原创 W13Scan 漏洞掃描器之XSS插件模塊編寫示例
一、背景 上週將W13Scan目錄結構整理了一番,覺得要深入研究還得從代碼層,於是嘗試編寫一下插件;框架本身已經集成了XSS掃描插件; 本篇文章的XSS插件的編寫單純是爲了學習這個框架,所以只支持GET型,瞭解插件的編寫方法和原理即可。
2020-12-09 13:26:33
1
原创 golang 單元測試框架實踐
一、簡介 日常開發中, 測試是不能缺少的,每次手動測試非常費時費力,通過單元測試可以達到一次實現多次利用; 單元測試主要是通過模擬業務中的參數,調用我們的函數,然後獲取執行結果,再判斷結果是否符合規則;同時還可以對某一個方法進行性能分析 在
2020-08-29 13:14:32
原创 中文分詞工具(LAC) 試用筆記
一、背景 筆者2年前寫過一篇《PHP使用elasticsearch搜索安裝及分詞方法》的文章,記錄了使用ES的分詞的實現步驟,最近又需要用到分詞,在網上發現一個百度的中文分詞項目,中文詞法分析(LAC) ,決定使用一番,並把這次試用通過文章
2020-07-08 13:14:55
原创 docker中使用源碼方式搭建SRS流媒體服務
一、背景 搭建流媒體服務的方式一般會採用nginx+rtmp和srs服務兩種,前者是nginx加上插件所用,而後者是專門爲了爲了流媒體而生,在這一節中我們將從頭搭建srs流媒體服務 二. 運行環境 爲了此服務後期部署到生產環境中,筆者採用d
2019-12-14 13:34:38
原创 Ubuntu中使用Nginx+rtmp搭建流媒體直播服務
一、背景 本篇文章是繼上一篇文章《Ubuntu中使用Nginx+rtmp模塊搭建流媒體視頻點播服務》文章而寫,在上一篇文章中我們搭建了一個點播服務器,在此基礎上我們再搭建一個直播服務器, 二、配置rtmp直播服務 我們需要在nginx配置文
2019-12-04 13:32:17
原创 Mac下使用Pecl安裝PHP的Swoole擴展實踐
一、背景 前段時間把Mac系統重裝了,PHP的一些擴展都沒了,昨天需要調試一個swoole開發的項目,發現命令行中的PHP是系統自帶的,如果安裝swoole擴展很不方便;需要自己手動去下載swoole的源碼,然後去編譯swoole的源碼,並
2019-12-03 13:34:03
1
原创 Ubuntu中使用Nginx+rtmp模塊搭建流媒體視頻點播服務
1. 背景 不知不覺筆者來到流媒體部門已經一年半多了,積攢了不少的流媒體知識,但平時工作也比較忙,很少進行總結性的梳理,最近準備花幾個週末時間寫一個流媒體系列的實踐文章,也算是給自己做總結的同時幫助有需要的開發者; 在這一節中我們主要是通過
2019-11-30 13:33:20
原创 安卓開發開發規範手冊V1.0
安卓開發開發規範手冊V1.0 之前發佈過一份Web安全開發規範手冊V1.0,看到收藏文章的讀者挺多,發現整理這些文檔還挺有意義。 最近週末抽了些時間把之前收集關於安卓安全開發的資料也整理了一下,整理出一份安卓安全開發手冊,大部分內容都是在一
2019-09-04 13:30:34
原创 Web安全開發規範手冊V1.0
一、背景團隊最近頻繁遭受網絡攻擊,引起了部門技術負責人的重視,筆者在團隊中相對來說更懂安全,因此花了點時間編輯了一份安全開發自檢清單,覺得應該也有不少讀者有需要,所以將其分享出來。二、自檢清單檢查類型說明檢查項輸入驗證概述任何來自客戶端的數
2018-11-22 10:07:57
原创 使用PHP搭建Web版Docker管理系統實踐
一、背景團隊中使用容器比較頻繁,但並不是所有人都可以登陸服務器去執行命令,但是又需要用到docker,所以有一個需求通過web來管理docker,而其他語言並不怎麼熟悉,後期維護成本比較高,所以筆者採用PHP來管理容器。在技術調研階段,筆者
2018-10-19 14:48:12
5
原创 使用PHPCS+GIT鉤子保障團隊開發中代碼風格一致性實踐
一、背景筆者在6月份加入新團隊,新團隊這邊剛組建起來,基礎一些東西還處於待完善狀態,比如筆者組內同學約定使用PSR-2的編碼風格規範,但是並不是所有人都嚴格按照PSR-2來提交代碼。最大的原因就是口頭的約束力極爲有限,而團隊中大家使用的編輯
2018-10-19 14:48:12
6
原创 docker 鏡像與容器的導入導出操作實踐
一、背景公司有一臺測試服務器,網速比較慢,特別是下載一些國外站點鏡像的時候,而我本機則比較快,還有梯子,所以在思考一個問題;是否能在我本地把鏡像下載下來,然後複製到測試服務器中。二、思路我一開始想的是把鏡像文件直接拷貝到測試服務器對應的目錄
2018-10-19 14:48:12
原创 快速找出網站中可能存在的XSS漏洞實踐(一)
一、背景筆者最近在慕課錄製了一套XSS跨站漏洞 加強Web安全視頻教程,課程當中有講到XSS的挖掘方式,所以在錄製課程之前需要做大量實踐案例,最近視頻已經錄製完成,準備將這些XSS漏洞的挖掘過程記錄下來,方便自己也方便他人。在本篇文章當中會
2018-10-19 14:48:01
1
原创 Grafana+prometheus+php 自動創建監控圖
背景在grafana+ prometheus+php 監控系統實踐文章當中已經實現了我們的第一個監控圖表,現在我們有了一個新需求,需要對多個節點實現不同的監控,以及一個彙總的監控;按照我們之前手動創建儀表盤的方法,每新增一個節點都需要手動去
2018-10-19 14:48:01
原创 利用PHP擴展Taint找出網站的潛在安全漏洞實踐
一、背景筆者從接觸計算機後就對網絡安全一直比較感興趣,在做PHP開發後對WEB安全一直比較關注,2016時無意中發現Taint這個擴展,體驗之後發現確實好用;不過當時在查詢相關資料時候發現關注此擴展的人數並不多;最近因爲換了臺電腦,需要再次
2018-10-19 14:48:01