摘要：文章不易，请关注公众号 毛毛虫的小小蜡笔，多多支持，谢谢。 有任何问题都可以留言咨询。 什么是XXE XXE是XML外部实体注入，全称是XML External Entity Injection。 XXE是一个注入漏洞。注入的是外部实体。 重点来了：DTD实体 实体是用于定义引用普通文本或特殊字符的 阅读全文

摘要：文章不易，请关注公众号 毛毛虫的小小蜡笔，多多支持，谢谢。 有任何问题都可以留言咨询。 redis是什么？ redis是一款内存数据库。 相对mysql来说，redis把数据存储在内存，而不是硬盘。 正如浏览器的sessionStorge一样，重启了浏览器，数据就会丢失。 也就是如果电脑重启了（其实 阅读全文

摘要：文章不易，请关注公众号 毛毛虫的小小蜡笔，多多支持，谢谢。 有任何问题都可以留言咨询。 背景 访问开发环境，是直接访问机器ip和服务的端口，比如在浏览器直接输入：https://xxx.xxx.xxx.46:90xx/，就可以访问到开发环境了。 虽然上面的ip只能在公司网络才能访问，但因为各种安全问 阅读全文

摘要：文章不易，请关注公众号 毛毛虫的小小蜡笔，多多支持，谢谢。 有任何问题都可以留言咨询。 问题 最近安全问题比较敏感，需要各种自查。 比如查询代码是否保存了明文密码，甚至自己的电脑上的文件，是否保存了明文密码等等。 我自查了之后，觉得为了安全，就把电脑上的文本文件保存的敏感信息都删除了。 但安全往往伴 阅读全文

摘要：文章不易，请关注公众号 毛毛虫的小小蜡笔，多多支持，谢谢。 前提 优先级和匹配规则可参考之前的文章：nginx location匹配和优先级的示例讲解 路径斜杠 路径结尾有斜杠 比如访问的路径是： http://test.com/abc/此时访问的是abc目录，nginx会根据规则，遍历abc目录下 阅读全文

摘要：文章不易，请关注公众号 毛毛虫的小小蜡笔，多多支持，谢谢 背景 在dag图中的节点，双击后会打开对应的配置页面。 这个配置页面是做成了组件，挂载在父节点中。其中父节点是v-if来挂载的。 父节点挂载在index.vue中，代码如下图所示： 配置页面的组件挂载到父节点中，代码如下图所示： 组件中的mo 阅读全文