5 1llusionary

尚未进行身份认证

今天不学习,明天变咸鱼

等级
TA的排名 6w+

Django ORM restframework学习记录

0X-1 踩坑记录如何统一处理DRF的异常?使用custom_exception_handler:https://stackoverflow.com/questions/28197199/how-to-change-validation-error-responses-in-drf对于可以为None的值,前台不设置该key即可,可以通过序列化器的数据校验嵌套序列化传参:d...

2019-12-25 11:10:07

Nessus社区版调用商业API

0X01 Nessus简介全球使用人数最多的漏洞扫描器,是由Renaud Deraison在1998年 开展的项名为 "Nessus"的计划,其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序。Nessus起初是开源的,后来公司决定走向闭源,核心开发者分为了两派,一派接受闭源,一派不接受,不接受的人就离开了公司,创建了GreenBone公司,开发了O...

2019-11-25 18:01:45

zabbix安装教程

0X00 zabbix各组件0X01使用zabbix容器https://yq.aliyun.com/articles/5838561.mysqldocker pull mysql:5.7docker run --restart=always --name zabbix-mysql -t -e MYSQL_DATABASE="zabbix" -e MYSQL_USER="za...

2019-10-16 11:45:45

Django单元测试

测试例子部分源于官方文档,部分为自己碰到的案例,官方文档链接:https://docs.djangoproject.com/en/2.2/topics/testing/除了官方文档提到的内容,本文主要写一下自己使用过程中碰到的问题和解决方法0X01 如何编写单元测试Python有unittest库来进行单元测试,Django的单元测试是基于unittest库的,只不过在unittest...

2019-09-05 11:51:08

Python使用Mysql连接池

0X00 为什么要用数据库连接池平常可能习惯使用pymysql或者一些数据库连接包去跟数据库交互,代码可能是这样的:import pymysqlconfig = { 'host': config_template['MYSQL']['HOST'], 'port': config_template['MYSQL']['PORT'], 'user': config...

2019-08-17 11:15:56

Django JWT身份验证

0X00 安装及基础使用Django JWT是基于Django的auth模块和user model的,所以如果不使用Django的model那么是无法使用Django JWT的。其视图的实现方法是基于Django restframework的APIView和serializers。修正一下,准确的来说Django restframework JWT默认是基于auth模块和user model的...

2019-07-10 08:52:41

Django使用Celery

0X-1 踩坑记录1、版本信息:Python3.6django-celery3.3rabbitmq 3.6.10-1使用上述版本运行任务会碰到以下问题: File "/usr/local/lib/python3.6/dist-packages/celery/backends/amqp.py", line 201, in drain_events if time...

2019-07-04 09:11:32

字符串拼接存在的SQL注入隐患

前面博文写到用pymysql连接MySQL数据库:#!/usr/bin/env python # -*- coding:utf-8 -*- import pymysql # 创建连接 conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123', db='t1') ...

2019-05-21 17:15:51

一些Docker命令

镜像和容器的区别:镜像就是一堆只读层的统一视角容器就是镜像这一堆只读层上增加一个可读可写层,一个运行状态的容器为容器加上隔离的进程空间,对一个容器内的任何修改都将作用于可读可写层,当容器停止运行时,会在主机上保存对该容器的修改,下次重新运行该容器时会加载对该容器的修改内容,还原容器状态。docker search image_name 可以查看需要下载的镜像名docker p...

2019-05-21 17:09:30

Centos修改网卡名

1.禁用默认命名规则vim /etc/default/grubGRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root net.ifnames=0 biosdevname=0 rd.lvm.lv=centos/swap rhgb quiet"2.运行命令grub2-mkconfig -o /boot/grub2/grub.c...

2019-03-30 10:26:56

Django contenttypes的作用

 1.django.contrib.contenttypesDjango创建项目后,在settings.py中默认加载了以下几个app:INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.cont...

2019-02-15 10:21:15

WSGI协议

WSGI协议首先弄清下面几个概念: WSGI:全称是Web Server Gateway Interface,WSGI不是服务器,python模块,框架,API或者任何软件,只是一种规范,描述web server如何与web application通信的规范。server和application的规范在PEP 3333中有具体描述。要实现WSGI协议,必须同时实现web server和web ...

2019-02-13 18:25:00

使用mysql容器

1.拉取官方mysql镜像docker search mysql官方镜像版本分为 mysql:5.6   mysql:5.7   mysql:latest我们使用5.7版本,下载镜像:docker pull mysql:5.72.运行镜像使用docker run运行镜像docker run --name mysql -p 12345:3306 -e MYSQL...

2018-12-12 11:41:59

suricata安装

随着安全威胁的不断发生,入侵检测系统(IDS)在如今的数据中心环境中显得尤为必要。然而,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越困难。其中一种提升入侵检测系统性能的途径是多线程入侵检测系统,它将 CPU 密集型的深度包检测工作并行的分配给多个并发任务来完成。这样的并行检测可以充分利用多核硬件的优势来轻松提升入侵检测系统的吞吐量...

2018-07-12 11:45:59

syslog-ng 客户端和服务端配置

Exp1: syslog-ng v3.5本教程适用于你已经大致了解syslog-ng相关配置的情况,在你对syslog-ng一无所知的情况下,建议阅读官方文档CentOS 7作为服务端Ubuntu14 作为客户端CentOS 7 安装syslog-ng : yum -y install syslog-ngUbuntu 14 安装syslog-ng : apt-get insta...

2018-06-15 15:21:05

Python 两种POST请求的方式

#方式1: urllib2 urllib 以表单的形式提交POST数据#Exp: username=zcs&password=123import urllib2import urllibdata = {'username': 'rose', 'password': '123456'}f = urllib2.urlopen( url='http://IP:POR

2018-06-07 16:53:12

在Ubuntu上编写一个开机自启动的Python脚本

注意事项:如果脚本没有执行,首先应该考虑执行权限问题,查看脚本和相应的文件是否有执行权限,如果没有需要赋予执行权限。方法1:1.编写一个shell脚本文件,例如python_auto.sh,文件内容:2.编写start.py文件,里面执行你需要服务器开启执行的操作3.在/etc/profile这个文件中,添加shell脚本文件路径,例如:在服务器开机时会自动执行...

2018-06-07 16:48:16

Flask处理前台POST过来的JSON

POSTJSON数据的JS代码:$.ajax({  url:'http://127.0.0.1:5000/calc',  type:'post',  dataType:'json',headers:{"Content-Type":"ap...

2018-06-07 16:45:09

内存问题

代码中声明的变量都是储存在内存中,那么只有在同一进程中才会共享内存。出现的问题:使用nginx开16进程运行web.py 的server,由于新的请求是随机分配到16个进程中的1个的,所以如果代码中存在内存问题则会报错。比如tm = [0,0,0]在发起StartHop这个请求的时候,将tm[0] = Timer()   实例化为一个Timer对象在发起StopHop这个请求的时候,执行tm[0]...

2018-04-25 20:58:10

任务监控--supervisor

http://supervisord.org/api.html前言在 web 应用部署到线上后,需要保证应用一直处于运行状态,在遇到程序异常、报错等情况,导致 web 应用终止时,需要保证程序可以立刻重启,继续提供服务。所以,就需要一个工具,时刻监控 web 应用的运行情况,管理该进程。Supervisor 就是解决这种需求的工具,可以保证程序崩溃后,重新把程序启动起来等功能。...

2018-04-02 17:05:01

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。