7 素黑明

尚未进行身份认证

暂无相关简介

等级
TA的排名 16w+

白帽子讲Web安全-服务器端应用安全

1.注入攻击 注入攻击的本质,是把用户输入的数据当做代码执行。两个关键条件:一是用户能够控制输入,二是原本程序要执行的代码,拼接了用户输入的数据。1.1SQL注入 SQL注入,是构造SQL执行语句拼接在输入参数中,从而执行SQL。若Web服务器开启了错误回显,则会披露敏感信息,为攻击者提供更大便利。 SQL盲注,是在服务器没有错误回显时完成的注入攻击。常见验证方法...

2019-07-28 18:16:30

改善Python代码的建议-内部机制

《编写高质量代码:改善Python程序的91个建议》笔记之内部机制:知其然知其所以然1.理解built-in objects在Python2.x中,默认都是经典类,只有显式继承了object才是新式类,即:class Person(object):pass 新式类写法class Person():pass 经典类写法class Person:pass 经典类写法在Py...

2019-07-21 17:38:16

Python Import机制

最近在看《Python源码剖析》,对Python内部运行机制比以前了解的更深入了,感觉自己有机会也可以做个小型的动态脚本语言了,呵呵,当然是吹牛了。目的当然不是创造一个动态语言,目的只有一个:更好的使用Pyt...

2019-07-18 16:50:08

白帽子讲Web安全-客户端脚本安全

1.安全世界观1.1安全三要素机密性Confidentiality:要求保护数据内容不能泄露,加密是实现机密性要求烦人常见手段;完整性Integrity:要求保护数据内容是完整,没有被篡改的;可用性Availability:要求保护资源是“随需而得”。1.2实施安全评估资产等级划分:对数据做等级划分,后划分信任域和信任边界;威胁分析:可能造成危害的来源称为威胁,威胁分析...

2019-07-16 15:59:33

Elasticsearch基本原理及使用

Elasticsearch使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。Elasticsearch是分布式的实时文件存储,每个字段都被索引并可被搜索,也是一个实时分布式搜索和分析引擎。1、基本术语文档(Document)文档是索引和搜索的原子单位,它是包含了一个或多个域...

2019-07-16 15:32:05

impala使用及调优

Impala是基于Hive的大数据实时分析查询引擎,直接使用Hive的元数据库Metadata,意味着impala元数据都存储在Hive的metastore中。Hive适合于长时间的批处理查询分析,而Impala适合于实时交互式SQL查询。在impala中一条SQL语句先后经历BeeswaxService.Query->TClientRequest->TExecRequest,...

2019-07-14 17:36:23

Kafka基本原理及基本使用

Kafka架构包括以下组件:话题(Topic):是特定类型的消息流。消息是字节的有效负载(Payload),话题是消息的分类名或种子(Feed)名。生产者(Producer):是能够发布消息到话题的任何对象。服务代理(Broker):已发布的消息保存在一组服务器中,它们被称为代理(Broker)或Kafka集群。消费者(Consumer):可以订阅一个或多个话题,并从Broker拉...

2019-07-14 17:26:19

Rails定时任务

1.Gemfile中增加gem包:gem 'whenever'2.在项目目录下执行whenever初始化命令,在config/下生成schedule.rb文件:wheneverize .3.编辑config/schedule.rb文件:every 3.hours do # 1.minute 1.day 1.week 1.month 1.year is also suppo...

2019-07-14 17:19:04

Sidekiq异步任务

Sidekiq 是一个多线程的后台任务处理系统,基本概念如下:job :某一个任务的一次执行;worker:Sidekiq是使用 Celluoid 来完成其多线程的控制的, 而 Celluoid 是 Ruby 中的多线程模式 Actor 模式的实现,worker按照任务列表执行任务;queue:队列用于区分任务并且让任务排队, Sidekiq 中将每一类的任务使用一个 queue 来...

2019-07-14 17:05:11

Linux常用命令

1.ps:查看进程状态,progress status常用参数: -A :所有的进程均显示出来 -a :不与terminal有关的所有进程 -u :有效用户的相关进程 -x :一般与a参数一起使用,可列出较完整的信息 -l :较长,较详细地将PID的信息列出示例: ps -eLf | wc -l #查看进程数 ps a...

2019-07-14 16:24:03

MySQL分页查询及常用命令

1.MySQL分页查询:一般的分页查询使用简单的 limit 子句就可以实现。limit 子句声明如下:SELECT * FROM table LIMIT [offset,] rows | rows OFFSET offsetLIMIT 子句可以被用于指定 SELECT 语句返回的记录数。需注意以下几点:第一个参数指定第一个返回记录行的偏移量,注意从0开始 第二个参数指定返回记...

2019-07-14 11:36:01

Rails 浅谈 ActiveRecord 的 N + 1 查询问题

问题原因:在Rails中使用ActiveRecord时,常会嵌套遍历model查询数据,或者一次查询某个表的所有数据,此时查看日志或在交互终端测试代码发现,sql语句是执行多次(N+1次)的,如下执行结果:Post.all.map{|post| post.comments}Post Load (0.3ms) SELECT "posts".* FROM "posts"Comment Lo...

2019-07-14 10:48:17

curl请求耗时分析

如果碰到某个请求响应特别慢,可通过curl -w命令及选项设置如下步骤分析原因:1)新建一个curl.txt文件,写入如下待确认的选项:http_code: %{http_code}\ncontent_type: %{content_type}\ntime_namelookup: %{time_namelookup}\ntime_connect: %{time_connect}\n...

2019-06-10 16:29:02

rails 下搭建RSpec测试环境

1,在项目Gemfile文件下添加如下gem包:group :development, :test do  #封装 RSpec 的程序  gem 'rspec-rails', '~> 3.5.2'   #把 Rails 生成测试数据默认使用的固件换成更好用的预构件  gem 'factory_girl_rails','~> 4.7.0'  endgroup :t

2016-09-12 14:51:50

ubuntu 14.04 安装adobe flash

安装方法:1. 下载Adobe Flash Player:请从Adobe官方下载https://get.adobe.com/cn/flashplayer/,选择tar.gz for linux版本。2. 解压Adobe Flash Player压缩包:进入到保存Adobe Flash Player压缩包的路径,使用如下命令解压:$tar -zxvf install_fl

2016-06-29 11:09:06

Elastic Search安装及使用

1,ES安装步骤     1)先安装jdk     $ sudo add-apt-repository ppa:webupd8team/java     $ sudo apt-get update     $ sudo apt-get install oracle-java8-installer     $ java -version     2)下载安装ES

2016-06-16 17:42:33

mysql中文乱码问题

今天写数据进数据库时,发生了个中文不显示的状况,网上解决办法很多,自己还是记录下。进入mysql数据库后:    > show variables like 'character_set_%';#查看字符集设置    > SET character_set_filesystem = utf8;#不是utf8格式的字符集全部修改为utf8格式清空原有数据并重建原有的table表(如果

2016-04-14 14:37:40

rake db相关命令

好不容易创建的表格和字段,但是写入数据库的内容有误,纠结了好久,才发现rake db还有这么多用法:1,$rake db:rollback    #回滚到最近一次的migrate状态,改变的是migrate文件夹下的内容,即数据库的结构,不涉及数据2,$rake db:migrate VERSION=20160330022745    #将数据库回滚到制定版本,根据migrate文

2016-04-14 12:04:41

ssh密钥与git

在本地克隆远程库项目代码时总报错:$git@gitcode.aggso.com's password: Permission denied, please try again.1,首先,查看本机是否存在对应密钥:        $ ls -al ~/.ssh如果存在,则有类似以下的信息:id_dsa.pubid_ecdsa.pubid_ed25519.pub2,

2016-04-12 10:57:40

RubyMine常用快捷键

RubyMine常用快捷键

2016-04-01 16:24:40

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。