腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
复盘总结文章集合
专栏成员
举报
62
文章
141636
阅读量
15
订阅数
订阅专栏
申请加入专栏
全部文章(62)
编程算法(20)
java(17)
http(11)
网络安全(10)
网站(9)
https(9)
sql(7)
spring(7)
c++(6)
html(6)
jar(6)
php(5)
javascript(5)
数据库(5)
json(4)
云数据库 SQL Server(4)
api(4)
linux(4)
android(3)
全文检索(3)
node.js(2)
xml(2)
tomcat(2)
搜索引擎(2)
容器(2)
缓存(2)
html5(2)
yum(2)
面向对象编程(2)
seo(2)
tcp/ip(2)
微服务(2)
Elasticsearch Service(2)
负载均衡(1)
ios(1)
python(1)
bash(1)
css(1)
makefile(1)
access(1)
ruby on rails(1)
打包(1)
ide(1)
git(1)
github(1)
svn(1)
maven(1)
中文分词(1)
centos(1)
nginx(1)
bash 指令(1)
容器镜像服务(1)
mapreduce(1)
访问管理(1)
命令行工具(1)
腾讯云测试服务(1)
grunt(1)
游戏(1)
分布式(1)
mybatis(1)
dns(1)
spring boot(1)
npm(1)
二叉树(1)
udp(1)
iis(1)
大数据(1)
安全(1)
数据分析(1)
数据处理(1)
windows(1)
数据结构(1)
迁移(1)
fiddler(1)
搜索文章
搜索
搜索
关闭
Access Control: Database(数据库访问控制)最新解析及完整解决方案
sql
数据库
网络安全
安全
数据库访问控制是指程序未进行恰当的访问控制,执行了一个包含用户控制主键的SQL语句,由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能。如果在一个应用中,用户能够访问他本身无权访问的功能或者资源,就说明该应用存在访问控制缺陷,也就存在越权漏洞。详见CWE ID566: Authorization Bypass Through User-Controlled SQL Primary Key (http://cwe.mitre.org/data/definitions/566.html)。
ZhangXianSheng
2020-10-14
8.5K
0
实现外网访问电脑本地服务器(内网穿透、本地调试)工具对比及教程
https
http
网络安全
楔子:我们在做开发时,不想购买服务器,只想搭建我们本地的服务器,我们搭建的本地服务器只能供我们自己电脑的浏览器访问,或者处于同一个wifi下的手机访问,但是我们如果想让别人访问到我们的本地服务器,尤其做微信公号或者小程序开发时,想在微信里访问到我们在电脑上搭建的本地服务器。 我们就要做内网穿透了,内网穿透就是别人通过外网能够访问到我们本地的服务器。
ZhangXianSheng
2019-10-19
8.9K
0
spring boot + mybatis + layui + shiro搭建后台权限管理系统
https
网络安全
网站
spring
maven :3.3.3 JDK : 1.8 Intellij IDEA : 2017.2.5 开发工具 spring boot :1.5.9.RELEASE mybatis 3.4.5 :dao层框架 pageHelper : 5.1.2 httpClient : 4.5.3 layui 2.2.3 :前端框架 shiro 1.4.0 :权限控制框架 druid 1.1.5 :druid连接池,监控数据库性能,记录SQL执行日志 thymeleaf :2.1.4.RELEASE,thymeleaf前端html页面模版 log4j2 2.7 :日志框架 EHCache : 2.5.0 ztree : 3.5.31
ZhangXianSheng
2019-10-15
4.3K
0
Java:控制反转(IoC)与依赖注入(DI)【精】
spring
编程算法
网络安全
腾讯云测试服务
容器
很长一段时间里,我对控制反转和依赖注入这两个概念很模糊,闭上眼睛想一想,总有一种眩晕的感觉。但为了成为一名优秀的 Java 工程师,我花了一周的时间,彻底把它们搞清楚了。
ZhangXianSheng
2019-09-03
789
0
【前端】利用qrcode.js生成二维码
javascript
https
ios
网络安全
https://gitee.com/20eit/eit/tree/master/qrcode/
ZhangXianSheng
2019-07-25
3.4K
0
【JAVA】如何利用TODO任务标签高效管理代办代码
java
https
网络安全
日常协同开发中,模块分配顺序、开发效率不一致的情况下会出现某一模块开发时需要调用其他开发人员所写模块未准备或者不清晰,代码搁置的情况下为了方便下次解决搁置代码、未完成项查找,常用开发工具为我们提供了task标签列表查找、通过标记TODO来解决这一问题:
ZhangXianSheng
2019-07-19
1K
0
SpringBoot 整合 elasticsearch 实例
spring
http
https
windows
网络安全
下载地址:https://www.elastic.co/downloads/past-releases
ZhangXianSheng
2019-05-28
1.1K
0
「服务器」Oauth2验证框架之项目实现
access
https
访问管理
网络安全
json
Oauth2.0是一个很通用的验证框架,很多编程语言都对其进行了实现,包括Java、PHP、Python、NodeJS、Ruby、NET、Erlang、Go、C等。大家可以在如下页面,查看自己所使用语言的实现方案。
ZhangXianSheng
2019-05-28
3.5K
0
大数据可视化项目开发总纲
linux
https
网络安全
jar
tomcat
下载地址:www.oracle.com/cn/downloads/index.html
ZhangXianSheng
2019-05-28
1.5K
0
Fiddler 抓包工具总结(APP接口分析)
fiddler
http
https
网络安全
tcp/ip
Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。
ZhangXianSheng
2019-05-28
4.2K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
