一.安装redis服务端sudo apt-get install redis-server 二.查看redis服务端进程ps -aux|grep redis 三.Redis服务器状态netstat -nlt| grep 6379 四.安全配置设置只有内网IP可以访问1、将redis.conf里的bind 127.0.0.1 修改成本机本地IP2、仅对特定IP开...

查看更多 →

网站如何变得更加安全？信息不流失 ？就使用ssl证书吧！目前网站打开没有任何的安全保障，出现一些劫持 页面内容流失 不仅仅给自己推广造成了麻烦 ，还造成的客户流失！网站安全维护 迫在眉睫！ 目前已经出现了https证书 又叫ssl证书 又叫通配符证书 ！目前市场上有免费版本可以供客户尝试，SSL证书 https://ssl.51m...

查看更多 →

CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS***一样，存在巨大的危害性，你可以这样来理解：***者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了***者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等...

查看更多 →

前言 CSRF全称Cross-site request forgery（跨站请求伪造），是一种网络的攻击方式，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF。 攻击原理 1、用户访问正常的网站A，浏览器就会保存网站A的cookies。 2、用户在访问恶意网站B， 网站B上有某个隐藏的链接会自动请求网...

查看更多 →

小编给大家分享一下如何使用Angular material主题定义组件库的配色体系，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！1. 使用Angular CLI命令行工具生成一个Angular sample的项目：这里添加了一个optional的参数--style=scss，是为了后...

查看更多 →

最近做web项目，接触了jquery等框架，虽然使用方便，但是还是想学习下Javascript，今天分享下最近对js原型继承的理解，不足之处欢迎指正。 一、构造器的原型属性与原型对象 　　刚接触js时通常依样画瓢，用函数new一个实例，也不知道其原因，只听说js中函数即对象。原来js中没有采用Java等语言中的类继承体系，而是使用原型对象（prototype）...

查看更多 →