今天在后台查看数据的时候发现存在多个重名的用户，好奇之下尝试用测试账号的名称重新进行注册，发现居然能注册成功，成功之后意味着之前同名的账号信息就被覆盖了。在查看完数据库的表结构之后，发现没有对用户名称这个字段进行唯一性约 ...

在大前端领域，我们看到了很多令人振奋的趋势：Serverless/FaaS/边缘计 ...

大家好我是图恩，之前在给网站做表设计的时候时间字段都是用的datetime类型，初始值都是设置的CURRENT_TIMESTAMP。由于给文章表设计的有创建时间和更新时间两个字段，但是更新时间字段需要在更新文章后再次更新 ...

大家好我是图恩，今天看到网站日志发现最近两天的访问量异常，比平常的大概多了三分之一的访问量，经过日志提取发现大概率又是有人在对网站做渗透测试了，部分访问地址如下： h ...

昨天给网站添加了一些个人博客的链接，大部分都是通过Php搭建的，大概浏览了一下网站内容，更新频率都不是很高。看了一下大部都是程序员，而且部分站点都在关于站点的部分都表达出程序员应该要有自己的站点的观点。相对 ...

最近升级了宝塔面板，看到新增了一个安全分析的功能，可以看到当前站点的日志分析情况。从扫描结果来看，分xss、sql、php攻击等类型，简单看了一些这几种类型的分析，xss基本上都是一些正常数据，扫描日志也大致正常，只有p ...

大多数情况下，运算符和函数会自动将赋予它们的值转换为正确的类型。比如，alert 会自动将任何值都转换为字符串以进行显示。算术运算符会将值转换为数字。在某些情况下，我们需要将值显式 ...

谨以此文献给每一个为成为优秀全栈工程师奋斗的人。技术在过去的几十年里进步很快，也将在未来的几十年里发展得更快。今天技术的门槛下降得越来越快，原本需要一个团队做出来的 We ...

宝塔面板默认情况下是不开放redis的外网访问的，默认是绑定127.0.0.1，所以 需要我们手动配置，需要注释掉配置文件的71行，表示运行外网访问，否则本地项目访问的时候会提示链接被拒绝  ...

大家好，我是wilkwo，今天看到一个小视频，视频作者说看到他自己做的网站遭受到攻击，然后大概介绍了一下自己的网站在安全方面做的一些防范措施，以至于这些攻击手段都是徒劳，然后笔者下班到家后也看了一些自己网站的nginx日志，果然也能看 ...