意犹未尽

摘要： XSS 保存数据要过滤掉XSS攻击的相关脚本,或者在服务端模板渲染的时候增加对html标签进行转义 案例1 攻击者利用注册或者报错数据按钮 将服务商名字注入一段脚本,比如将用户的信息上传到攻击者的服务器(比如将网页地址,cookie、token发到他的服务器),或者让普通用户无法正常使用 当我们用服 阅读全文

该文被密码保护。 阅读全文

摘要： 大部分场景我们的session映射都是使用userId做映射 我们可以通过map来管理 但是有时候我们需要更细分的查询,比如某一类用户,用户下的某一类session app端？web端？ 可以使用以下工具类 引入包 <dependency> <groupId>com.googlecode.cqeng 阅读全文

摘要： 阅读全文

摘要： 现状 历史代码导致,id是有序的,接口设计是传id到后台,然后安全测试出现了越权,一个服务商的修改了其他服务商的数据。需要恢复数据。(同时也是一个经验教训) 处理方式 1.找数据库管理员想通过操作数据库工具根据binlog恢复,但是说binlog时间太久不在数据库管理范围内,被上传到OSS 2.自己 阅读全文

摘要： Volume原理 首先我们需要知道Docker的文件系统是如何工作的。 1，Docker镜像是由多个文件系统（只读层）叠加而成。当我们启动一个容器的时候，Docker会加载只读镜像层并在其上（译者注：镜像栈顶部）添加一个读写层。 2，如果运行中的容器修改了现有的一个已经存在的文件，那该文件将会从读写 阅读全文

摘要： 帮助启动类命令 启动 docker:systemctl start docker 停止 docker:systemctl stop docker 重启 docker:systemctl restart docker 查看docker'状态 systemctl status docker 开机启动 s 阅读全文

摘要： 什么是docker镜像 镜像,即创建容器的模版，含有启动容器所需要的文件系统及所需要的内容，因此镜像主要用于方便和快速的创建并启动容器镜像可以是自己创建，或者在别人的镜像基础上创建。我们常说的"ubuntu"镜像其实不是一个镜像名称，而是代表了一个名为ubuntu的Repository，同时在这个R 阅读全文

摘要： docker官网和仓库地址 docker官网: www.docker.com 仓库 里面有各种镜像的安装文档 hub.docker.com docker能做什么 提供系统平滑移植,容器虚拟化技术,软件带环境安装 系统的快速扩容和缩容 源码+配置+环境+版本打包成一个镜像 以前代码=应用 运行代码需要 阅读全文

摘要： 安装 直接看官网文档就好了 https://www.elastic.co/guide/en/elasticsearch/reference/8.4/docker.html 还是贴一下官网的配置 1.新建一个目录 创建以下2个文件 .env是环境变量配置,给docker-compose.yml使用 2 阅读全文