摘要: python的虚拟环境可以为项目创建一个独立的环境,能够解决使用不同版本依赖给项目带来冲突的麻烦。创建虚拟环境的方式有很多种,pipenv会自动帮你管理虚拟环境和依赖文件,并且提供了一系列命令和选项来帮忙你实现各种依赖和环境管理相关的操作。 1.安装pipenv pip install pipenv 阅读全文
posted @ 2021-09-10 18:57 AmyZYX 阅读(29) 评论(0) 推荐(0) 编辑
摘要: 简介 目录穿越(也被称为目录遍历)是通过使用../等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。 路径穿越是网站被恶意人员利用,来得到其无权限访问的内容。 通常是由于代码没有判断拼接路径的真实路径是否合法,最终导致文件读取。 阅读全文
posted @ 2021-06-30 12:35 AmyZYX 阅读(268) 评论(0) 推荐(0) 编辑
摘要: 背景 最近做的安全测评主要是SSRF,发现自己在这一块有挺大知识盲点,抓紧补一下。 1.介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造),是一种攻击者利用服务端发起请求的安全漏洞。攻击者能够诱使服务端应用程序向攻击者选择的域发出HTTP请求。 SSRF针对的 阅读全文
posted @ 2021-06-28 21:02 AmyZYX 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 1、使用字符串长度判断 len(s==0)则字符串为空 test1 = '' if len(test1) == 0: print('test1为空串') else: print('test非空串,test='+test1) 2、isspace判断字符串是否只由空格组成 >>> str="" >>> 阅读全文
posted @ 2021-06-28 20:59 AmyZYX 阅读(464) 评论(0) 推荐(0) 编辑
摘要: 报错: ImportError: pycurl: libcurl link-time ssl backend (openssl) is different from compile-time ssl backend (none/other) 解决方法: 关键是匹配pycurl期望的SSL库。 需要卸 阅读全文
posted @ 2021-06-14 23:33 AmyZYX 阅读(94) 评论(0) 推荐(0) 编辑
摘要: 最近看到Canary发布,一时没有反应过来是什么,一查才发现就是鼎鼎有名的金丝雀发布,发现经常一起出现的还有灰度发布、蓝绿部署、滚动部署、A/B测试,故一起学习一下这几个概念。 1. 蓝绿部署 目的:减少发布时的中断时间、能够快速撤回发布 蓝绿部署中,一共有两套系统:一套正在提供服务的系统,标记为“ 阅读全文
posted @ 2021-04-29 20:48 AmyZYX 阅读(265) 评论(0) 推荐(0) 编辑
摘要: 1.MongoDB简介 MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。 MongoDB是一个介于关系型数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。 MongoDB将数据存储为一个文档,数据结构 阅读全文
posted @ 2021-02-07 20:41 AmyZYX 阅读(113) 评论(0) 推荐(0) 编辑
摘要: 1.判断list是否为空 方式一: list_temp=[] if len(list_temp): #非空即为真 print('list is not empty') else: print('list is empty') 方式二: list_temp=[] if list_temp: #非空即为 阅读全文
posted @ 2021-02-07 20:24 AmyZYX 阅读(41) 评论(0) 推荐(0) 编辑
摘要: 仓库拉取 git clone XXX 修改仓库链接 $ git config -l # 显示coding列表 $ git config --get remote.origin.url # 返回origin.url git@XXXX $ git remote rename origin old-ori 阅读全文
posted @ 2021-02-07 19:59 AmyZYX 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 1. CURL简介 cURL是一个利用URL语法在命令行下工作的文件传输工具。它支持文件上传和下载,是综合传输工具。cURL就是客户端(client)的URL工具的意思。 2. 常用参数 -k:不校验证书 curl https://baidu.com -k -i:包含响应headers、响应body 阅读全文
posted @ 2021-02-02 20:54 AmyZYX 阅读(94) 评论(0) 推荐(0) 编辑
摘要: 问题现象 mac电脑基本不会关机,近期发送隔一段时间出现网易云音乐可以播放但是耳机、外放均无声音的问题。此时,电脑本身的声音提示、远程会议声音均正常。 解决方法 网上搜了一圈解决方案,最后发现是输出设备非耳机,将输出设备设置为耳机就正常了。应该是连接过公司的投屏软件,投屏断开后,输出设备没有自动断开 阅读全文
posted @ 2021-01-05 18:16 AmyZYX 阅读(667) 评论(0) 推荐(0) 编辑
摘要: python3上Excel文件操作的库比较多,新手一开始不知道如何选择合适的库,故整理如下: xlwt: 只能写不能读,只支持python2.3到python2.7版本,只支持xls文件。 xlrd :只能读不能写 xlutils :修改并保存 openpyxl :可以实现对xlsx格式的读、写、修 阅读全文
posted @ 2020-12-28 21:46 AmyZYX 阅读(218) 评论(0) 推荐(0) 编辑
摘要: cookie的生命周期 cookie的生命周期可以通过两种方式定义: 会话期cookie是最简单的cookie:浏览器关闭后会被自动删除。会话期cookie不需要指定过期时间(Expires)或者有效期(Max-Age)。需要注意的是,有些浏览器提供了会话恢复功能,这种情况即使关闭了浏览器,会话期c 阅读全文
posted @ 2020-11-26 20:08 AmyZYX 阅读(554) 评论(0) 推荐(0) 编辑
摘要: 前言:Apollo(阿波罗)是携程研发的开源配置管理中心,能够集中管理应用不同环境、不同集群的配置。同一环境统一集群的配置下有namespace概念,具体信息官方文档如下: namespace是配置项的集合,类似于一个配置文件的概念。 application的namespace:Apollo在创建项 阅读全文
posted @ 2020-11-25 19:50 AmyZYX 阅读(2830) 评论(0) 推荐(0) 编辑
摘要: ceph简介 ceph是一个统一的分布式存储系统,设计初衷是提供较好的性能、可靠性和可扩展性。 目前已经得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack都可以与Ceph整合以支持虚拟机镜像的后端存储。 ceph特点 高性能 高可用性 高可扩展性 特性丰富 ceph的存储类型 O 阅读全文
posted @ 2020-08-16 18:51 AmyZYX 阅读(254) 评论(0) 推荐(0) 编辑
摘要: 1.数据仓库DW 1.1简介 Data warehouse(可简写为DW或者DWH)数据仓库,是在数据库已经大量存在的情况下,为了进一步挖掘数据资源、为了决策需要而产生的,它是一整套包括了etl、调度、建模在内的完整的理论体系。数据仓库的方案建设的目的,是为前端查询和分析作为基础,主要应用于OLAP 阅读全文
posted @ 2020-08-16 17:49 AmyZYX 阅读(32904) 评论(0) 推荐(3) 编辑
摘要: 背景 前段时间做系统压测,发现DB的CPU使用率飙升很严重,排查后发现是一个配置testOnBorrow由false修改为true导致。怎么对性能影响这么大?需要好好了解一下。 testOnBorrow含义 testOnBorrow:如果为true(默认为false),当应用向连接池申请连接时,连接 阅读全文
posted @ 2020-08-09 21:36 AmyZYX 阅读(6074) 评论(0) 推荐(0) 编辑
摘要: rpop命令 用于移除列表的最后一个元素,返回值为移除的元素。当列表不存在时,返回nil。 基本语法: rpop key_name LPOP:移除并返回列表第一个元素 RPOP:移除并返回列表最后一个元素 redis列表命令 命令 描述 BLPOP key1,key2,…… timeout 移除并获 阅读全文
posted @ 2020-08-09 20:55 AmyZYX 阅读(771) 评论(0) 推荐(0) 编辑
摘要: 命令格式 diff [参数] [文件1或目录1] [文件2或目录2] Linux diff命令用于比较文件的差异。 diff以逐行的方式,比较文本文件的异同处。 如果指定要比较目录,diff会比较目录中相同文件名的文件,但不会比较其中子目录。 diff程序的输出被称为补丁(patch),Linux系 阅读全文
posted @ 2020-08-09 20:04 AmyZYX 阅读(1620) 评论(0) 推荐(0) 编辑
摘要: 什么是防呆设计? 防呆:是一种预防矫正的行为约束手段,运用防止错误发生的限制方法,让操作者不需要花费注意力、 也不需要经验与专业知识,凭借直觉即可准确无误地完成的操作。 简单的说,就是帮助尽可能多的人进行无脑操作的方法。广义来讲,防呆就是如何设计一个东西,而使错误发生的机会减至最低的程度,避免工作错 阅读全文
posted @ 2020-07-05 19:19 AmyZYX 阅读(973) 评论(0) 推荐(0) 编辑