孜孜'blog

git配置vpn代理连接vpn后git不能提交代码，报错显示Failed to connect to github.com port 443: Timed out配置在 git config 配置vpn代理即可 git config --global http.proxy 127.0.0.1:[vpn_port]git config --global https.proxy 127.0.0.1:[vpn_port]

win11安装docker安装hyper-v 创建一个hyper.txt,粘贴一下内容 pushd "%~dp0"dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum >hyper-v.txtfor /f %%i in ('findstr /i . hyper-v.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"del hyper-v.txtDism /online /enable-feature /featurename:Microsoft-Hyper-V-All /LimitAccess /ALL 重命名为 hyper.cmd ,以管理员方式运行，之后输入y重启检查 控制面板 - 启用或关闭window功能 发现 hyper-v 功能还有 适用于linux的window子系统 都是勾选状态 安装WSL 在power ...

docker-部署nginx创建目录mkdir -p ~/docker/nginx 拉取镜像docker pull nginx 运行容器docker run --name nginx -d nginx 复制容器文件到本地docker cp nginx:/etc/nginx/nginx.conf ~/docker/nginxdocker cp nginx:/etc/nginx/conf.d ~/docker/nginx/docker cp nginx:/usr/share/nginx/html/ ~/docker/nginx 删除容器docker rm -f id 重新运行带挂载目录的容器docker run --name nginx -d -p 80:80 -p 443:443 \-v ~/docker/nginx/nginx.conf:/etc/nginx/nginx.conf \-v ~/docker/nginx/conf.d:/etc/nginx/conf.d \-v ~/docker/nginx/log:/var/log/nginx \-v ~/docker/ngin ...

服务部署–redis安装redis镜像docker pull redis 创建挂载目录分别挂载redis配置文件 和 数据目录 mkdir -p ~/docker/redis/conf ~/docker/redis/datacd ~/docker/redis/conf 获取官方redis配置文件wget http://download.redis.io/redis-stable/redis.conf 配置权限chmod 777 redis.conf 修改默认配置文件 最好用编辑器打开查询并修改对应配置项vi ~/docker/redis/conf/redis.confbind 127.0.0.1 # 这行要注释掉，解除本地连接限制protected-mode no # 默认yes，如果设置为yes，则只允许在本机的回环连接，其他机器无法连接。daemonize no # 默认no 为不守护进程模式，docker部署不需要改为yes，docker run -d本身就是后台启动，不然会冲突requirepass 123456 # 设置密码appendonly yes # 持久化 ...

docker部署–mysql安装mysql镜像(默认最新版本)docker pull mysql mysql中docker相关目录与映射目录 mysql中docker相关文件 自定义配置文件目录：/etc/mysql/conf.d 数据文件目录：/var/lib/mysql 在本地创建mysql映射目录分别创建自定义配置目录和数据存放目录 mkdir -p ~/docker/mysql/conf ~/docker/mysql/datatouch ~/docker/mysql/conf/my.cnf 并编辑自定义配置文件 [mysqld]default_authentication_plugin=mysql_native_password #使用mysql8以前的密码插件，以便navicat等工具能够正常连接character_set_server = utf8default-time-zone = '+08:00'[mysqld_safe]character_set_serve ...

记录一次nest服务开发&上线 年底了，高中同学被老板安排去核对两个表格，一个表格相当于是字典， 另一个表格会提供一个抽象的店名， 去字典表里查询该店名的店铺编号，一开始想这简单，写个脚本分分钟给他弄好，结果啪啪啪打脸，要查的店铺名实在是太抽象了，可能是字典表里三列的某一列数据。 shop_id shop_name shop_addr province sys_name 234432 天M超市神墩三路店 湖北武汉市江夏区神墩三路 武汉市 天M超市 shop_id shop_name 要填写的code 江夏神墩路社区超市 想了一下还是给他弄一个管理后台，让他自己去搜索查找吧，搜索多列字段听说用全文索引会好很多，正好也学习一下这方面的知识，顺带练练一下刚学的nest。 开发工具 后台服务：nest 数据库：mysql 前端： TDesign Starter 一台服务器：docker 装好 nginx, mysql 一个cos桶 + 域名 后台服务在数据库创建表在服务器上我已经通过docker搭建了一个mysql，远程连接上去执行下面语句 ...

初始化项目使用官方脚手架搭建项目 技术栈使用 ts+vue-router+piniaeslint+prettier 代码格式化可选，最好也勾上，保持代码风格 npm create vue@latestVue.js - The Progressive JavaScript Framework√ 请输入项目名称： ... vue3-test√ 是否使用 TypeScript 语法？ ... 否 / 是√ 是否启用 JSX 支持？ ... 否 / 是√ 是否引入 Vue Router 进行单页面应用开发？ ... 否 / 是√ 是否引入 Pinia 用于状态管理？ ... 否 / 是√ 是否引入 Vitest 用于单元测试？ ... 否 / 是√ 是否要引入一款端到端（End to End）测试工具？ » 不需要√ 是否引入 ESLint 用于代码质量检测？ ... 否 / 是√ 是否引入 Prettier 用于代码格式化？ ... 否 / 是 配置别名，启动项目 进入目录属性目录文件 cd [project-dir]npm i 在vite.config.ts 配置别名但 ...

为了更好的学习先进的编程知识，需要不断汲取外国人的编程经验来壮大自己，废话少说准备资源： 一个境外服务器 解析到服务器的域名 更新系统 debiian、ubuntu更新系统 apt update -yapt install -y curl socat wget centos系统更新系统 yum update -y yum install -y curl socat wget 安装x-ui 感谢github大佬vaxilu的一键安装脚本 bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh) 运行完上面脚本按照提示输入，x-ui系统登陆的用户名、密码、端口在服务器防火墙放开配置的端口，ip+port 便可登陆x-ui进入x-ui首页，切换成最新的x-ui版本 证书申请 没有域名的可以跳过了需要域名，并将域名解析到你的服务器开启https，能提升安全性，防止用vpn的时候被服务器检测到把你ip给墙了1.安装acme cur ...

越权漏洞 简介 越权漏洞分为垂直越权和水平越权，是开发者对用户访问的资源没有进行合适的权限校验导致可以访问或操作其他权限内容或者其他用户数据 垂直越权 低级别的攻击者可以访问高级别权限用户的资源 场景 例如：某管理平台对管理页面和请求接口没有做权限校验只是通过路由隐藏页面，攻击者A探出管理员的用户管理地址从而可以访问操作用户数据，从而达到权限提升的目的 防护 1.例如：不要相信用户没有编辑权限，就无法访问编辑页面进行编辑操作，需要对编辑接口做权限校验2.不要只通过隐藏路由来达到权限控制的目的，要采取基煜角色，功能进行防控控制和校验3.用户访问功能时，验证用户权限和规定的功能权限是否需相同 水平越权 处于同级别用户，攻击者通过修改请求数据可以访问到其他用户的数据 场景 例如： 某日记软件，攻击者A删除日记的时候，修改了请求数据中的日志id为用户B的日记id，这个时候操作就会删除用户B的数据 防护 1.对内容进行访问或操作的时候，需要校验用户信息2.例如对日记内容和用户需要进行数据绑定 csrf跨站请求伪造简介 在用户处于登录状态的情况下， ...

305a832858cf8cef14f9d85cee8e5b9d282710373cfc6a68b1ad5d49224b22abf9cfe6dae068b798445e4084c0564130d5eff1678fcfa25f694b235bb0177cd7499d89804488291556f7ed4fcaa7fe33a06c498b53362a5a723b1baf82d7d53c237973ebe7176607641a88fbaef65227ed6567208478ec8d6ff3521893f054354f429767cba8b098056702893067ef57a8d9087f8f853269e45f4714aabd7c25db64de9d9f3b754ed89edc31f6bf8c2f75e7d56b03825cbea883ba32e4392e5af0a76ceb2f4d59e660872efd8bb16d7cf44beb402bac827b7efc36a1e5f8e2c18275f30e94b439146a15dce6eb6f2e3e759e066c817f13fe8 ...