出地讲解如何通过MySQL存储过程获取更新前的记录,并提供具体的代码示例。什么是存储过程存储过程是预编译的SQL语句集合,它可以包含一系列的SQL语句、条件判断、循环等流程控制结构。...存储过程的优点在于提高了代码复用性,减少了网络传输,提高了数据库操作的效率。获取更新前记录的需求在数据库表中,我们可能需要更新一条记录,但同时需要保存更新前的数据。...,我们可以在old_records表中看到更新前的记录。...回滚操作如果更新后的数据有问题,我们可以使用存储过程配合临时表来实现回滚。只需要从临时表中取出旧的记录,然后重新插入或更新到原始表中即可。
MOS团队秉承着密码学之父Morse Samuel的理念,致敬他一生对密码学的卓越贡献,以及勇于探索的科研精神,以此来命名发起的MOS生态项目。...MOS生态以推动全球去中心化金融为己任,为去中心化金融体系搭建基础设施,要让民众获得金融的收益,一定要去中心化的进行金融产品发行,金融投资的共识,以及金融个体的自组织协作,这样才能真正帮助民众实现金融普惠...截至当前区块链技术的发展,以及人文共识的进步,已经远远超过了经济体系更新换代的速度,世界各国的经济体系皆以全人类财富承压的代价,在进行试错升级。...在这个过程中,最重要的生产力群体,已经被挤到财富累积跑道的最边缘,这是人类社会之痛,更是MOS最不愿看到的事情。...所以MOS希望通过强大的区块链技术基础,在价值互联网时代提供以自由、平等主体身份秉持颠覆性的新思想、新模式、新组织形态,构建一个真正的民众普惠的时代。
IDENT_CURRENT 返回为任何会话和任何作用域中的特定表最后生成的标识值。IDENT_CURRENT 不受作用域和会话的限制,而受限于指定的表。...IDENT_CURRENT 返回为任何会话和作用域中的特定表所生成的值。 @@IDENTITY 返回为当前会话的所有作用域中的任何表最后生成的标识值。...SCOPE_IDENTITY 返回为当前会话和当前作用域中的任何表最后生成的标识值 SCOPE_IDENTITY 和 @@IDENTITY 返回在当前会话中的任何表内所生成的最后一个标识值。...IDENT_CURRENT(‘TableName’) –返回指定表中生成的最后一个标示值 SELECT IDENT_INCR(‘TableName’)–返回指定表的标示字段增量值 SELECT...IDENT_SEED(‘TableName’)–返回指定表的标示字段种子值 返回最后插入记录的自动编号 SELECT IDENT_CURRENT(‘TableName’) 返回下一个自动编号
某天上午服务器出现卡顿特别严重,页面加载速度奇慢,并且某些页面刷新出现404的问题,就连服务器的tab命令的自动提示都出现了问题,楼主费了九牛二虎之力,根据服务器排查发现,服务器数据盘出现100%被占用的问题...,导致该问题出现的原因是,Jenkins每次部署服务器的时候,都会自动将上一次的war备份,由于开发阶段的频繁部署,最终硬盘被占满,便出现上述描述的情况。...具体参数说明如下: find:linux的查找命令,用户查找指定条件的文件; /opt/soft/log/:想要进行清理的任意目录; -mtime:标准语句写法; +30:查找30天前的文件,这里用数字代表天数...; {} \; :固定写法,一对大括号+空格++; 解决问题的思路: 当然楼主当然不能傻乎乎的将备份目录下的所有文件都删除掉,这样的话,备份不就失去了意义。...so,请接着往下看: 解决方案的思路及shell脚本的实现 思路 目前解决该问题的方法是在原来部署脚本中添加一段脚本,实现保留最近10次部署的备份记录,超过10次的备份记录将被删除.
PCMP.DELETE_FLG='0') a ) T ON PCC.CUSTNO=T.PERSON_NO and t.rn=1 where 1=1 1.首先 写一个 连接查询语句: 比如有时间的表排序...2、 通过这个函数 select a.* row_number() over(partition by 分组的字段 order by 排序时间 desc) as rn from (结果集) a...显示的结果 ? 这样就会把第一条第二条进行排序。。 我们 写一个条件 rn=1 这样就是取最近一条了。。 最后去关联你想要的表就好了。。 遇到的问题: ?...如果其他时间为空 那么他的排序就是 为空的时间排再前面 如何解决呢? ? 这里使用上面的办法解决。。。 效果图: ?
由此可见应该是打包混淆的时候出了问题。...都在一个文件下下,都保持了,应该没什么问题 最后检查log看到,com.alibaba.fastjson.JSONException: default constructor not found 定位到对应的类
就在写这篇推送的关口,好用了,如下。怀疑就是网络问题,不知道和梯子什么的有没有关系。 心态 今晚心态确实有一点崩。 已经连续两天,我的机器因为性能问题,跑数据跑到黑屏或者蓝屏了。...这只是我被安排的三个并行任务中的一个。本来想每天学学 PAT ,今天白天就没得空学,有点失望。我明天(11号)早七点起床把今天没学的 PAT 补上,上午十一点前学不完 10 号的课我是狗。艹。...有时候(比如刚才)确实心情陷入烦躁,诸多因素混合在一起: 学习计划没有如期进行,心里着急 很神奇的 bug ,比如 git 那个 由于机器性能引起的问题,我束手无策 值得一提的是,除了我自己,没人知道我的烦躁...这都没什么,别被破事影响了咱的美好生活。 一款经典的游戏《魔兽争霸:冰封王座》的最后几关战役里,随着游戏难度的提升我们的英雄单位阿尔塞斯等级却在降低,这是对难度的双重提升。...期待我对自己的定位越来越清晰,不越界彰显自己有多“能”、不妄自菲薄、不放弃梦想,一定要挺过接下来一年的荒诞的研究生工作。
据美国《华盛顿邮报》获得的一份机密文件显示,美国国家安全署(NSA)能够完整地记录和播放1个月前在美国之外发生的任何一条通话记录。...那个项目到2011年开始全线运作,截取、记录并储存下最近30天发生的所有通话,通话记录总数高达数十亿条。...之前泄露的内容显示了NSA如何收集与通话有关的元数据,据说这项计划将监控的范围扩大到了通话的内容上。 早先有报道称NSA能够记录下几乎所有发生在美国国内和国外的通话。...《连线》杂志在2012年披露,NSA建立了很多个监听站,允许特工通过犹他州的一个大型数据中心在数十亿通话记录中搜集和筛选信息。...NSA拒绝讨论MYSTIC记录项目的存在与否,但它坚称自己所有的行为都是严格遵守美国法律的。
说在前面 折腾这个搞了半天,现做下记录 安装依赖(操作只在master端) yum install mysql-python or pip install mysql-python master端本地数据库中创建对应的表结构...varchar(255) NOT NULL,PRIMARY KEY (`id`), KEY `tag` (`tag`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 更新salt的master...pillar_roots: base: - /srv/pillar return: mysql master_job_cache: mysql #使用此选项后,就不需要minion端配置 测试返回
记录工作中一个小问题 在我的虚拟机里面, 与前端同学进行接口联调, 完成后发版到测试环境时, 前端同学突然说这个不对劲, 以为啥不对呢, 原来说的是返回值类型不对....不慌不忙, 去测试环境抓包看了下, 接口返回有 int 有 string, 再看我的虚拟机服务返回的全是 string....视线转移到客户端配置: PDO::ATTR_STRINGIFY_FETCHES 表示提取的时候将数值转换为字符串 这个参数是可以影响到返回值的, 但是配置项经过跟测试环境比对, 底层设置默认都是 false...原来虚拟机使用的是 libmysql, 而测试环境使用的是 mysqlnd 连接的数据库, 当初安装使用的网上教程, 产生了不一致的问题. pdo_mysql 驱动实现了 pdo的接口, 底层使用了mysqlnd...驱动连接代码.它的目的是代替旧的 libmysql(MySQL官方提供的)驱动.
使用 LoggerMessageAttribute 属性进行注释的方法返回了一个值。 解决方法 所有日志记录方法必须返回 void。 禁止显示警告 建议尽量使用解决方法之一。...若要禁止显示代码中的警告,请执行以下操作: // Disable the warning....#pragma warning restore SYSLIB1006 若要禁止显示项目文件中的警告,请执行以下操作: <PropertyGroup
它的基本数据传输单元是信元。信元有一个5字节的信元头和一个48字节的用户数据,它的长度是53字节。...zh.wikipedia.org/wiki/%E5%BC%82%E6%AD%A5%E4%BC%A0%E8%BE%93%E6%A8%A1%E5%BC%8F ATM为一种交换技术,在发送资料时,先将数字资料切割成多个固定长度的数据包...针对各种信息类型,提供最佳的传输环境。...fscanf返回值 https://blog.csdn.net/glf404/article/details/5559415 实际读取的数据个数,出错或者到结尾返回EOF https://blog.csdn.net.../winson_cys/article/details/100175964 默认的缺省值 双状态为0,四状态为x
以前接口都是php写的,echo 出 json 串给页面jQuery ajax用的。...":0,"hero_type":3,"skin_name":"正义爆轰|地狱岩魂"}]'; echo iconv('gbk','utf-8',$hero);exit(); } 返回的是...unicode编码的,如下格式: [{"ename":120,"cname":"\u767d\u8d77","title":"\u6700\u7ec8\u5175\u5668","new_type":0...response head charset.png 奇怪的是,,,在pc浏览器上,一切正常,axios取到的数据,插入到页面上,显示也没有乱码。...我们看下 axois 的参数: // `responseType` indicates the type of data that the server will respond with //
1 前言 最近项目组用feign调用远程服务,消费端报了如下一个异常 从异常信息可以得出localdatime反序列化出了异常,而这个异常又是因为jackson无法处理导致。...因此我们可以为jackson的ObjectMapper适配一下 2 解决方法 01 在pom.xml引入 com.fasterxml.jackson.datatype...version>${jackson.version} 注: jackson-datatype-jsr310这是用来支持jsr310规范的时间...,jackson-datatype-jdk8用来支持新的特定于JDK8的类型,例如Optional 02 替换默认的ObjectMapper @Configuration public class LocalDateTimeConfig...springboot的web模块默认会引入Jackson相关包。
前言 最近项目组用feign调用远程服务,消费端报了如下一个异常 [feign-localDateTime异常.png] 从异常信息可以得出localdatime反序列化出了异常,而这个异常又是因为jackson...version>${jackson.version} 注: jackson-datatype-jsr310这是用来支持jsr310规范的时间...,jackson-datatype-jdk8用来支持新的特定于JDK8的类型,例如Optional 2、替换默认的ObjectMapper @Configuration public class LocalDateTimeConfig...new ResponseEntityDecoder(new SpringDecoder(this.messageConverters))); } } 而messageConverters默认的转换器是根据...springboot的web模块默认会引入Jackson相关包。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
