Ubuntu 安装phpmyadmin 和配置   ubuntu 安装 phpmyadmin  两种 : 1: apt-get 安装  然后使用 已有的虚拟主机目录建立软连接  sudo  apt-get install  phpmyadmin sudo  ln-s /usr/share/phpmyadmin/      /var/www/pma…

开发常见错误解决(6)WSE3.0未处理的WebException,未处理的Web异常,基础连接以及关闭. 我们在调试WSE服务端服务的时候会抛出,未处理的Web异常,基础连接以及关闭的异常信息.如图: 此错误是由用户身份验证没有通过引起.WSE3.0框架在用户提交调用请求时,截获了SOAPHeader信息.反序列化为UserNametoken,调用 protected override string AuthenticateToken(UsernameToken token)进行用户信息验证.…

写这个专栏的缘起 之前我写过一篇博客:<朱晔的互联网架构实践心得S2E2:写业务代码最容易掉的10种坑>,引起的关注还是挺多的.后来和极客时间的编辑一拍即合决定以这个为题写一个专栏.其实所谓坑就是容易忽略但是不容易发现的问题,大部分生产事故都是发布.运维相关的配置引起,真正代码中的问题上线后产生问题的坑并不多,虽然我接触过很多生产事故,但是能提炼出写代码的坑的点不多.所以在内容整理方面我花了很多时间,最终我总结出100+的点,形成了这样一个30+文章的专栏. 专栏名字叫<Java业务开发…

使用 sqlite3 工具操作数据库的两种方式 请尊重他人的劳动成果,转载请注明出处:Android开发之使用sqlite3工具操作数据库的两种方式 http://blog.csdn.net/fengyuzhengfan/article/details/40193123 在Android SDK的tools文件夹下提供了一"sqlite3.exe工具,它是一个简单的SQLite数据库管理工具,类似于MySQL提供的命令行窗体在有些时候,开发人员利用该工具来査询. 管理数据库. 以下介绍两种方式:…

      WCF分布式开发常见错误解决(1):An error occurred while attempting to find services at...添加服务引用出错   当我们在客户端添加WCF服务引用的时候出错,信息如下   下载“http://localhost:8001/WCFService”时出错.   无法连接到远程服务器   由于目标机器积极拒绝,无法连接. 127.0.0.1:8001   Metadata contains a reference that cann…

一.SQL注入 SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击.SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句. 1.SQL注入的原理 我们先举一个万…

结合网上找的资料整理了一下,以下是web开发中常见的鉴权方法: 预备:一些基本的知识 RBAC(Role-Based Access Control)基于角色的权限访问控制(参考下面①的连接) l   用户-角色-权限 的授权模型 : 一个用户拥有若干角色,每一个角色拥有若干权限 l   用户:一个个独立的账号 l   角色:一些权限的集合,是权限的载体(例如:"管理员".”会员“."普通用户") l   权限:权限通常是一组资源的集合.(例如:用户管理.保单管理.系…

不是所有 Web 开发者都有安全的概念,甚至可能某些安全漏洞从来都没听说过.这就是这篇科普文章的存在意义,希望 Web 开发者在开发时能依此逐条检查代码中的安全问题. 注:服务器运维相关的安全注意事项不在本文之列 这篇文章主要包含以下内容: 前端安全 XSS 漏洞 CSRF 漏洞 后端安全 SQL 注入漏洞 权限控制漏洞 SESSION 与 COOKIE IP 地址 验证码 前言 水桶底部只要有一个洞,水就能全部流光.Web 安全同理. 前端安全 前端安全主要表现为通过浏览器间接影响到用户数据的…

基本上,参加的安全测试(渗透测试)的网站,可能或多或少存在下面几个漏洞:SQL注入漏洞.跨站脚本攻击漏洞.登陆后台管理页面.IIS短文件/文件夹漏洞.系统敏感信息泄露. 1.测试的步骤及内容 这些安全性测试,据了解一般是先收集数据,然后进行相关的渗透测试工作,获取到网站或者系统的一些敏感数据,从而可能达到控制或者破坏系统的目的. 第一步是信息收集,收集如IP地址.DNS记录.软件版本信息.IP段等信息.可以采用方法有: 1)基本网络信息获取: 2)Ping目标网络得到IP地址和TTL等信息: 3…

一.NSAppTransportSecurity 错误提示:NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9802) iOS9让所有的HTTP默认使用了HTTPS,原来的HTTP协议传输都改成TLS1.2协议进行传输.直接造成的情况就是App发请求的时候弹出网络无法连接.解决办法就是在项目的info.plist 文件里加上如下节点: NSAppTransportSecurity - NSAllow…