Nginx 域名SSL证书配置(网站 http 升级为 https)
前言HTTP 和 HTTPS我们日常生活中,常见的网址大致分为2种:一种是基于 http 协议,如:http://www.baidu.com一种是基于 https 协议,如:https://www.baidu.com现在很多网站出于安全的考虑,会把网站的域名访问从 http 已经升级为 https,如果你不知道 http 和 https 的概念,不妨先看看下面这篇文章:HTTP和HTTPS有什...
2024-01-10
阿里云安全规则配置详解
前两天趁双11,在阿里云买了一个ECS ( 服务器 ),刚配了一个 nginx,配好后,如下图访问,发现并不能进行访问;原来阿里云服务器为了安全着想,需要配置安全规则,如果你不将端口设置安全规则,浏览器是无法访问到的。那么安全规则配置到底是怎么配的呢?详见如下:(1)登录阿里云,找到【...
2024-01-10
详解laravel passport OAuth2.0的4种模式
参考:https://xueyuanjun.com/post/1... 熟悉的场景某个网站,某用户未注册,注册时提示可微信账号登录(github, google都有类似某网站是第三方(客户端), 认证服务器和资源服务器都在微信,资源是指微信的用户名,头像等网站目的是获取改用户微信的账户,头像等,方便快速注册. 前提需要用户授权同意.l...
2024-01-10
PHP+JS实现的实时搜索提示功能
本文实例讲述了PHP+JS实现的实时搜索提示功能。分享给大家供大家参考,具体如下:效果图如下:代码如下:HTML代码:(该代码用两种方法实现,一种Jquery,一种原生JS)<html><head> <script src="/DelphiRequest/search/js/jquery.js"></script> <script>/*用原生js实现// function showResult(str)// {// if (str.length==...
2024-01-10
解决VantUI popup 弹窗不弹出或无蒙层的问题
背景####组件PopupTime.vue把vant官网的popup+时间选择器抽成组件:popup1show: true 即弹窗显示<template> <div class="PopupTime"> <van-popup v-model="popup1show" position="bottom" :overlay="true" @click-overlay="clickOverlay"> <van-datetime-picker show-toolbar :title="popu...
2024-01-10
VUE : vue-cli中去掉路由中的井号#操作
vue-cli项目中,如果想去掉url地址栏中的“#”我们可以用路由的 history 模式,这种模式充分利用 history.pushState API 来完成 URL 跳转而无须重新加载页面。只需要在路由表中,加入一行代码即可。补充知识:vue 打包部署去掉#注意事项示例基于vue cli2.0脚手架生成的项目1.vue项目中config文件下index.js中打...
2024-01-10
Java JDK动态代理(AOP)的实现原理与使用详析
本文主要给大家介绍了关于Java JDK动态代理(AOP)实现原理与使用的相关内容,分享出来供大家参考学习,下面来一起看看详细的介绍:一、什么是代理?代理是一种常用的设计模式,其目的就是为其他对象提供一个代理以控制对某个对象的访问。代理类负责为委托类预处理消息,过滤消息并转发消...
2024-01-10
HttpServletRequest对象简介_动力节点Java学院整理
通过getMethod方法获得的是客户端访问该web应用的Http请求方式。代码和结果如下:String requestMethod = request.getMethod();System.out.println(requestMethod); 想获取客户端发来的HTTP请求头中的内容可以使用如下方法:getDateHeader()getHeader(String)getHeaderNames()getHeaders(String)getIntHeader(String);这些方法在各个特定的情...
2024-01-10
精通JBuilder:类库的结构
工程中的程序除标准JDK类库外还会引用到各种其他的类或包,这些类可能第三方如Apache组织开发的类库,也可能是公司自己的Java类库。JBuilder会自动将JDK类库加入到开发环境中,所以你可以在Java程序中直接用import语句引用需要的JDK包,但第三方或公司自己开发的类库则需要手工添加到工程的类库...
2024-01-10
反制 Webdriver - 从 Bot 到 RCE 进发
作者:LoRexxar'@知道创宇404实验室时间:2021年4月16日4月12号,@cursered在starlabs上公开了一篇文章《You Talking To Me?》,里面分享了关于Webdriver的一些机制以及安全问题,通过一串攻击链,成功实现了对Webdriver的RCE,我们就顺着文章的思路来一起看看~什么是Webdriver?WebDriver是W3C的一个标准,由Selenium主持...
2024-01-10
实例分析某 Windows 下第三方视频客户端的“虫洞”利用
作者:0xcc公众号:非尝咸鱼贩这个公众号一直都在写 iOS 和 mac 相关的,这一篇来换一换口味。这个问题是某个第三方软件的远程代码执行漏洞,结合了本地 TCP 端口的分析、Windows 的 URL Scheme 机制的知识,已经报给相关厂商进行修复。一些 PC 端软件通常会在本地监听固定的端口,通过 http 服务的方...
2024-01-10
Ripple20:Treck TCP/IP协议栈漏洞分析与验证(附视频)
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/2F1-35HIk126crowAh9LLw 一、前言国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞,这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中,影响了多个行业领域(包括医疗、运输、能源、电信、工业控制、零售和商业等),...
2024-01-10
从 WebLogic 看反序列化漏洞的利用与防御
作者:k1n9@360CERT来源:360CERT0x00 前言上周出的 WebLogic 反序列漏洞,跟进分析的时候发现涉及到不少 Java 反序列化的知识,然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍,做了一些测试和调试后写成这份报告。文中若有错漏之处,欢迎指出。0x01 Java 反序列化时序Java ...
2024-01-10
Blockwell.ai KYC Casper Token "Psoriasis Advertising" Event Analysis
Author:Knownsec 404 Blockchain Security Research TeamDate:2018/9/13Chinese version:https://paper.seebug.org/700/1.BackgroundAt about 1:00 am on September 7, 2018, a token transfer in/out message called blockwell.ai KYC Casper Token was received from lots o...
2024-01-10
变量已经是可修改的左值了为什么还是报错?
报错warning C4244: “=”: 从“long double”转换到“long”,可能丢失数据warning C4800: “long”: 将值强制为布尔值“true”或“false”(性能警告)error C2106: “=”: 左操作数必须为左值变量b不是可修改的吗?还是说sqrt函数用错了求大神指教把long double去了的话sqrt又会提示多个重载函数回答:前 2 个是警告,如...
2024-01-10
c#操作SQLServer2016 --- 字符串转换日期格式 问题
我用C#操作SQLServer 录入日期时间 如图:可是控制台给我显示了 (星期 和上午) 如图:导致了我录入SQLServer2016 失败 我的SQL日期时间格式如图:报错的原因如图:我的建表语句如图:意思就是我只想录入年月日 跟时间 星期 上午取消我就可以录入SQL回答:SQL端出生日期这种忽略时间的数据建议采用D...
2024-01-10
C#加密转换为对应的Objective-C代码
下面的代码网上有非常相似的(比如:http://www.cnblogs.com/gossip...),但是我无法将其翻译成Objective-C的,求助?des加密算法des解密算法或者大家用自己手头上的des加解密算法,解密这个字符串:DE0ADAC5C7736F98123AF8B0EFBF5A6E79AFB7C1D828508263EEE476E301327B的原文,Key是:zhao98cn。解密的结果是:{"seatNumber":"A14”} 。...
2024-01-10
ios如何跳转到京东app的活动页
对于淘宝,用如下url就可以跳转NSURL *taobaoUrl = [NSURL URLWithString:[NSString stringWithFormat:@"taobao://item.taobao.com/item.htm?id=%@", book_id]];用类似方法无法跳转至京东,当然可以拼接商品的id后用如下方法跳转,但是活动页没有商品id怎么跳转呢openapp.jdmobile://virtual?params=%7B%22sourceValue%22:%220_productDet...
2024-01-10
