|  RSS订阅  |  加入收藏
最近负责网络安全的各相关部门到处在追查各种漏洞,这不一个客户的老网站被扫描出了一个漏洞,漏洞详情是存在数据库文件泄露安全风险。需要及时处理。我就去翻了一下客户的程序,有几年了,并且是放置在客户的物理服务器上的,八成是相关的目录权限也没有做,估计客户那边也没有懂服务器的人,只好从不操作服务器配置的角度入手解决这个问题。Access数...
半个多月没更了,主要是最近确实太忙了,除了项目要做,还有很多杂活要干,这不以前的存量客户都要挨个做公安备案了。外加最近去跑社保和公积金开户的事情,有点跟不上节奏,今天水文是强行逼着自己写的,原本这时候我应该在撸我的系统更新,暂时先放放,水两篇文章再说。在系统升级到TP5.1的时候发现原本使用的场景验证中的重置规则竟然失效了,翻了下...
本次学习先回顾了前两天的lambda表达式,使用lambda表达式创建匿名函数。接着学习本次课程的内容:Python的递归。什么是递归,程序调用自身的编程方法叫递归。递归的两个条件,首先是需要调用自身。其次程序能够返回正确的返回值。递归在某些情况下能更简单有效的解决问题,在递归和迭代都能解决问题的情况下,也并非所有的情况都适合使用...
lambda是一个表达式,并不像def一样定义一个复杂的函数,很简洁的一个代码块。通常被用来创建匿名函数。lambda的好处也很明显,首先省去了函数的定义过程,直接返回需要的数据,因为是创建的匿名函数也就不用考虑函数名了,通过lambda表达式可以简化代码,使代码具有更友好的可读性。首先看一下lambda表达式的语法。语法也很简单...
在上次的学习中,初步认识了Python的自定义函数方式及变量参数。那么编程中的局部变量和全局变量应该是大多数语言的标配。Python中如果定义局部变量和全局变量的呢?在编程思想中无论是面向对象还是面向过程,都逃不开函数,函数中嵌套函数,这样的典型函数式编程对内嵌函数和闭包函数的支持是如何操作的呢?1、变量作用域。局部变量是指在程序...
本次学习内容同样先回顾下上次学习的序列。然后学习今天的自定义函数部分。在编程中无论是面向过程还是面向对象,函数都是不可或缺的存在。什么是函数?这个问题在任何语言中的答案几乎一致,函数是一段组织好的,可以重复使用的完成单一或关联功能的代码。定义一个函数,可以大大增加代码的复用。模块化的封装让程序逻辑更加明确易读。1、定义函数。使用d...
本次学习内容是首先是回顾下昨天的format格式化函数。接着上一次格式化字符串操作的后续课程,序列的操作。什么是序列?序列是有列表、元组、字符串构成,它们之间有很多共同点,首先都能通过索引得到每一个元素,并且索引都是从0开始。其次是他们都可以通过分片来获取部分元素的集合。第三,他们有很多共同的操作符。序列操作的内置方法。1、lis...
一周一更的Python学习楞是被我变成了一月一更,这种进度等于是前期白学了,接下来要强迫学习进度了,力争6月底前完成基础部分的学习。今天的主要内容是回顾上次关于列表和元组的相关内容。然后学习字符串的格式化操作。这里主要单独强调学习Python新增的一个format格式化函数。%格式化内容作为早期的格式化方法通过两个表格来扩展下阅读...
我的ASP的程序,一直以来只注重SQL注入攻击的防御,一直认为XSS跨站没有SQL注入那么严重,直到最近被攻破了,不得已,必须的修补。如何防御XSS跨站脚本攻击,最重要的就是要过滤掉用户输入的风险字符,和SQL注入类似,只是一个针对的是数据库,一个针对的是HTML脚本。什么是XSS跨站脚本攻击?理解SQL攻击的话,理解XSS攻击就...
最近给博客升级框架,由于从5.0过渡到5.1要修改的地方还蛮多的,加上之前一些代码在实际运行中略显低效,索性就把后端重构一下。把一些关键部位调整到位后刷新页面,发现原先用于输出备案信息的地方被转义输出成字符串了,印象中TP模版输出默认是使用htmlspecialchars函数的,既然能原样输出字符串,所以和后端改造的关联不大。使用...