今天尝试在mac机上搭建dockerregistry私有仓库时，杯具的发现最新的registry出于安全考虑，强制使用ssl认证，于是又详细了解linux/mac上openssl的使用方法，接触了一堆新英文缩写，整理于下：TLS：传输层安全协议TransportLayerSecurity的缩写SSL：安全套接字层Sec...

csrf是跨站点伪造请求，主要利用发请求，浏览器每次都会自动带上cookie这个特点。下面我们看看例子：例子一：如果博客园有一个关注博主的api是get请求的话，那这里我新建一个恶意页面：<!DOCTYPEhtml><html><head><metacharset="utf-8...

凭借“输入法-浏览器-搜索”三级火箭战略，搜狗搜狗使用率已超过10%，并成功挤掉谷歌成为国内第二大搜索引擎服务提供商。随着搜狗的快速发展，越来越多的站长将目光投向针对搜狗搜索的关键词优化。大家都知道，谷歌PR值的高低并非网站关键词排名的决定性因素，PR值在SEO中的作用将进一步削弱，一些PR值很...

PHP5.3连接SQLServer就不能用php_mssql.dll了。网上下载了好多都不行，因为它的版本是5.2的，不能再PHP5.3中使用。后来听说微软专门为PHP出了自己的dll。叫做MicrosoftSQLServerDriverforPHPPHP5.3中用3.0的版本就可以了。SQLSRV30.EXE就是这个...

https://www.kancloud.cn/thinkphp/php-fig-psr...

如果前端请求，后端返回信息如下，说明前端请求缺乏X-CSRFToken头，或者这个header头的值不正确CSRFFailed:CSRFtokenmissingorincorrect解决办法：1、添加X-CSRFTokenfunctiongetCookie(name){letvalue=';'+document.coo...

在linux的一些脚本，需在开头一行指定脚本的解释程序，如：#!/usr/bin/envbash#!/usr/bin/bash#!/usr/bin/envpython 告诉操作系统执行这个脚本的时候，调用/usr/bin下的python解释器；#!/usr/bin/python　　告诉操作系统到env设置里查...

　　RSA加密是一种非对称加密。可以在不直接传递密钥的情况下，完成解密。这能够确保信息的安全性，避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程，分别称为公钥和私钥。两者之间有数学相关，该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥，公钥是公开的（可能同时多人持有...

java如何从一段html代码中获取图片的src路径packagecom.cellstrain.icell.Test;importjava.util.ArrayList;importjava.util.List;importjava.util.regex.Matcher;importjava.util.regex.Pa...

在web.xml配置文件中修改dwr的配置：Xml代码 ...

在照着这里例子学习ssm时，在部署阶段遇到了这个问题“ASMClassReaderfailedtoparseclassfile-probablyduetoanewJavaclassfileversionthatisn'tsupportedyet”结合例子里的博主说java的版本不要用太高的，怕兼...

 示例：importjava.io.Serializable;publicclassTestThreadLocalimplementsSerializable{/****/privatestaticfinallongserialVersionUID=-1279921928557717157L;intage;p...

ls/usr/linkapp ll/usr/linkapp 都是一样无反应没有任何反应，ctrl+c/ ctrl+d都不行 但是ls/usr/linkapp/|wc-l14 却是有结果的 只能通过kill-9杀死#ls/usr/linkapp^C已杀死&nbs...

在linux的一些脚本里，需在开头一行指定脚本的解释程序，如：再如：那么env到底有什么用？何时用这个呢？脚本用env启动的原因，是因为脚本解释器在linux中可能被安装于不同的目录，env可以在系统的PATH目录中查找。同时，env还规定一些系统环境变量。env命令用于显示系统中已存在的环境变量，以及在定义的环境中执...

参考官方文档：http://docs.jinkan.org/docs/flask/security.html1、xssFlask配置Jinja2自动转义所有值，除非显式地指明不转义。这就排除了模板导致的所有XSS问题，但是你仍需要在其它的地方小心:生成HTML而不使用Jinja2在用户提交的数据上调用了 Ma...