1.Docker溯源 Docker的前身是名为dotCloud的小公司，主要提供的是基于 PaaS（Platform as a Service，平台及服务）平台为开发者或开发商提供技术服务，并提供的开发工具和技术框架。因为其为初创的公司，又生于IT行业，dotCloud受到了IBM，亚马逊，goog…

-u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 –dbs 列出所有的数据库 –current-db 列出当前数据库 –tables 列出当前的表 –columns 列出当前的列 -D 选择使用哪个数据库 -T 选择…

ELK介绍 需求背景： 业务发展越来越庞大，服务器越来越多 各种访问日志、应用日志、错误日志量越来越多，导致运维人员无法很好的去管理日志 开发人员排查问题，需要到服务器上查日志，不方便 运营人员需要一些数据，需要我们运维到服务器上分析日志 为什么要用到ELK： 一般我们需要进行日志分析场景：直接在日…

一、安装jdk ElasticSearch是基于lucence开发的，也就是运行需要java jdk支持。所以要先安装JAVA环境。 由于ElasticSearch 5.x 往后依赖于JDK 1.8的，所以要先下载安装JDK 1.8或者更高版本。下载JDK1.8,下载完成后安装。 注意：本教程安装的…

public function __construct() { $this->app = Factory::payment(config(“wechat.payment.default”)); } // 调用支付生成二维码 public function doPay(Request $requ…

分享朋友圈现在大家的通用做法就是通过Canvas生成一张图片后进行保存，然后自行转发朋友圈。但是有时候有特殊需求得让后台生成。 如果想要海报上的二维码扫码完直接跳到指定的页面, 那么就需要生成一个带参数的二维码, 你需要看我的另一篇博客：微信小程序生成带参数的二维码以及小程序码 先看一下效果图： /…

十大常见web漏洞 一、SQL注入漏洞 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，…

WAF：web应用防御系统（网站应用级入侵防御系统） OpenRASP：应用运行时自我保护 KONG：AIP网关 星云（TH-Nebula)： 主机加固： linux主机os主机层面加固 禁止root登录、vi /etc/ssh/sshd_config、禁用LKM、开启ASLR 代码审计：VCG、r…

1.安全测试在做什么？扫描？在很多人的眼中，做安全的就是整天拿个工具在哪里做扫描操作，使用各种不同的工具做扫描。是的，扫描是安全测试的很重要的一部分，扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏…

import pymysql import requests import re import random import time import json import html import codecs conn = pymysql.connect(host=’127.0.0.1′, user…

import requests from PIL import Image import os import flask, json import random def get_size(file): # 获取文件大小:KB size = os.path.getsize(file) return s…