台部落追_梦

今天，來分享一下CRSF攻擊基本知識 CRSF：cross site request forgery 跨站請求僞造下面是CRSF攻擊的示意圖：上圖可以簡單總結爲三步：用戶登陸A站，並保留登陸信息用戶訪問B站，

2020-06-23 04:03:55

今天遇到一個奇怪的問題，在用urllib打開一個https鏈接的時候，出現了一下報錯信息：IOError: [Errno socket error] [SSL: CERTIFICATE_VERIFY_FAILED] certifi

2020-06-23 04:03:55

最近被問道，關於建設一個MySQL的集羣的方案，當時真的是不太清楚，在底下簡單的瞭解了一下，今天分享一下主庫(Master)和從庫(Slave)之間的數據同步方式。下圖是MySQL的複製演示圖：上圖可以簡單的總結爲三步

2020-06-23 02:52:09

gin參數校驗使用的是 validator庫，因此本文的內容同樣適用於使用validator來做參數校驗的地方校驗規則完整的校驗規則可參考https://godoc.org/github.com/go-playground

2020-06-15 14:46:33

Go實現了兩種併發形式。第一種是大家普遍認知的：多線程共享內存。其實就是Java或者C++等語言中的多線程開發。另外一種是Go語言特有的，也是Go語言推薦的：CSP（communicating sequential process

2020-05-27 14:38:46

我們都知道，在Nginx中，想獲取來源的IP，我們可以通過$remote_addr 來獲取，但是很多時候，請求會經過多箇中間代理或CDN，從而導致我們根本無法準確的獲取客戶端的真實IP，爲解決這種問題，Nginx提供了reali

2020-05-21 23:00:03

1. 安裝Nodejs 由於gitbook依賴於nodejs來實現的，所以需要首先安裝nodejs，才能使用gitbook 關於Nodejs的安裝參見：https://www.runoob.com/nodejs/nodejs-in

2020-05-03 20:06:48

129

什麼是反射？反射的概念是由Smith在1982年首次提出的，主要是指程序可以訪問、檢測和修改它本身狀態或行爲的一種能力。應用能夠通過採用某種機制來實現對自己行爲的描述（self-representation）和監測（exami

2020-04-28 16:46:05

Align / FieldAlign 函數描述： Align：獲取變量在內存中的對的字節齊值(通用) FieldAlign：獲取Struct在內存中的字節對齊值(針對結構體) 關於Go的內存對齊可以參考：https://stu

2020-04-23 14:38:01

由於工作中需要解析大量域名，獲取DNS解析記錄信息，於是找到了pydns庫，此第三方庫支持DNS解析，但是發現缺乏相關文檔，特此整理了pydns/py3dns的使用文檔。前提在此之前，你可能需要回顧下DNS有關基礎知識，特別是

2020-04-02 13:16:50

最近想搭一個Hadoop的集羣，但是迫於硬件環境有限，於是使用了5個虛擬機來進行，基本環境如下圖：然後我簡單描述一下我的設計方案：小集羣內部可以相互訪問集羣內每個主機都可以訪問外網外部網的任何主機都不能直接訪問內部

2020-02-21 09:23:44

SQL注入最近在整理web安全方面的知識，發現以前寫的這一篇有bug，於是重新編輯發表了一下，下面是分享內容。 SQL注入原理解釋網上和書上對SQL注入講的感覺挺複雜的，但是就我理解來看，SQL注入就是利用數據庫查詢語句的漏洞

2020-02-21 09:23:44

問題：如上二叉樹，請按層遍歷，每層一行，遍歷結果如下： 1 2 3 4 5 6 7 8 我的思路：在按層遍歷之前，我們可以思考一下，如果我們從根結點看起，通過根節點，我們就能找到下一層中同層的所有的節點，

2020-02-21 09:23:44

前置工作下載mongo mongodb 官方下載頁面連接：https://www.mongodb.com/download-center/community 版本可以根據自己需要選擇，由於我要使用 mongo事務的特性，只能選擇

2020-02-21 09:23:44

連接查詢:若一次查詢涉及兩個或兩個以上的表，稱之爲連接查詢。連接查詢可以分爲：等值連接非等值連接自然連接自身連接外連接複合條件連接以下的例程，都以下面的三個表爲例: CREATE TABLE Student

2020-02-21 09:23:44