首页 2018年10月

2018年10月

  • PHP csrf攻击原理及防范

    CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。在不少的php框架中都有防csrf攻击的方法,比如yii2.0,建议在开发的时候尽量不要全局关闭。你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,转账,付款攻击原理图:一次攻击的两个步骤:       1.登录受信任网站A,并...

     薄洪涛  2018-10-31  164浏览  0评论
  • Python Python之为世界贡献你的轮子

    何为轮子?我理解的就是能重复使用的一些包,类,库,,就是咱们通过pip install XX下载的包,今天学习些如何自己写一个包让别人可以使用pip下载并使用第一步,注册账号https://pypi.org/第二步,设置你的轮子信息(就是你的包的结构)wheelname     - wheelname     - __init__.py      &nb...

     薄洪涛  2018-10-30  148浏览  0评论
  • PHP php高级特性之反射

    何为反射?字面理解,就是根据到达找到源;在面向对象编程中的反射就是根据对象去找出它所属的类,及类的方法,详情;首先声明一点,反射在实际开发中用的很少(至少我没用过),但是在编写文档的时候,可以用于文档的生成;用于探索类的内部,比较灵活这是优点,缺点就是破坏了类的封装性,使得一些private方法或者属性暴露出来,这既是优点也是缺点;看个例子<?php /**  * Created by PhpStorm.  * User: BoHon...

     薄洪涛  2018-10-27  116浏览  0评论
  • Linux 安装完宝塔后shadowsocks不能使用

    问题描述:近期买了个搬瓦工的服务器,配置了shadowsocks,可是FQ访问Google,速度还不错(看1080p视频还是可以的),然后想着安装宝塔来管理服务器,便于以后部署网站什么的,当安装完宝塔之后,惊奇的发现,shadowsocks失效;查看Shadowsocks Server服务也是正常的,服务器也是可以ping通,但是就是连不上解决方法:期初怀疑被墙,但是重装几次后发现每次装完shadowsocks都是可以使用的,但是装了宝塔就立即失效,后来在宝塔论坛找到了解决方法:需要在宝塔安全设置中放行shadow...

     薄洪涛  2018-10-26  322浏览  1评论
  • Linux DNS解析的流程

    最近在做DNS解析方面的事情,今天正好整理一下DNS解析的过程先说下什么叫DNS解析;简单来说,就是每台服务器都有自己的IP地址,比如我想上百度网,我会在浏览器中输入http://119.75.217.109/,这样就可以打开百度,但是对人来说,记住很多无意义的ip是非常困难的,所以就有了域名,我之后上百度就只要输入https://www.baidu.com/就可以了,当我输入https://www.baidu.com/后,DNS服务器或者本地把https://www.baidu.com/解析成http://119...

     薄洪涛  2018-10-26  143浏览  0评论
  • Linux secure造成的循环登录

    在安装nextcloud和ZenTao时,出现循环登录现象,就是输入用户名和密码之后会再次跳转到登录页,开始怀疑是session权限问题,将session的保存路径权限设置为777后,问题依旧,而且,会产生session临时文件且session临时文件中会有session内容。在登陆页面的Header下,发现secure(Header选项下面set-Cookie包含secure)也就是说,当设置了这个属性的时候,必须使用https,否则cookies中的数据不会被传递,也就是session_id不会被传递到服务器,...

     薄洪涛  2018-10-25  123浏览  0评论
  • Linux 实现SVN自动化部署

    当我们修改程序并通过SVN上传到服务器后,我们想立马刷新页面看到更改之后的效果,这时候就要用到SVN自动化部署了,所谓的自动化部署,就是当SVN提交后自动更新文件到项目目录现在我们从头来部署一遍,看到底如何搭建看1、安装svnyum install subversion检测是否安装成功svnserve --version2、建立版本库svnadmin create  /opt/svn/first修改权限chmod 755 /opt/sv...

     薄洪涛  2018-10-24  189浏览  1评论
  • PHP Yii2.0框架ActiveForm总结

    首先引入ActiveForm和Html这里两个是很重要的<?php     use yii\bootstrap\ActiveForm;     use yii\helpers\Html; ?>文本框:textInput(); 密码框:passwordInput();单选框:radio(),radioList(); 复选框:checkbox(),checkboxList();&nb...

     薄洪涛  2018-10-24  120浏览  0评论
  • Python python爬虫第二篇之安居客

    最近考虑换个环境,打算去租个房子,但是租房信息那么多,我们能不能把它爬取下来做个统计,看看什么价位的房子最多,哪个地段的房子最便宜呢在爬取之前,请大家安装下BeautifulSoup库和requests库还有pymysql库安装方法有两种:1、cmd中pip install + 库名安装2、pycharm中File-setting-project-InterPreter,按照下图所示安装就可以了安装BeautifulSoup如果你是python3,请选择安装BeautifulSoup4解释下这几个库的作用:Requ...

     薄洪涛  2018-10-23  201浏览  1评论
  • JS JsonP跨域请求详解

    先来了解一下基本的概念,什么叫做跨域?举个例子,在localhost:8080上有一个ajax请求,代码如下<script src="js/jquery-1.7.2.js"></script> <script>     $(document).ready(function () {         $(&q...

     薄洪涛  2018-10-22  165浏览  0评论