Sysnap 谢奕智

摘要： 转 https://www.jianshu.com/p/e2eb0d8c9de6 盒子模型 关于CSS重要的一个概念就是CSS盒子模型。它控制着页面这些元素的高度和宽度。盒子模型多少会让人产生一些困惑，尤其当涉及到高度和宽度计算的时候。真正盒子的宽度(在页面呈现出来的宽度)和高度，需要加上一些其它的 阅读全文

摘要： 想象一个盒子，它有：外边距（margin）、边框（border）、内边距（padding）、内容（content）四个属性 <!DOCTYPE html><html><head><meta charset="utf-8"> <title>菜鸟教程(runoob.com)</title><style> 阅读全文

摘要： 1 CSRF概念 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等 2 攻击例子 GET方式 银行网站A，它以GET请求来完成银行转账的操作 阅读全文

摘要： 问题: 判断一个用户是否已经授权登录 方法1: cookie 用户通过用户名和密码登录成功之后，服务端往客户端设置cookie islogon=1， 问题: 客户端可以随意伪造这些信息，不安全 方法2: session 用户通过用户名和密码登录成功之后，服务端为该用户生成一个sessionid，设置 阅读全文

摘要： 转自 https://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html 这些都是基础知识，不过有必要做深入了解。先简单介绍一下。 二者的定义： 当你在浏览网站的时候，WEB 服务器会先送一小小资料放在你的计算机上，Cookie 会帮你 阅读全文

摘要： 定义和用法 enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。 默认地，表单数据会编码为 "application/x-www-form-urlencoded"。就是说，在发送到服务器之前，所有字符都会进行编码（空格转换为 "+" 加号，特殊符号转换为 ASCII HEX 值）。 阅读全文

摘要： 其实看名字就能了解大概了, profile 是某个用户唯一的用来设置环境变量的地方, 因为用户可以有多个 shell 比如 bash, sh, zsh 之类的, 但像环境变量这种其实只需要在统一的一个地方初始化就可以了, 而这就是 profile. /etc/profile这个文件是每个用户登录时都 阅读全文

摘要： linux历史命令记录在history,在用户退出的时候写入,不过有时候可以直接绕过去,不让写入,比如shutdown now,还有在一些情况下也是不予保存的,这让人很头疼 使用PROMPT_COMMAND可以在用户输入一条命令,就直接记录, 1 2 3 添加到/etc/profile 显示样式如下 阅读全文

摘要： fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径 fastcgi_param QUERY_STRING $query_string; #请求的参数;如?app=123 fastcgi_param R 阅读全文

摘要： #1.停止mysql数据库 /etc/init.d/mysqld stop #2.执行如下命令 mysqld_safe --user=mysql --skip-grant-tables --skip-networking & #3.使用root登录mysql数据库 mysql -u root mys 阅读全文