灌水区
-
Web攻击的危害与特点
今天看到一张图片,非常有意思,咱们看看Web攻击的危害与特点 特点 Web攻击特点是规模化,自动化,危害被国家高度重视 黑客编写自动攻击程序对有相同漏洞的Web应用发起规模化攻击是最常见的方式。据《2019年Web应用安全年度报告》过去一年98%的网站都遭受过不同程度的Web攻击。 --《网络安全法》规定网络运营者要保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 --… -
wdcp 面板为添加 PHP redis 拓展
多版本的php,为其中一个版本安装 redis 拓展,当前使用的环境为 wdcp这个环境 全部命令 wget http://pecl.php.net/get/redis-4.1.1.tgz tar zxvf redis-4.1.1.tgz cd redis-4.1.1 /www/wdlinux/phps/71/bin/phpize ./configure --with-php-config=/ww… -
JWT 用作 session 真的正确吗
现在很多人使用 JWT 用作 session 管理,这是个糟糕的做法,下面阐述原因,有不同意见的同学欢迎讨论。 首先说明一下,JWT 有两种: 无状态的 JWT,token 中包含 session 数据。 有状态的 JWT,token 中仅有 session ID,session 数据还是存储在服务端。 本文讨论的是 “无状态的 JWT”,就是把用户的 session 数据放到 token 中。 … -
Supervisor 守护进程的工具安装与使用
Supervisor 守护进程的工具安装与使用 使用pip安装 一般来说系统会默认安装一个pip,安装python3时默认也会安装一个 pip install supervisor 安装完成之后系统会多出三个命令 生成配置文件 echo_supervisord_conf 启动 supervisord 进程管理控制 supervisorctl 安装完成之后默认是没有生成配置文件的所以需要生成配置文件… -
-
在服务器搭建rabbitMq
上一篇文章有写在docker中使用mq, 如果是本地测试建议使用docker 由于rabbitmq是基于erlang语言开发的,所以必须先安装erlang 环境 可参考博客 https://bareth.blog.csdn.net/article/details/116429302 https://packagecloud.io/rabbitmq/erlang 安装 erlang 可参考云平台 #… -
php predis GEORADIUS 无法返回距离问题
今天安装 predis ^1.1 版本,按之前的项目使用方式使用GEORADIUS 发现 WITHDIST, 或者 WITHCOORD无效 无法返回距离或者经纬度。只能返回保存对象,一开始怀疑是否本地 reids 版本导致,于是进行代码测试 代码如下 // 经度 $longitude = (float)'110.153724'; // 纬度 $latitude = (float… -
crmeb_pro 项目接入阿里云短信
crmeb_pro 框架内置了一个短信服务,但是根据群评价经常有人反馈不稳定,所以自行接入阿里云 文件地址 app\services\user\LoginService.php 找到 verify 函数,对比以下代码,把自己的配置改改即可使用 接入代码是通用的,什么项目都可以用,具体看这篇文章 阿里云短信API快速接入 <?php /** * 发送验证码 * @param $phone * … -
ssh设置免密码Public key方式登录
ssh 登录提供两种认证方式: 密码认证方式和密钥(Public key)认证。 服务器使用密码验证时需要设置一个复杂度高的密码来防止不法分子进行密码爆破 而使用ssh密钥登录则相较于传统的用户名和密码认证方式,密钥登录认证更为安全可靠,可以杜绝暴力破解威胁。 ssh 密钥对是通过一种加密算法生产的一对密钥: 一个对外界公开,称为“公钥”,公钥存放于服务器即可 另一个我们自己保留,称为“私钥”。私… -
apicloud 打包的APP启动后主动请求存储权限
apicloud 打包的一个安卓APP,在手机模拟器可以正常使用,在真机装上之后下载视频提示存储权限不可用, 需要手动到APP权限里面设置,一开始以为是编译的问题,找了一下编译的设置,全部权限都开启 但是真机上面就是不提示需要授权权限 查到两篇关于权限设置的文章 官方论坛中关于APP动态权限及Android平台targetSdkVersion设置的说明 https://community.apic…
