安装使用 nginx是一个反向代理服务器,在web开发调试中经常用到,写一个简单的使用说明和总结。 1. 下载 点击官网下载地址 下载对应版本的nginx并解压 2. 配置 在解压的目录下找到conf/nginx.con…
如何打造一个安全满分网站
继上一篇《如何打造一个全满分网站》之后,这一次我们来谈谈如何打造一个在安全方面也能打满分的网站。因为对于一个网站来讲,仅有功能是不够的,还需要考虑性能,仅有性能也不够,还需要考虑安全。 由于网站安全方面涉及因素很多,例如…
spring security ajax登录及返回
序 本文讲述一下如何自定义spring security的登录页,网上给的资料大多过时,而且是基于后端模板技术的,讲的不是太清晰,本文给出一个采用ajax的登录及返回的前后端分离方式。 ajax返回 总共需要处理3个地方…
记一次简单的DOM XSS攻击实验
之前就对XSS有所耳闻,不过昨天在学习《深入浅出nodejs》过程中,才深入了解到XSS攻击的原理,于是找到那本很早就想看的《web前端黑客技术解密》,找到 跨站攻击脚本XSS 章节,于是有了下面这个简单的XSS攻击实验…
Mac/Linux 安装中文版 man 帮助命令
一份攻城狮笔记 有哪些鲜为人知,但是很有意思的网站? 每天搜集 Github 上优秀的项目 一些有趣的民间故事 超好用的谷歌浏览器、Sublime Text、Phpstorm、油猴插件合集 linux 环境安装 macO…
从放弃迅雷和IDM到自己开发下载工具
前言 在这个网络带宽飞速增长的年代,下载文件要充分利用好网速就得用到下载工具,比如迅雷、IDM。然而贫穷限制了下载速度,这两个下载软件不花钱毫无体验可言。本人两年迅雷年费会员在离线下载越来越形如虚设的情况下,选择投入了I…
git 命令行使用(基础篇)
git 是分布式代码管理工具,越来越多的企业使用它。所以掌握git的使用至关重要。它的远端管理是基于ssh,所以在使用远端git的时候需要进行ssh配置。 ssh是一种免密登录,使用的rsa非对称加密来进行服务器认…
白话解释 电子签名,电子证书,根证书,HTTPS,PKI 到底是什么
以下白话解释目的为了简单易懂,可能部分措辞并不严谨,不当之处,还望指正。 来源: 个人博客 上回我白话了一下:“对称加密”和“非对称加密”的来龙去脉,收到了不错的反馈,今天接着上一次白话留下的伏笔,说一说“对称加密”和“…
图解git原理与日常实用指南
缘起 读了“扔物线”老师的小册《Git 原理详解及实用指南》感觉收获良多,于是想写点东西做一个总结,即加深自己的印象也希望能给社区小伙伴一点帮助,写的不对的地方还请多多指导。身为一个初入前端半年的菜鸟,由伊始的只知道gi…
web前端攻击技术与防范——XSS、CSRF、网络劫持、控制台注入、钓鱼
web攻击技术 我了解到的web安全方面的一些攻击有: XSS攻击 CSRF攻击 网络劫持攻击 控制台注入代码 钓鱼 XSS攻击(cross-site script) 1、XSS攻击形式: 主要是通过html标签注入,篡…
AJAX请求真的不安全么?谈谈Web安全与AJAX的关系。
开篇三问 AJAX请求真的不安全么? AJAX请求哪里不安全? 怎么样让AJAX请求更安全? 前言 本文包含的内容较多,包括AJAX,CORS,XSS,CSRF等内容,要完整的看完并理解需要付出一定的时间。 另外,见解有…
Druid 在有赞的实践
一、Druid介绍 Druid 是 MetaMarket 公司研发,专为海量数据集上的做高性能 OLAP (OnLine Analysis Processing)而设计的数据存储和分析系统,目前Druid 已经在Apac…