03 2021 档案

摘要：操作系统 centos 中，我们有时候需要单独执行跑 python 脚本。 例：刷数据，会依赖当前python的一些包 步骤: 1.需要进入到我们服务的虚拟环境中（已建好的虚拟环境） 2.进入到我们的主目录下，文件在目录：/test/ai/app/taken/vervice 。 3. 进入到目录 / 阅读全文

摘要：sql 注入： 1. 前端的入参没有校验，后台拼接sql 语句，l 例：“test”: "shen, 1=1" 可查询出服务的所有数据 2. 前端的入参都是不可信的 3. 后台服务，不允许使用前端的入参(huawei= "hai")直接拼接到sql 中 例：sql = "select * from 阅读全文

摘要：校验文件的大小： 1. nginx 也有配置文件，可限制文件的大小 2. 后台服务一般限制文件的大小为10 M, 读取文件判断大小 阅读全文