在要求输入邮箱的文本域,请填写真实的邮件地址。非真实邮件地址,将收不到回复信息。

 分类:IT相关

网页被人恶意嵌入框架(iframe)的处理办法 24小时内最新

背景 人生在世,都会遇到各种问题,就连写个博客也不得安宁。突然发现自己的博客被别人恶意的以框架(iframe/object)形式嵌入了, 这种网页被嵌入框架的情况很常见,只是这次是我罢了。其实我不太明白,为什么要选择个人博客嵌入。不管怎么样自己还是得做出点响应,要不然自己总是觉得缺了一些什么。 发现 这次发现也算一次偶然,突然想看看统计数据,所以就登录到了百度统计查看记录,结果就发现了一些比较奇怪的来源,所以就尝试访问看了看。大致如下: 打开来源后就晓得博客被人恶意嵌入了框架或者被恶意镜像了,经过查看网页代码,确认博客是被恶意嵌入了框架(iframe)。如下图: 观点 这是2008年开始在国内流行另一种流氓行为:使用框架(Frame),将你的网页嵌入它的网页中。只是现在改为了object,其实也是框架了。 其实用框...

10小时前 31℃ 0评论 1喜欢

使用frp搭建内网穿透

背景 由于某些原因需要临时处理一些问题,所以可能需要远程处理。最初使用的是TeamViewer远程控制软件,但是使用频繁会被限制。最后寻找了一个新的解决方案,就是使用内网穿透,而内网穿透的工具选择了FRP。本次内容最终目的是利用FRP可以使用微软系统自带的远程工具进行远程操作。 内网穿透 内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。就是说映射端口,能让外网的电脑找到处于内网的电脑,提高下载速度。不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决。 内网穿透应用场景 提供内网穿透服务连接内网服务器,在外网演示内网web站点无需服务器部署,快速调试本地程序,方便快速开发微信公众号和微信小程序支持http、https协议站点,省去证书中间件复杂配置,http协议站...

3周前 (06-06) 30℃ 0评论 8喜欢

GitHub 现在对团队免费

我们很高兴地宣布,我们将为所有 GitHub 帐户提供具有无限协作功能的私人存储库。所有核心 GitHub 功能现在对每个人都是免费的。 到目前为止,如果您的组织希望将 GitHub 用于私人开发,您必须订阅我们的付费计划之一。但是地球上的每个开发人员都应该能够访问 GitHub。价格不应该是一个障碍。 这意味着团队现在可以在一个地方一起管理他们的工作:CI/CD、项目管理、代码评审、包等等。我们希望每个人都能在开发者喜欢的平台上发布优秀的软件。 需要高级功能(如代码所有者)、企业功能(如 SAML)或个性化支持的 eams 可以升级到我们的付费计划之一。 我们还将付费团队计划的价格从每个用户每月9美元降低到每个用户每月4美元,立即生效。现有客户的账单将自动减少。 在常见问题解答中了解更多信息,或在定价页面上比较计划。 原文地址:htt...

2个月前 (05-02) 49℃ 0评论 1喜欢

Linux Centos 7更换国内源

由于Linux Centos 官方的源在国外服务器, 使用官方源速度慢的出奇,所以要更换为国内的源,于是有了以下内容。 首先备份原有Linux Centos 7的源/etc/yum.repos.d/CentOS-Base.repo。 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 某些Centos镜像安装后可能没有wget,可以尝试curl 进行操作,如下 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.al...

4个月前 (02-27) 76℃ 0评论 0喜欢

hyper-v虚拟机安装Linux Centos 7 网络配置

hyper-v虚拟机安装了centos7之后并不能上网,有些测试就无法继续进行,接下来就需要进行一些配置。 新建虚拟交换机 下图紧接着2、3、4步。 设置名称并设置连接类型。 设置网络适配器。 启动虚拟机系统Centos并登录, 进入到network-scripts目录 。 cd /etc/sysconfig/network-scripts vi ifcfg-eth0 将ONBOOT=no改为 ONBOOT=yes保存后重启网络。 systemctl restart network 转载请注明:清风博客 » hyper-v虚拟机安装Linux Centos 7 网络配置...

4个月前 (02-26) 72℃ 0评论 0喜欢

下载Linux CentOS系统镜像

在学习或者工作当中,很大机率用到CentOS系统。在此之前使用centos基本上都是阿里、腾讯云的虚拟机,并没有下载镜像到本地进行安装部署。由于某些需求,需要下载centos系统镜像,之后要在虚拟机上进行安装测试一些内容,所以就找了下镜像。 CentOS CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS完全开源。 官网下载 Centos官网地址 官方网站下载的确可行,但不建议在官方网站进行下...

4个月前 (02-23) 88℃ 0评论 0喜欢

基于缓存系统的描述

简介 缓存的工作机制是先从缓存中读取数据,如果没有,再从慢速设备上读取实际数据并同步到缓存。计算机系统里天然就存在多级缓存系统,这是由于不同的硬件设备的访问速度以及容量大小不一致引起的一个选择。比如,CPU到L1/L2/L3到内存到磁盘的访问方式就是一个典型的多级缓存的例子。当CPU需要数据的时候,它首先到L1里找,如果没有找到,则查找L2/L3,如果还是没有找到,则再到内存里找,如果还没有,再到磁盘里查找。不同层级的缓存的访问速度和容量大小各不相同,简要对比如下所示: 名称 访问速度 通常容量大小 L1 1.3纳秒 12组每组32KB数据加32KB代码 L2 3.92纳秒 32组每组256KB L3 11.11纳秒 30MB DDR4 内存 ...

5个月前 (01-16) 100℃ 0评论 0喜欢

Windows 7 SP1安装.net core2.1无法安装问题

因某些情况需要在测试人员机器上安装.net core 2.1,系统为Windows 7 SP1。安装.net core2.1,出现 sfx x64.cab has an invalid digital signature错误,安装不成功。错误信息如下: A file that is required cannot be installed becquse the cabinet file C:\ProgramData\Package Cache\{3551F085-7544-3527-84BA-9706CB1379A1}v2.1.14.0\sfx x64.cab has an invalid digital signature. This may indicate that the cabinet file is corrupt. 根据错误信息得知应该是证书相关问题...

6个月前 (01-03) 224℃ 0评论 3喜欢

使用Windows API向指定窗口发送模拟键盘消息

上周五在QQ群遇到群友提问的一个问题。问题是这样的:文字识别之后,当点击Excel单元格识别内容自动出现当前单元格中。我提供相关实现思路,使用相关Windows API来实现操作,其中基本思路就是:获取当前鼠标位置=>获取当前位置窗口句柄=>获得当前句柄类=>模拟键盘消息。但遗憾的是他一直没有搞定还一直问,无奈我就直接给他了简单的示例代码。其中使用的Windows API 接口为以下几个: GetCursorPosWindowFromPointGetClassNamekeybd_event using MouseKeyboardActivityMonitor; using MouseKeyboardActivityMonitor.WinApi; using System; using System.Collections.Generic; using System...

6个月前 (12-29) 70℃ 0评论 1喜欢

Visual Studio (VS)2017/2019安装Spy++工具

最近因为某些原因需要用到spy++工具, 在Visual Studio中找不到Spy++工具,在系统中也没有找到。经过了解需要重新下载Spy++工具.在Visual Studio通过以下进行安装。 工具=>获取工具和功能=》单个组件=》Visual Studio C++核心功能 然后,勾选《 Visual Studio C++核心功能 》后修改完成,工具Spy++就此安装完成。如下图: 转载请注明:清风博客 » Visual Studio (VS)2017/2019安装Spy++工具...

6个月前 (12-29) 231℃ 0评论 10喜欢

常见的开源协议

简介 开源软件(Open source software)对我们来说越来越不陌生,开源软件一方面让我们享用到了“免费的午餐”,另一方面有效的利用和学习开源软件,也能促进我们开发软件时的效率、提升软件质量。但是在使用和借鉴开源软件的时候,我们不得不关心一下它对使用者的诸多限制,比较常见的方式即协议授权(licence),这些协议中明确说明了使用者应该遵循的原则。 现在开源协议众多,通过Open Source Initiative组织批准的开源协议有50多种,本文介绍其中一些常见的协议。 常见的协议介绍 BSD协议 BSD开源协议是一个给予使用者很大自由的协议。开发者可以自由使用和修改源代码,也可以讲修改后的源代码作为开源或者专有软件再发布。但是有一下几个要求: 如果再发布的产品中含有源代码,则在源代码中必须带有原来代码中的BSD协议。 如果再发布的只是二...

8个月前 (10-29) 79℃ 0评论 0喜欢

.NET Core api部署在IIS上405-Method Not Allowed

使用.net core api作为接口对外提供数据,在IIS Express上测试没有发现问题,部署到IIS后出现了405-Method Not Allowed。( 请求方式为DELETE ) .如下图: 由上图的错误得知,此问题应该是IIS未允许当前请求方式。首先查看aspNetCore在IIS中是否限制了请求方式,经过查看并未发现不被允许的请求方式。处理程序映射=>aspNetCore 通过了解 IIS拒绝PUT和DELETE请求是由默认注册的一个名为WebDAVModule的自定义HttpModule导致的。WebDAV的全称为Web-based Distributed Authoring and Versioning,它是一个在多用户之间辅助协同编辑和管理在线文档的HTTP扩展。该扩展使应用程序可以直接将文件写到Web Server上,同时支持文件的...

1年前 (2019-06-12) 400℃ 0评论 0喜欢

如何在Visual Studio中关闭垂直滚动条的缩略图模式

Visual Studio编码窗口左侧垂直滚动条的缩略图模式,可以快速预览代码。不过个人特别不喜欢这种模式,我也不记得什么时候 Visual Studio 进行了设置,也许是我忘记了吧!如下图: 恢复原来简约模式(垂直滚动的条状模式)其实也很简单,但是Visual Studio和Visual Studio Code 是不太一样的。工具=》选项=》所有语言=》滚动条=》行为。这样可以对滚动条模式进行设置。如下图: 转载请注明:清风博客 » 如何在Visual Studio中关闭垂直滚动条的缩略图模式...

1年前 (2019-06-11) 194℃ 0评论 0喜欢

网页加速插件Decentraleyes

背景在开发或者学习过程中,会遇到相关问题需要解决。很多时候要去stackoverflow找前人的一些解决方案或者方法。但访问这个网站出奇的慢而且还很卡,最后会给出相关提示:“Stack Overflow requires external JavaScript from another domain, which is blocked or failed to load.”原因是该网站引用了一些google js资源,google 在中国大陆是被墙的,所有导致引用它的库的网页访问很慢。解决这问题有两个方法,一使用国外一些代理进行访问,二使用本地资源代替网站中的CND。本次记录的就是第二种方法。 Decentraleyes简介 Decentraleyes插件都是事先将一些第三方库文件在本地加载,当打开网页遇到使用其他第三方库文件时,马上进行拦截并从本地进行加载,这样就可以...

1年前 (2019-06-05) 303℃ 0评论 0喜欢

Markdown基本语法

Markdown Markdown 是一种轻量级标记语言,它允许人们使用易读易写的纯文本格式编写文档。 Markdown 语言在 2004 由约翰·格鲁伯(英语:John Gruber)创建。 Markdown 编写的文档可以导出 HTML 、Word、图像、PDF、Epub 等多种格式的文档。 Markdown 编写的文档后缀为 .md, .markdown。 Markdown 应用 当前许多网站都广泛使用 Markdown 来撰写帮助文档或是用于论坛上发表消息。例如:GitHub、简书、reddit、Diaspora、Stack Exchange、OpenStreetMap 、SourceForge等。 Markdown 语法 标题 Markdown 标题有两种格式。 第一种 使用 = 和...

1年前 (2019-06-01) 201℃ 0评论 0喜欢

RESTful API 设计指南

摘要网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备……)。 因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现“API First”的设计思想。RESTful API是目前比较成熟的一套互联网应用程序的API设计理论。 我以前写过一篇《理解RESTful架构》,探讨如何理解这个概念。 今天,我将介绍RESTful API的设计细节,探讨如何设计一套合理、好用的API。我的主要参考了两篇文章(1,2)。 一、协议 API与用户的通信协议,总是使用HTTPs协议。 二、域名 应该尽量将API部署在专用域名之下。 https://api.example.com 如果确定AP...

1年前 (2019-05-29) 158℃ 0评论 0喜欢

理解RESTful架构

越来越多的人开始意识到,网站即软件,而且是一种新型的软件。 这种”互联网软件”采用客户端/服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并发等特点。 网站开发,完全可以采用软件开发的模式。但是传统上,软件和网络是两个不同的领域,很少有交集;软件开发主要针对单机环境,网络则主要研究系统之间的通信。互联网的兴起,使得这两个领域开始融合,现在我们必须考虑,如何开发在互联网环境中使用的软件。 RESTful架构,就是目前最流行的一种互联网软件架构。它结构清晰、符合标准、易于理解、扩展方便,所以正得到越来越多网站的采用。 但是,到底什么是RESTful架构,并不是一个容易说清楚的问题。下面,我就谈谈我理解的RESTful架构。 一、起源 REST这个词,是Roy Thomas Fie...

1年前 (2019-05-25) 157℃ 0评论 0喜欢

Quartz.net的Cron表达式

一、Quartz.NET Quartz.NET是一个强大、开源、轻量的作业调度框架,是 OpenSymphony 的 Quartz API 的.NET移植,用C#改写,可用于winform和asp.net应用中。它灵活而不复杂。你能够用它来为执行一个作业而创建简单的或复杂的作业调度。它有很多特征,如:数据库支持,集群,插件,支持cron-like表达式等等。 官网:http://www.quartz-scheduler.net/ 源码:https://github.com/quartznet/quartznet 示例:http://www.quartz-scheduler.net/documentation/quartz-2.x/quick-start.html 其实Quartz是一个完全由java编写的开源作业调度框架,Quartz是OpenSym...

1年前 (2019-05-10) 243℃ 0评论 0喜欢

postman安装异常“could not open postman”

背景Postman一款非常流行的API调试工具。其实,开发人员用的更多。因为测试人员做接口测试会有更多选择,例如Jmeter、soapUI等。不过,对于开发过程中去调试接口,Postman确实足够的简单方便,而且功能强大。 官方网站:https://www.getpostman.com/ 安装 Postman最早是作用chrome浏览器插件存在的,所以,你可以到chrome商店搜索下载安装,因为重所周知的原因,所以,大家都会找别人共享的postman插件文件来安装。由于2018年初Chrome停止对Chrome应用程序的支持。 Postman提供了独立的安装包,不再依赖于Chrome浏览器了。同时支持MAC、Windows和Linux,推荐你使用这种方式安装。https://www.getpostman.com/apps 在安装过程中突然出现异常:“cou...

1年前 (2019-05-07) 704℃ 0评论 5喜欢

在Windows 10操作系统下对文件进行hash校验

首先,我们使用计算机上的键盘,按【win】+【r】键来打开运行 cmd命令行窗口 . 然后,在弹出的运行窗口中输入 PowerShell 按下回车  . 使用如下命令做MD5校验: CertUtil -hashfile D:\software\PowerDesigner16x64_Evaluation.exe MD5 此命令不仅可以做MD5哈希算法校验,还支持其他的哈希算法,具体如下: CertUtil -hashfile 文件路径 [算法] 支持的算法有:MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512 Demo: 转载请注明:清风博客 » 在Windows 10操作系统下对文件进行hash校验...

1年前 (2019-04-19) 182℃ 0评论 1喜欢

Windows 10右键菜单获取超级管理员权限

新建一个TXT文件,把下面的脚本贴到里面,然后把后缀改成reg格式,双击添加到注册表,Windows 10 版本1809测试可用。 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT*\shell\runas] @=”获取管理员权限” “NoWorkingDirectory”=”” [HKEY_CLASSES_ROOT*\shell\runas\command] @=”cmd.exe /c takeown /f \”%1\” && icacls \”%1\” /grant administrators:F” “IsolatedCommand...

1年前 (2019-04-16) 210℃ 0评论 0喜欢

莫名其妙的网站跳转

昨天19:50左右突然收到之前同事的一条微信消息,发来一个网址。点开网址之后呈现的是一个信息内容网站,之后跳转到一个时时彩的网站。当时直接就关掉了,随后就问下他是不是被盗了账号,是不是使用了自动清理微信好友的公众号!最后得知其也在帮朋友查找这个网站跳转的问题,故发给我看一下。 背景由来 被恶意跳转的网站 随后使用Chrome开发人员工具看了下网页加载,基本就确定是被注入了JavaScript代码,至于注入了什么地方就需要另行查证。在页面进行了相关的查证,并没有发现任何JavaScript的跳转代码。最后考虑外部文件,果然发现了恶意的跳转代码。如下图: 被插入的恶意跳转 发现被插入的代码以后,立即告知了他。他即刻进行了修改。强制刷新以后,问题不再出现。奈何几分钟后此问题再次复现,并且位置已经发生改变。这一定是被入侵或者是挂了马的,随后将推测告知并让其采用其他...

1年前 (2019-03-07) 231℃ 0评论 0喜欢

JSON Web Token 入门教程

SON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scaling)不好。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。 举例来说,A 网站和 B 网站是同一家公司的关联服务。现在要求,用...

2年前 (2018-12-09) 193℃ 0评论 0喜欢

Windows10使用Hyper-V创建虚拟机

Windows 10创建虚拟机并安装其操作系统。 从开始菜单打开Hyper-V管理器。 在Hyper-V管理器中,在右侧的“ 操作”菜单中单击“ 快速创建 ” 。 自定义您的虚拟机 单击“ 连接”以启动虚拟机。不用担心编辑设置,您可以随时返回并更改它们。 自定义您的虚拟机: (可选)为虚拟机命名。 选择虚拟机的安装介质。您可以从.iso或.vhdx文件进行安装。如果要在虚拟机中安装Windows,则可以启用Windows安全启动。否则将其取消选中。 设置网络。如果您有现有的虚拟交换机,则可以在网络下拉列表中进行选择。如果您没有现有的交换机,您将看到一个用于设置自动网络的按钮,该按钮将自动配置虚拟网络。 打开Hyper-V管理器 快速创建 一、选择“快速创建” 二、选择“本地安装源”,右侧选择本地的ISO镜像文件。那样选择Windows  dev Environment 和 Ub...

2年前 (2018-11-21) 353℃ 0评论 0喜欢

Windows10开启Hyper-V虚拟机管理器

Hyper-V Hyper-V是微软提出的一种系统管理程序虚拟化技术,能够实现桌面虚拟化。Hyper-V是微软第一个采用类似Vmware和Citrix开源Xen一样的基于hypervisor的技术。Hyper-V设计的目的是为广泛的用户提供更为熟悉以及成本效益更高的虚拟化基础设施软件,这样可以降低运作成本、提高硬件利用率、优化基础设施并提高服务器的可用性。 运行Hyper-V虚拟机的要求 方法一:打开“系统信息”窗口查看 Win + R 快捷键调出“运行”对话框,输入“msinfo32”,确定,即可打开“系统信息”窗口。 在任务栏中的Cortana搜索框中输入“系统信息”即可搜索到“系统信息桌面应用”,点击即可打开。 这两种打开“系统信息”窗口的方法,显而易见,第二种更简单,不需要记忆命令,所以可见微软在Windows10中引入的Cortana数字助手的强大方便 打开的“系统信息”窗口...

2年前 (2018-11-20) 292℃ 0评论 0喜欢