shell编程基础(五): 正则表达式及其使用

正则表达式1、前情提要  以前我们用grep在一个文件中找出包含某些字符串的行,比如在头文件中找出一个宏定义。其实grep还可以找出符合某个模式(Pattern)的一类字符串。例如找出所有符合xxxxx@xxxx.xxx模式的字符串(也就是email地址),要求x字符可以是字母、数字、下划线、小数点或减号,email地址的每一部分可以有一个或多个x字符,例如abc.d@ef.com、1_2@987...
Read more

kafka 原理及安装

Kafka初识1、Kafka使用背景 在我们大量使用分布式数据库、分布式计算集群的时候,是否会遇到这样的一些问题:我们想分析下用户行为(pageviews),以便我们设计出更好的广告位我想对用户的搜索关键词进行统计,分析出当前的流行趋势有些数据,存储数据库浪费,直接存储硬盘效率又低 这些场景都有一个共同点:数据是由上游模块产生,上游模块,使用上游模块的数据计算、统计、分析,这个时候就可以使用消息系...
Read more

ASP.NET MVC 一些点

View 部分是简单的 HTML 代码, Controller 是简单的 .NET 类ASP.NET MVC的请求流程如下:触发 Controller依据行为 Controller 创建 Model 对象, Model 反过来通过调用数据接口层来向 Model对象填充数据填充完的 Model 对象将数据传输给 View 层, 然后展示出来控制器类的命名一定要含有 Controller 关键字, 含...
Read more

任意文件绕过上传漏洞验证、SQL注入攻击漏洞验证、XSS跨站脚本攻击漏洞验证

漏洞:任意文件绕过上传漏洞验证。漏洞危害: 黑客可以上传脚本木马控制网站。解决方案:白名单过滤文件后缀,并去除上传目录的脚本和执行权限。漏洞: SQL注入攻击漏洞验证。         漏洞危害: 黑客利用精心组织的SQL语句,通过Web表单注入的Web应用中,从而获取后台DB的访问与存取权限。获取相应的权限之后,可以对网页和数据库进行进一步的篡改、挂马和跳板攻击行为。解决方案:关闭数据库查询报...
Read more

阿里巴巴Java开发手册-安全规约

1. 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。 说明:防止没有做水平权限校验就可随意访问、操作别人的数据,比如查看、修改别人的订单。2. 【强制】用户敏感数据禁止直接展示,必须对展示数据脱敏。 说明:查看个人手机号码会显示成:158****9119,隐藏中间4位,防止隐私泄露。3. 【强制】用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定,防止SQL注入,禁止字...
Read more