04 2020 档案
摘要:1.添加插件:pom.xml-->build-->plugins 中添加 <!-- mybatis generator 自动生成代码插件 --> <plugin> <groupId>org.mybatis.generator</groupId> <artifactId>mybatis-generat
阅读全文
摘要:db2 "backup db 数据库名 tablespace (表空间名字) online to /dev/null without prompting"
阅读全文
摘要:基础篇 1、db2 connect to <数据库名> --连接到本地数据库名 db2 connect to <数据库名> user <用户名> using <密码> --连接到远端数据库 2、db2 force application all --强迫所有应用断开数据库连接 3、db2 backu
阅读全文
摘要:## 概述: redis是一种nosql数据库,他的数据是保存在内存中,同时redis可以定时把内存数据同步到磁盘,即可以将数据持久化, 并且他比memcached支持更多的数据结构(string,list列表[队列和栈],set[集合],sorted set[有序集合],hash(hash表))。
阅读全文
摘要:1.先下载:redis-4.0.0.tar.gz,通过ftp传输到服务器中 2.tar -zxvf redis-4.0.0.tar.gz:解压 3.make:编译 4.make install:生成相应的可执行文件 5.cd redis-4.0.0,进入文件夹,找到redis.conf 6.vi r
阅读全文
摘要:## 登录、注销和登录限制: ### 登录:在使用authenticate进行验证后,如果验证通过了。 那么会返回一个user对象,拿到user对象后,可以使用django.contrib.auth.login进行登录。示例代码如下: user = authenticate(username=use
阅读全文
摘要:## 验证和授权概述 Django有一个内置的授权系统。他用来处理用户、分组、权限以及基于cookie的会话系统。Django的授权系统包括验证和授权两个部分。 验证是验证这个用户是否是他声称的人(比如用户名和密码验证,角色验证),授权是给与他相应的权限。Django内置的权限系统包括以下方面: 1
阅读全文
摘要:## 所谓SQL注入,就是通过把SQL命令插入到表单中或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力, 它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是
阅读全文
摘要:clickjacking攻击又称作点击劫持攻击。是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。 ## clickjacking攻击场景: 1.场景一:如用户收到一封包含一段视频的电子邮件,但其中的“播放”按钮并不会真正播放视频,而是链入一购物网站。 这样当用户试
阅读全文
摘要:################# XSS攻击: XSS(Cross Site Script)攻击又叫做跨站脚本攻击。他的原理是用户在使用具有XSS漏洞的网站的时候,向这个网站提交一些恶意的代码, 当用户在访问这个网站的某个页面的时候,这个恶意的代码就会被执行,从而来破坏网页的结构,获取用户的隐私信
阅读全文
摘要:## CSRF攻击概述: CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。 其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御
阅读全文
摘要:################# cookie和session 1.cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。 cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie
阅读全文
摘要:################# 上下文处理器: 上下文处理器是可以返回一些数据,在全局模板中都可以使用。 比如登录后的用户信息,在很多页面中都需要使用,那么我们可以放在上下文处理器中,就没有必要在每个视图函数中都返回这个对象。 在settings.TEMPLATES.OPTIONS.contex
阅读全文
摘要:## 什么是memcached: 1.memcached之前是danga的一个项目,最早是为LiveJournal服务的,当初设计师为了加速LiveJournal访问速度而开发的,后来被很多大型项目采用。 官网是www.danga.com或者是memcached.org。 2.Memcached是一
阅读全文
摘要:1.报错:原因是缺少相关依赖 2.解决报错: 1)先执行:yum install mysql-devel 2)成功后再执行 :pip3 install mysqlclient
阅读全文
摘要:1.错误: [root@iZ8vbi4t4rsi4luhy1v1fkZ lp]# pip3 install virtualenvwrapper WARNING: pip is being invoked by an old script wrapper. This will fail in a fu
阅读全文
摘要:一、virtualenv 1.安装:pip3 install virtualenv 2.创建虚拟环境:virtualenv first[虚拟环境名称] 3.进入虚拟环境:source first/bin/activate 4.退出虚拟环境:deactivate 二、virtualenvwrapper
阅读全文
摘要:1.先下载源码包:wget https://www.python.org/ftp/python/3.6.6/Python-3.6.6.tgz 将源码包下载到 usr/soft路径下 2.下载python3编译的依赖包:yum install -y gcc patch libffi-devel zli
阅读全文
摘要:''' Function: tkinter 计算器 ''' import math import tkinter root = tkinter.Tk() root.resizable(width=False, height=False) '''hypeparameter''' # 是否按下了运算符
阅读全文
摘要:1.安装virtualenv:pip install virtualenv 或者 yum install python-virtualenv或者pip --default-timeout=100 install -U virtualenv2.创建python虚拟环境: virtualenv [虚拟环
阅读全文
浙公网安备 33010602011771号