SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄

还有APP开发也有很多类型模式，每个类型的成本和质量都不一样市面上存在的几种主流的开发类型：1、Web页面加壳生成app这种APP的开发方式，基本是用现有的手机网站，或者直接购买一个手机网站模板，加壳打包，直接生成一个APP，做出来的效果不好，消耗流量，用户体验也很差，访问速度慢等等，很多的外包公司利用客户不懂，把这几个小时甚至几分钟速成的东西，当成原生开发

为何我要说加入go开发是一种潮流，尤其是对于php开发人员，我加入了很多go的开发群或者爱好群，发现大部分人都是从php过来的，原本google开发golang是想让更多的c/c人员来使用。PHP语言作为当今最热门的网站程序开发语言，它也是我多年来一直使用的语言，它具有成本低、速度快、可移植性好、内置丰富的函数库等优点，因此被越来越多的企业应用于网站

缘起：　　公司领导让我做一个测试的demo，功能大概是这样的：用户通过微信扫一扫登陆网站，如果用户登录过则直接进入主界面，否则就保留在登录界面。实现方法：　　首先先把网站地址生成个二维码，在扫描二维码后去获取Cookie如果有值那么就证明登录过直接跳转到主界面，如果Cookie不存在用户通过登录记录的用户信息并保存到Cookie。什么是Cookie：　　储存

大家好，我是周杰伦。上周，微信里有个小伙伴儿给我发来了张图：我一瞅，是HTTPS啊！没用HTTP！再一瞅，是www.baidu.com啊，不是什么山寨网站！我瞬间明白了些什么，让他点击了一下浏览器地址栏中那个表示安全的小锁标志，查看了一下网站使用的HTTPS证书。果然不出我之所料，证书不是官方的，官方的证书长这样：而那个假的证书是他们公司签发的，看来，他们公

SOFAStack是蚂蚁金服完全自主研发的金融级分布式架构，包含了构建金融级云原生架构所需的各个组件，如微服务研发框架、RPC框架、服务注册中心、分布式定时任务、限流/熔断框架、动态配置推送、分布式链路追踪、Metrics监控度量、分布式高可用消息队列、分布式事务框架和分布式数据库代理层等。SOFAStack：https://gitee.com/

MyBatis插件开发一、前言MyBatis在四大对象的创建过程中，都会有插件进行介入。插件可以利用动态代理机制一层层的包装目标对象，而实现在目标对象执行目标方法之前进行拦截的效果。MyBatis允许在已映射语句执行过程中的某一点进行拦截调用。默认情况下，MyBatis允许使用插件来拦截的方法调用包

1.业务安全，业务上线运行要分配主机、网络、域名等资源，这些资源安全性决定了其背后业务线的基本安全性。2.为了满足等保要求，安全合规。3.业务能不能安全运行，间接影响产品稳定性。运维交付安全基线检查时业务运行安全的安全底座，下面我们来看看从主机、代理、逻辑、db、网络等层面如何做交付前基线检查。

摘要：今年4月份中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》，加快IPV6规模部署。到底什么是IPv6？的区别是什么？近日，各个网站、APP的负责人表示，已接到了网信办通知需要对网站或APP升级，接入IPv6网络。在今年4月份中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署

我想很多会爬虫技术的小伙伴有给别人写爬虫软件赚外快的经历，小编也不例外。有时候就会遇到粉丝在后台留言，问：大佬，运行你的爬虫程序怎么报错了？于是我让他把报错信息发过来，看过之后一声叹息。多数爬虫源码运行的报错都是由于访问目标网站过于频繁，从而导致目标网站返回错误或者没有数据返回。这也是最常见的方式，也就是我们经常听到的“封IP”，需要不断地切换IP访问。