相关文章
Shiro-550—漏洞分析(CVE-2016-4437)
文章目录 漏洞原理源码分析加密过程解密过程 漏洞复现 漏洞原理
Shiro-550(CVE-2016-4437)反序列化漏洞 在调试cookie加密过程的时候发现开发者将AES用来加密的密钥硬编码了,并且所以导致我们拿到密钥后可以精心构造恶意payload替换cookie,然后让后台最…
编程日记
2024/12/23 14:42:48
JAVAWeb--前端工程化
一、前端工程化开篇
1.1 什么是前端工程化 前端工程化是使用软件工程的方法来单独解决前端的开发流程中模块化、组件化、规范化、自动化的问题,其主要目的为了提高效率和降低成本。 1.2 前端工程化实现技术栈 前端工程化实现的技术栈有很多,我们采用ES6nodejsnpmViteVUE3route…
编程日记
2024/12/23 14:49:47
vue.config.js devServer中changeOrigin的作用
问题
vue开发时,为了解决前端跨域问题,通常在vue.config.js配置 devServer proxy
devServer: {proxy:{/api: {target: http://b.com,changeOrigin: false},},
}官方文档http-proxy options对changeOrigin的解释 option.changeOrigin: true/false, Defa…
编程日记
2024/12/11 16:50:59
redis集群常用命令梳理
redis集群中常用到的命令 为接收节点分配新的哈希槽 CLUSTER ADDSLOTS slot 返回给定节点的活动失败报告数 CLUSTER COUNT-FALLURE-REPORTS 返回指定哈希槽的本地键数 CLUSTER COUNTKEYSINSLOT slot 在接收节点中将散列槽设置为未绑定 CLUSTER DELSLOTS slot 强制从站执行其主战…
编程日记
2024/12/19 4:28:14
IP Source Guard技术原理与应用
目录
IP Source Guard概述
IP Source Guard源数据表项
IP Source Guard源数据-静态添加
IP Source Guard查看
IP Source Guard使用注意事项 IP Source Guard概述 局域网IP冲突给网络的运维带来很大困扰存在以下风险: 使用手工配置IP地址的方式上网,…
编程日记
2024/12/20 5:42:30
linux安装nginx+前端部署vue项目(实际测试react项目也可以)
🧸本篇博客作者测试上线过不下5个项目,包括单纯的静态资源,vue项目和react项目,包好用,请放心使用 📜作者首页:dream_ready-CSDN博客 📜有任何问题都可以评论留言,作者将…
编程日记
2024/12/18 2:47:41
HTML常见语法设计
HTML常见语法设计 1.HTML类和ID类id 2.HTML 响应式 Web 设计3.HTML5 语义元素4.HTML 字符实体5.HTML 编码(字符集) 1.HTML类和ID
类
对 HTML 进行分类(设置类),使我们能够为元素的类定义 CSS 样式。为相同的类设置相…
编程日记
2024/12/19 9:15:01
Parallels Desktop 20破解版(Mac虚拟机) v20.0.0 for Mac 最新商业版(支持M系列)
Parallels Desktop 20是一款目前功能最强大灵活度最高的虚拟机软件,可运行数千种 Windows 应用程序,如 Microsoft Office、Internet Explorer、Access、Quicken、QuickBooks、Visual Studio,甚至支持对图像要求较高的游戏和 CAD 项目…
编程日记
2024/12/23 0:11:41