|
最新文章
|
知識管理交流
→『 技術文檔交流 』
本版文數:9326 今日文數:3927
|
|
說在前面元素拖拽和縮放現在也是一個很常見的功能,讓我們從實現div元素的拖拽縮放開始來了解元素拖拽縮放的具體原理和實現方法吧。效果展示AI改圖-Document-GoogleChrome2023-09-2622-50-31-720x382.gifAI改圖-Document-GoogleChrome2023-09-262...
|
|
近年來,隨著數字經濟蓬勃發展,越來越多的企業踏上了數字化轉型的征程,能夠快速構建、交付、維護和升級應用程序成為實現業務數字化的關鍵。面對不斷飆升的應用開發需求,低代碼開發平臺應勢崛起。根據Gartner的預測,到2024年,所有應用程序開發活動當中的65%將通過低代碼的方式完成,同時75%的大型企業將使用至少四種低代碼...
|
|
在C#中,我們通常使用System.Data.SqlClient命名空間下的SqlCommand和SqlConnection類來與SQLServer數據庫進行交互。在這個過程中,使用參數化查詢是最佳實踐,因為它不僅可以防止SQL注入攻擊,還可以提高代碼的可讀性和可維護性。下面是一個詳細的步驟和代碼示例:1、首先,你需要...
|
|
功能介紹海量數據操作ORM性能瓶頸在實體轉換上面,并且不能使用常規的Sql去實現當列越多轉換越慢,SqlSugar將轉換性能做到極致,并且采用數據庫最佳API操作數據庫達到極限性能,當然你如果不用sqlsugar了解一下原理也可以使用其他ORM實現BulkCopyBulkCopy是一種用于高效批量插入大量數據到數據庫的...
|
|
做網站的時候,有時候想要提供一些資源給用戶下載,但是往往別的網站直接復制本站的下載鏈接提供給他的用戶下載,而消耗自己服務器的資源。如何完美解決這個方法呢?那就是一次性下載鏈接,每次下載鏈接都不一樣,別人復制了你的下載鏈接也沒有用。如何實現這個功能呢?方法一:使用session假定123.zip是我們想要提供給用戶下載的...
|
|
在當前的Web開發領域中,PHP作為一種廣泛使用的編程語言,為了提高網站的性能,開發人員需要針對PHP代碼進行優化。下面是一些PHP性能優化的指南,幫助開發人員更好地優化他們的代碼。經過本對PHP程序開發的經驗總結,本文為你介紹5種立竿見影的php性能優化方法:減少函數調用和循環次數、優化PHP錯誤處理、優化PHP邏輯...
|
|
在當今數字化時代,Web應用程序扮演著重要的角色,為我們提供了各種在線服務和功能。然而,這些應用程序往往面臨著各種潛在的安全威脅,這些威脅可能會導致敏感信息泄露、系統癱瘓以及其他不良后果。本文將詳細討論Web應用程序中常見的漏洞,包括注入漏洞、XSS漏洞、CSRF、SSRF、文件上傳漏洞、文件包含漏洞、命令執行漏洞、暴...
|
|
DoS(拒絕服務攻擊)和DDoS(分布式拒絕服務攻擊)是網絡安全領域中常見的攻擊類型,它們旨在破壞或中斷目標網絡或服務器的正常運行。DoS攻擊(拒絕服務攻擊):1.定義:拒絕服務攻擊是由一個攻擊者發起的,旨在通過超載目標系統或網絡資源,使其無法正常響應合法用戶請求的攻擊。DoS和DDoS攻擊可以對網絡和服務造成嚴重的破...
|
|
分布式ID生成器分布式ID生成器是一種在分布式系統中生成全局唯一、有序的ID的算法或工具。在分布式系統中,由于各個節點之間需要共享數據或通信,因此需要一種機制來確保每個節點生成的ID是全局唯一的,以避免出現重復或沖突。分布式ID生成器就是在這種背景下應運而生的。分布式ID生成器有很多種實現方案,常見的包括:1.數據庫自...
|
|
在C#中,readonly特性用于聲明一個只讀字段。一個只讀字段可以在聲明時或在構造函數內部進行初始化,一旦被賦予了初始值,它就不能被改變。使用下面是使用readonly特性的基本語法:publicreadonlyintMyField;您也可以在構造函數中初始化只讀字段,如下所示:publicclassMyClass}...
|
|
簡介數據分析是現代商業決策過程中不可或缺的一部分。SQL(結構化查詢語言)是一種強大的工具,可以從關系型數據庫中高效地操作和檢索數據。本文我們介紹10個SQL技巧,幫您提升數據分析能力,提取有價值的見解并做出明智的決策。1利用別名別名提供了在SQL查詢中為列或表重新命名的便捷方式,可使您的代碼更易讀和可維護。例如:se...
|
|
知乎上有人問“C#和.NET有啥關系?”,群里有人說“我學習了C#,不會.NET”。具體它們是什么關系?本文將讓.NET初學者搞明白。.NET和C#是微軟推出開發平臺和開發語言,在開發領域兩個是非常重要的技術,它們通常被同時提及,但初級程序員和非專業人士對它們之間的關系并不十分清楚。在本文中,我們將簡潔明了地解釋.NE...
|
|
在變量中有涉及字符串的截取,其目的是將一個字符串拆分為多個,并達到多條件查詢的效果,什么是變量?本章將數據庫中字符串截取的函數展開聊聊,多學多練~substr()&substring()substring(string,start,length)函數:是從字符串s的start位置截取長度length的子字符串s...
|
|
導讀文件拖拽上傳功能現在已經隨處可見,大家應該都用過了吧,那么它具體是怎么實現的大家有去了解過嗎?今天我們一起來實現一下這個功能,并封裝一個拖拽上傳組件吧。效果展示image.png體驗地址:http://jyeontu.xyz/jvuewheel/#/JDragUploadView功能實現原生JavaScrip實現首...
|
|
介紹:WAF(Web應用防火墻,WebApplicationFirewall的簡稱)是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的產品。WAF可以發現和攔截各類Web層面的攻擊,記錄攻擊日志,實時預警提醒,在Web應用本身存在缺陷的情況下保障其安全。但是,WAF不是萬能的、完美的、無懈可...
|
|
登錄框是一個典型的Web應用程序的組件,允許用戶輸入憑據以進行身份驗證,通過檢查登錄框的安全性,識別應用程序中的安全漏洞和弱點。在進行登錄框的滲透測試時,需要綜合使用多種方法和工具,以確保測試的全面性和準確性,及時發現并修復應用程序中的漏洞,提高應用程序的安全性和可靠性。在HVV或滲透測試時遇到站點只有一個登錄接口的情...
|
|
文章目錄前言HTTP不具備必要的安全功能在客戶端即可篡改請求針對Web應用的攻擊模式因輸出值轉義不完全引發的安全漏洞HTTP首部注入攻擊案例HTTP響應截斷攻擊實例XSS實例跨站腳本攻擊XSSSQL注入攻擊HTTP首部注入攻擊因會話管理疏忽引發的安全漏洞跨站點請求偽造的攻擊案例會話劫持會話固定攻擊跨站點請求偽造CSRF...
|
|
關于Web安全的問題,是一個老生常談的問題,作為離用戶最近的一層,我們大前端應該把手伸的更遠一點。我們最常見的Web安全攻擊有以下幾種:XSS跨站腳本攻擊CSRF跨站請求偽造URL跳轉漏洞ClickJacking點擊劫持/UI-覆蓋攻擊SQLInjectionSQL注入OSCommandInjectionOS命令注入一...
|
|
SQL注入攻擊:通過插入惡意代碼來破壞數據庫XSS攻擊:通過在網站上植入惡意腳本來攻擊用戶CSRF攻擊:通過偽裝來自受信任網站的請求來欺騙用戶DDoS攻擊:通過大量請求來使目標網站無法正常工作利用漏洞攻擊:利用系統、應用程序或網絡中的漏洞來進行攻擊Malware攻擊:通過植入惡意軟件來收集數據或控制系統SQL注入攻擊是...
|
|
按照攻擊頻率占比排序:1.跨站腳本XSS攻擊2.SQL注入3.DOS攻擊4.跨站偽造CSRF5.釣魚網站DOS攻擊名為:Denial-of-serviceattack原理:攻擊者會發送大量的請求,或者模擬大量合法用戶的訪問,占用服務器資源直至耗盡,導致真正有需求的用戶無法訪問此網站。比如18年,阮一峰的網站被DDOS攻...
|
|
以下是常見的Web攻擊方式:、SQL注入攻擊(SQLInjection):攻擊者通過向Web應用程序的輸入字段插入惡意SQL代碼,從而訪問、修改或刪除數據庫中的數據。當應用程序接收到用戶輸入數據時,如果沒有對輸入數據進行充分的驗證和過濾,攻擊者就可以通過輸入惡意的SQL代碼,來篡改、刪除或者獲取敏感數據,甚至可以完全控...
|
|
1“SOL注入攻擊所謂SQL注入攻擊,就是輸入域或頁面請求的查詢字符串,欺騙服務器執行惡意的SQL命令。SQL注入是比較常見的網絡攻擊方式之一,它不是利用操作系統的BUG來實現攻擊,而是針對程序員編寫時的疏忽,通過SQL語句,實現無賬號登錄,甚至篡改數據庫。2“XSS跨站腳本攻擊XSS:CrossSitescripti...
|
|
之所以推薦使用HTMLPurifier,是因為在剛剛過去的年度地區性網絡安全攻防演練中,我這邊的兩套PHP開發的系統面對WEB輸入攻擊,使用HTMLPurifier與否的遭遇是冰火兩重天。這兩套系統都有用WAF設備作為第一重屏障,其中在開發中使用了HTMLPurifier的系統,經受了大量的各種WEB輸入攻擊嘗試依然不...
|
|
兩個簡單的測試程序定義一個同樣大小的二維數組,然后循環遍歷,對數組元素賦值。此時,整個數組都在Cache中,所以CPU在訪問時,觸發CacheHit,直接從Cache讀取數據即可,不需要再從內存中讀取。了解了Cache的背景知識,現在來分析下array1.c和array2.c為什么會存在這么巨大的性能差異。按行、列訪問...
|
|
項目中遇到需要展示一些柱狀圖,之前做相關功能時,橫坐標x軸一直用的是時間,所以沒有注意到這個問題。如下圖所示:當x軸顯示的是”人名“這種類型的值的時候,這種顯示情況就有問題了,這樣就不會知道,沒有顯示的具體是誰。解決這個問題主要有兩種方法:讓所有的x軸的值顯示出來。鼠標懸停顯示橫坐標內容。從網上查到了一些方法,這里做一...
|
400 186 1886
