西北的风

摘要： 1. 日志的核心职责 日志的核心任务是记录系统的操作和事件，以便后续审计、分析和故障排查。具体包括： 操作记录：记录用户的操作（如登录、数据修改、文件上传）。 系统事件：记录系统的运行状态（如启动、关闭、错误）。 安全事件：记录与安全相关的事件（如登录失败、权限变更）。 日志的作用是提供可追溯性和透 阅读全文

摘要： 在 Python Web 开发中，Web 服务器、WSGI/ASGI 协议 和 Web 框架 是三个核心组成部分，它们共同协作以实现完整的 Web 应用程序。以下是三者之间的关系和作用的详细讲解： 1. Web 服务器 Web 服务器是负责接收客户端请求并返回响应的软件或硬件系统。它可以分为以下两类 阅读全文

摘要： CSRF 攻击的原理 1. 用户正常登录 网站A 2. 网站A 向用户浏览器写入cookies（包含登录信息） 3. 用户在没有登出的情况下，访问了网站B（攻击网站） 4. 网站B 伪造了一个 网站A 的请求，诱导用户去点击 5. 用户在不知情的情况下，点击并对网站A发起请求，网站A并不清楚请求的来 阅读全文

摘要： Linux sed 命令是利用脚本来处理文本文件。 sed 可依照脚本的指令来处理、编辑文本文件。 Sed 主要用来自动编辑一个或多个文件、简化对文件的反复操作、编写转换程序等。 语法 参数说明： -e<script>或--expression=<script> 以选项中指定的script来处理输入 阅读全文

摘要： urllib模块中的方法 1.urllib.urlopen(url[,data[,proxies]]) 打开一个url的方法，返回一个文件对象，然后可以进行类似文件对象的操作。本例试着打开google urlopen返回对象提供方法： - read() , readline() ,readlines 阅读全文