Sysnap 謝奕智

摘要： 轉 https://www.jianshu.com/p/e2eb0d8c9de6 盒子模型 關于CSS重要的一個概念就是CSS盒子模型。它控制著頁面這些元素的高度和寬度。盒子模型多少會讓人產生一些困惑，尤其當涉及到高度和寬度計算的時候。真正盒子的寬度(在頁面呈現出來的寬度)和高度，需要加上一些其它的 閱讀全文

摘要： 想象一個盒子，它有：外邊距（margin）、邊框（border）、內邊距（padding）、內容（content）四個屬性 <!DOCTYPE html><html><head><meta charset="utf-8"> <title>菜鳥教程(runoob.com)</title><style> 閱讀全文

摘要： 1 CSRF概念 攻擊者盜用了你的身份，以你的名義發送惡意請求，對服務器來說這個請求是完全合法的，但是卻完成了攻擊者所期望的一個操作，比如以你的名義發送郵件、發消息，盜取你的賬號，添加系統管理員，甚至于購買商品、虛擬貨幣轉賬等 2 攻擊例子 GET方式 銀行網站A，它以GET請求來完成銀行轉賬的操作 閱讀全文

摘要： 問題: 判斷一個用戶是否已經授權登錄 方法1: cookie 用戶通過用戶名和密碼登錄成功之后，服務端往客戶端設置cookie islogon=1， 問題: 客戶端可以隨意偽造這些信息，不安全 方法2: session 用戶通過用戶名和密碼登錄成功之后，服務端為該用戶生成一個sessionid，設置 閱讀全文

摘要： 轉自 http://www.rzrgm.cn/shiyangxt/archive/2008/10/07/1305506.html 這些都是基礎知識，不過有必要做深入了解。先簡單介紹一下。 二者的定義： 當你在瀏覽網站的時候，WEB 服務器會先送一小小資料放在你的計算機上，Cookie 會幫你 閱讀全文

摘要： 定義和用法 enctype 屬性規定在發送到服務器之前應該如何對表單數據進行編碼。 默認地，表單數據會編碼為 "application/x-www-form-urlencoded"。就是說，在發送到服務器之前，所有字符都會進行編碼（空格轉換為 "+" 加號，特殊符號轉換為 ASCII HEX 值）。 閱讀全文

摘要： 其實看名字就能了解大概了, profile 是某個用戶唯一的用來設置環境變量的地方, 因為用戶可以有多個 shell 比如 bash, sh, zsh 之類的, 但像環境變量這種其實只需要在統一的一個地方初始化就可以了, 而這就是 profile. /etc/profile這個文件是每個用戶登錄時都 閱讀全文

摘要： linux歷史命令記錄在history,在用戶退出的時候寫入,不過有時候可以直接繞過去,不讓寫入,比如shutdown now,還有在一些情況下也是不予保存的,這讓人很頭疼 使用PROMPT_COMMAND可以在用戶輸入一條命令,就直接記錄, 1 2 3 添加到/etc/profile 顯示樣式如下 閱讀全文

摘要： fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#腳本文件請求的路徑 fastcgi_param QUERY_STRING $query_string; #請求的參數;如?app=123 fastcgi_param R 閱讀全文

摘要： #1.停止mysql數據庫 /etc/init.d/mysqld stop #2.執行如下命令 mysqld_safe --user=mysql --skip-grant-tables --skip-networking & #3.使用root登錄mysql數據庫 mysql -u root mys 閱讀全文