随笔分类 - js
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢。 有任何问题都可以留言咨询。 简述 root:请求的根目录 alias:请求的虚拟目录 区别 1、root会加上location的路径,而alias不会 root 配置如下所示: location /file/ { root /html/;
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢。 有任何问题都可以留言咨询。 redis是什么? redis是一款内存数据库。 相对mysql来说,redis把数据存储在内存,而不是硬盘。 正如浏览器的sessionStorge一样,重启了浏览器,数据就会丢失。 也就是如果电脑重启了(其实
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢。 有任何问题都可以留言咨询。 背景 访问开发环境,是直接访问机器ip和服务的端口,比如在浏览器直接输入:https://xxx.xxx.xxx.46:90xx/,就可以访问到开发环境了。 虽然上面的ip只能在公司网络才能访问,但因为各种安全问
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢。 有任何问题都可以留言咨询。 问题 最近安全问题比较敏感,需要各种自查。 比如查询代码是否保存了明文密码,甚至自己的电脑上的文件,是否保存了明文密码等等。 我自查了之后,觉得为了安全,就把电脑上的文本文件保存的敏感信息都删除了。 但安全往往伴
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢。 前提 优先级和匹配规则可参考之前的文章:nginx location匹配和优先级的示例讲解 路径斜杠 路径结尾有斜杠 比如访问的路径是: http://test.com/abc/此时访问的是abc目录,nginx会根据规则,遍历abc目录下
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢 背景 在dag图中的节点,双击后会打开对应的配置页面。 这个配置页面是做成了组件,挂载在父节点中。其中父节点是v-if来挂载的。 父节点挂载在index.vue中,代码如下图所示: 配置页面的组件挂载到父节点中,代码如下图所示: 组件中的mo
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢 来源 在看RFC文档的时候,看到hop-by-hop这个词,有点疑惑,所以想着继续挖掘下相关知识点。 含义 hop是跳,hop-by-hop是逐跳的意思。end-to-end则是端到端。这两者都是http的头部字段。 详情 请查看:毛毛虫的小
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢 问题 koa是怎么处理异常的? 分析 首先了解下node.js是怎么处理异常的 一般来说,node.js顶层有个uncaughtException事件,当异常没被捕获的时候,就会一层层上升,直到触发定义好的uncaughtException事
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢 问题 在使用mysqldump的时候,报错了,具体报错信息如下所示:mysqldump: Error 2013: Lost connection to MySQL server during query when dumping table
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢 思考 一开始想到应该有什么插件能实现,搜索了下,排第一的是文章浏览量计数器(Post Views Counter)。在安装该插件之前,再思考了下,能否自己实现呢?毕竟动手折腾下,是会有收获的。 在搜索之前,我想到的是在wp_post表加个字段
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢 问题 项目可能会用IE打开,所以在自己电脑上打开IE,发现是IE11,原来这是windows 10的标配。然后在IE11下打开发现,居然报错了。下图是域名访问,只是配置了host。 分析 看起来貌似是DNS问题,但我已经配了host。 在网络
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢 先看个Demo app.use(async (ctx, next) => { console.log(1) await next() console.log(2) ctx.body = 'Hello Koa'; }); app.use(asy
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢 前言 几年前开始调试node.js,比如想深入查看node.js相关项目的代码,很多人基本是通过chrome的node-inspect来调试的。 但也有些人不喜欢打断点来调试,而是直接通过console.log来定位查看问题。 不管是哪种方式
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢 背景 先是折腾了xssstrike,发现貌似有点不够强大。网上搜寻了一番,发现burp suite不错,可惜是收费的,但还是想折腾下。 入坑 先上结论:不行搜个破解版试试。找到这篇文章A,看起来还可以,就按照它说的步骤,搞了下,结果不行。反正
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢 问题 场景是这样的:实例开通页面分为两步,第一步是基本信息页面,填写名称和选择三个节点规格类型的单选框,然后点击下一步。 所以需要在点击下一步的时候,对当前输入的值和选择的单选框进行校验。 但有个问题是这样的:如果选择了单机版,则只能选择服务
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢 扫描反射型 先构造反射型代码: <template> <div> <div v-html="name"></div> <el-input v-model="reflectionInputValue"></el-input> <el-butto
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢 github clone 首先是把项目克隆到本地,执行如下命令:git clone https://github.com/s0md3v/XSStrike此时可用编辑器打开XSStrike项目。 安装依赖包 然后就是执行安装依赖包命令。通过py
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢 来源和问题 在添加主机和修改密码的弹窗中,都有相同的“测试连通及硬件检测”的功能。 如下截图所示: 目前的实现方式是,分别在两个弹窗中各自写的代码。 那能否抽出来做一个公用的组件呢? 因为测试连通的按钮,点击后执行的代码确实比较多,大概40行
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢。 前言 JSON注入攻击,一般有客户端注入攻击和服务端注入攻击两种。 这里讲的是客户端注入攻击。 至于什么是JSON,这里就不啰嗦讲解了。 示例 在输入框输入json,点击按钮,就会把json显示到页面上。 代码: <template> <d
阅读全文
摘要:文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢。 问题 有个朋友问了个问题:为啥vue中的v-html不会执行<script>中的js代码? 比如,给v-html赋予下面这个值,虽然看到DOM中有值,但却不会弹窗。 <script>alert(/xss/)</script> 解释 可能他还
阅读全文
浙公网安备 33010602011771号