安全风险状况等级说明
良好状态 信息系统处于良好运行状态,没有发现或只存在零星的低风险安全问题,此时只要保持现有安全策略就满足了本系统的安全等级要求。预警状态信息系统中存在一些漏洞或安全隐患,此时需根据评估中发现的网络、主机、应用和管理等方面的问题对进行有针对性的加固或改进。严重状态信息系统中发现存在严重漏洞或可能严重威胁到系统正常运行的安全问题,此时需要立刻采取措施,例如安装补丁或重新部署安全系统进行防护等等。紧急状态信息系统面临严峻的网络安全态势,对组织的重大经济利益或政治利益可能造成严重损害。此时需要与其他安全部门通力协作采取紧急防御措施。
漏洞等级状况说明
低危漏洞 对系统造成较小的影响,攻击成本高,攻击场景较为苛刻,不会直接影响到系统的正常运行,攻击者可能无法通过该漏洞获得权限。中危漏洞对系统造成一般的影响,攻...
2年前 (2023-02-24) 1363℃ 0评论
0喜欢
背景
一个前端的VUE项目,需要打一个Docker的镜像离线包。通过命令行构建镜像,通过等待比较长的时间后,NPM构建抛出异常。
异常内容
以下是关于这次异常的详细信息:
=> ERROR [build-stage 10/10] RUN npm run build 1222.9s
------
> [build-stage 10/10] RUN npm run build:
#18 7.649
#18 7.649 > vue-antd-admin@0.7.4 build /app
#18 7.649 > vue-cli-service build
#18 7.649
#18 24.59
#18 2...
2年前 (2023-02-23) 1366℃ 0评论
0喜欢
时间过得很快,一转眼就到了新的一年。今年公司春节假期放假比往年早很多,2023年1月16号就开始放假了,不晓得是因为疫情原因还是公司提供的福利,不管怎么说感觉很不错的。因为春运的火车票不太好买,所以就多计划了几天,在2013年1月11号就请假回家了。
回到家的第二天就到了医院进行一次检查,针对肺部的检查。由于新冠感染,导致除发烧以外的其他状没有好转,其实也不是没有一点好转,只是一直还是有症状,二十多天咳嗽依然存在。检查结果肺部有两个微小肺结节并且已经钙化,其实我是很担心的 。在新冠之前的一些检查中是没有见过的,我想还是这次新冠感染引起的。医生并没有说太多,只是说还有点炎症,开了一些止咳、镇咳、化痰的药物,并没有关于肺结节相关的药物。经过了解,肺结节是无法逆转的。
在回到老家后2天就先拜访几个长辈,这算是家族中一个规矩吧。在拜访他们之前,我还是确认了自己新冠转阴,否则我还真的担...
2年前 (2023-01-24) 1474℃ 0评论
0喜欢
独白
如标题所示,本博疑似新冠感染,为何说是疑似呢?因为并没有针对性的检查,没有做核酸,也没有做抗原,所以说是疑似。虽然说是疑似,经过几天的煎熬,这大概也就确认了。
在2022-12-20直到晚上回来都没有什么不良症状,看了一会电视剧就躺下休息一会,哪知道就这样睡了。其实睡觉状态其实不太好,感觉又冷又热,但是自己还是没有立刻醒来。直到早上闹钟响起来才起床,感觉有点发热,头有点疼,眼睛也有点不舒服。当时自己猜测可能是发烧了,体温计之前没有买到,所以体温也没有办法的知。想了一下,还是请假吧!万一是新冠岂不是把其他同事给害了?按道理来讲,2022-12-21应该算是第一天,就当作第一天吧!
2022-12-21
今天感觉到好像发热,头有点疼,眼睛有点不舒服。为了避免其他同事被我这疑似新冠感染,就随即申请了居家办公。
为了更好的观测体温,所以还是准备买一直体...
2年前 (2022-12-24) 2160℃ 2评论
3喜欢
背景
某一个应用自动在网页上获取一些文本内容,本来是通过document.querySelector来找指定节点。经过一段时间网页貌似升级了,一些节点的class属性的值会出现随机的变动,每次class属性的值都会不一样。最初的方式就失去了作用,根据节点内容的分析发现可以通过xpath来获取。曾经在IE浏览器上使用过XPath,并且API相当简单。在非IE浏览器上貌似没有这么好用。以下内容在Chrome浏览器进行尝试,经过测试可以完成自己的预期工作。
浏览器支持
Mozilla是根据DOM标准来实现对XPath的支持的。DOM Level 3附加标准DOM Level 3 XPath定义了用于在DOM中计算XPath表达式的接口。遗憾的是,这个标准要比微软直观的方式复杂得多。虽然有好多与XPath相关的对象,最重要的两个是:XPathEvaluator和XPathRes...
2年前 (2022-12-03) 1717℃ 0评论
16喜欢
背景
现有一个考试项目,当在浏览器进行考试时需要判断用户是否存在切屏,如果切屏就对当前考试进行自动强制交卷。浏览器中可通过window对象的onblur、onfocus判断,或者document的hidden属性判断。
获取焦点(onfocus)和失去焦点(onblur)
关于是否失焦点,浏览器对象有onfocus 和 onblur事件可以监听。但是触发这两个事件的前提是页面之前是获取焦点的,就是说要是激活的。也就是说页面刚刚渲染完,用户在没有页面上任何操作时,页面是不会正常监听这两个事件的;或者页面在打开状态下,但是触发了onblur之后并无页面操作的情况下也不会正常监听这两个事件。直到,用户操作页面触发focus,之后离开页面才会触发blur,再次点击到当前页面时才会触发focus,如此反复都会触发相应的事件。
onblur
在chrome浏览器下,点击...
2年前 (2022-11-21) 3382℃ 0评论
5喜欢
背景
有一个客户需要对以前老项目部分功能进行升级,需要升级页面按照最新版本的内容进行更新,测试发现页面无法加载。F12使用开发者工具发现所有资源文件异常,所有的资源文件竟然自动将HTTP协议换成 HTTPS 协议。异常信息如下图所示:
项目目前部署是非HTTPS的,很奇怪为什么会自动转换为HTTPS资源。经过排查在异常页面中发现了问题,在head节点下发现以下代码
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
以上内容会将HTTP协议自动转换为HTTPS协议。
Content-Security-Policy
Content-Security-Policy(CSP)允许站点管理者控制用户代理能够为指定的页面加载哪些资源。除了少...
2年前 (2022-10-25) 1292℃ 0评论
13喜欢
背景
自己的一个小应用使用了ABP框架最新内容创建了一个项目模板,为了快速的完成第一版就是用来ABP自带的UI框架。在测试项目模板正常与否的时候发现关于UI方面的异常信息,第一次使用ABP官方提供的UI框架,所以先在此做一下记录。
以下是异常信息:
AbpException: Could not find the bundle file ‘/libs/abp/core/abp.css’ for the bundle ‘LeptonXLite.Global’!
解决方法
安装 abp cli命令行工具,地址 https://docs.abp.io/zh-Hans/abp/latest/CLI执行 abp install-libs,会自动把本项目最小依赖安装包自动安装到 /wwwroot...
2年前 (2022-10-05) 892℃ 0评论
14喜欢
背景
因为朋友想做一个软件认证相关的东西,所以考虑到关于电脑唯一标识机器码的问题。关于机器码之前并没有真正实现过,也只是了解大概的原理。今天就做一下简单记录,以便以后使用。
机器码
机器码指的是软件根据计算机的硬件信息,例如:CPU、内存、主板序列号等,按照一定的算法生成的一串无规律的字符串,并且在不同计算机上生成的机器码是不一样的,因为每台计算机的硬件信息不一样。机器码,也叫序列号、认证码、注册申请码等。
代码实现
using System.Management;
using System.Runtime.InteropServices;
namespace HonourWorld.Core.Common
{
public sealed class MachineCode
{
private read...
2年前 (2022-10-04) 2323℃ 0评论
4喜欢
背景
任何事情都有一个原由,本篇内容也不例外。如标题所示,关于判断登录的QQ是否已经加入指定的QQ群的问题。为什么是之二?因为之前已经写过一次相关内容了。既然曾经已经写过一次为什么还要写第二次?因为今天早上收到了一个邮件通知,这个是博客评论通知,有人评论就以邮件形式告知。评论内容是这样的:c#那个QQ群验证已经无法使用了能更新下吗。如下图所示:
没有错,就如我回复的一样,示例程序的代码的确不可以用了,不过思路依然可以使用。
分析
其实没有什么好分析的,思路与上次一样。只是上次验证的地址(http://qun.qzone.qq.com)无效了,可能是下线了吧!不过QQ也有关于群里管理的网站(https://qun.qq.com/),这个网站依然可以实现这样的操作。实现比较简单,访问网址https://qun.qq.com/member.html并登录,然后通...
2年前 (2022-09-25) 3083℃ 6评论
9喜欢
背景
因业务需求,需要保存一些指定的字符串,但这些字符串可能相同。为了避免重复存储造成数据大量冗余,所以需要对这些字符串进行一些散列计算。使这一些相同的字符串产生唯一的标识,实现业务上的需求。关于字符串散列算法还是比较多的,例如:MD2、MD4、MD5、Sha1、Sha256、Sha512等等,在结合字符串散列碰撞以及散列最终长度考虑,最后选中Sha1作为此次散列算法。
SHA-1
(英语:Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS)。SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。
.NET CORE 实现 SHA1
以下是使用.Net Core自带类库...
2年前 (2022-09-24) 1715℃ 2评论
3喜欢
背景
使用VS Code的时候,自己没有注意到底操作了什么导致VS Code的字体整个放大了好多。原本以为关闭后重新打开就会恢复,结果还是没有任何效果。效果如下:
经过了解,应该是不小心触碰了缩放的快捷键。
解决办法
恢复的方法也比较简单,以下是第一种方式。
查看外观放大、缩小、重置缩放
嗯!没有错!应该是意外碰到Ctrl+=的快捷键了。
第二种方式,如下图所示:
Window:Zoom Level调整窗口的缩放级别。原始大小是 0,每次递增(例如 1)或递减(例如 -1)表示放大或缩小 20%。也可以输入小数以便以更精细的粒度调整缩放级别。
本来是不打算记录的,想了一下最终决定记录一下。俗话说得好:”好记性,不如烂笔头”。
转载请注明:清风亦平凡 »...
2年前 (2022-09-20) 3166℃ 0评论
3喜欢
背景
实施人员临时需要在客户服务器上配置一个可下载的目录,为了可以在内网进行交换文件。
Nginx配置
location /resources {
#下载的资源目录 绝对路径 最后 "/" 结尾
alias /app/smart/logs/;
autoindex on;
autoindex_format html; #以html风格将目录展示在浏览器中
autoindex_exact_size off; #切换为 off 后,以可读的方式显示文件大小,单位为 KB、MB 或者 GB
autoindex_localtime on; #以服务器的文件时间作为显示的时间
client_max_body_size 4...
2年前 (2022-09-05) 1309℃ 0评论
10喜欢
背景
使用了微软必应搜索的站长工具,看到必应搜索工具中SEO报告提示错误蛮多。主要有两个错误提示,其中一个是关于页面描述内容长短问题,另外一个就是img标签没有alt属性的问题。页面固定img标签的alt属性比较容易改,而文章内容的img标签的alt属性就没有那么方便了。
博客使用的是wordpress,其实处理起来也没有那么麻烦。一种方法就是使用现成的插件,例如:SEO Friendly Images,另一种就是在使用模板目录下,找到functions.php函数文件添加自定义函数处理。
这里提供自定义函数,内容如下:
//Wordpress判断并自动添加图片ALT属性
function image_alt($imgalt) {
global $post;
$title = $post->post_title;
$imgUrl = "/&...
2年前 (2022-08-07) 1110℃ 0评论
22喜欢
背景
由于mysql低版本暴了漏洞,所以客户就升级了mysql版本。升级到了最新版8.0.30,升级最新版后,应用就再也查不出数据,恢复到最初的版本有可以查到数据。经过确认最初数据库的表字符集为utf8,升级后这些字符集自动修改为utf8mb3。新版本数据库移除了utf8字符集,而应用本身不支持utf8mb3,所以需要修改这些字符集。经过再次确认最新版mysql以及应用都支持utf8mb4,最终决定修改字符集为utf8mb4。
修改字符集
数据库
ALTER DATABASE 数据库名称 DEFAULT CHARACTER SET 编码名称 [COLLATE ...];
例如:
ALTER DATABASE activity CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci;
表...
2年前 (2022-08-05) 1512℃ 0评论
2喜欢
背景
引用了一个第三方的dll库,编译无任何异常提示,但是运行就报异常。自从有了Nuget基本没有再使用直接引用dll这种方式了。经过确认dll也设置了输出到目录,在 bin目录也的确存在此dll库。
异常信息
Could not load file or assembly ‘Aspose.Words, Version=20.6.0.0, Culture=neutral, PublicKeyToken=716fcc553a201e56’. 系统找不到指定的文件。System.IO.FileNotFoundException: Could not load file or assembly ‘Aspose.Words, Version=20.6.0.0, Culture=neutral, PublicKeyToken=716fcc553...
2年前 (2022-08-01) 1082℃ 0评论
4喜欢
异常信息
SQLSTATE[HY000] [2054] The server requested authentication method unknown to the client[/app/thinkphp/library/think/db/Connection.php:295]
原因
MySQL8中用户的认证类型(Authentication type)默认为cacheing sha2 password导致的错误,需要修改用户权限认证方式为mysql_native_password。
我这个错误就是因为数据库升级导致的。
解决办法
数据库降级,退回以前版本改为mysql_native_password认证方式
数据库退回以前的版本,这里不进行操作了。下面只针对认证方式改回mysql_native_password的方式。
修...
2年前 (2022-07-29) 1026℃ 0评论
1喜欢
明月残缺空中挂,
白光倾洒覆天涯。
遥看皆是行人影,
心有归处哪有家。
转载请注明:清风亦平凡 » 无题...
3年前 (2022-05-28) 858℃ 0评论
27喜欢
背景
.net core 应用中使用了Excel文件导出,发现Excel导出失败,导出的操作出现了异常。看了一下是Gdip的这个异常。这个异曾经见到过,记得也很快解决了,不晓得为什么又会出现呢?仔细看了一下,详细错误还是有点差别。经过确认上一次安装的libc6-dev、libgdiplus是存在的,并没有丢失或者损坏。
根据异常信息,基本可以确定是引用System.Drawing.Common类库引起的问题,经过排查发现引用的Excel组件Magicodes.IE.Excel.Abp包中有使用System.Drawing.Common。前几天还好好的,现在为何System.Drawing.Common不支持非Windows平台呢?只是确定引用的System.Drawing.Common库的版本是6.0,其他的就没有太多线索。
最后又看一遍异常信息,根据异常提示打开所提示...
3年前 (2022-04-08) 1653℃ 0评论
28喜欢
背景
客户需要针对用户的积分进行排名,按照积分的多少降序进行。为了更快更好的满足客户需求,就采取了SQL Server已有的排名函数RANK或DENSE_RANK来实现
RANK
返回结果集的分区内每行的排名。 行的排名是相关行之前的排名数加一。
ROW_NUMBER 和 RANK 类似。 ROW_NUMBER 按顺序对所有行进行编号(例如: 1、2、3、4、5)。 RANK 为相应关联提供相同的数值(例如: 1、2、2、4、5)。
RANK是运行查询时计算出的临时值
语法
RANK ( ) OVER ( [ partition_by_clause ] order_by_clause )
如果两个或多个行与一个排名关联,则每个关联行将得到相同的排名
DENSE_RANK
此函数返回结果集分区中每行的排名,排名值没有间断。...
3年前 (2022-04-06) 823℃ 0评论
3喜欢
有时候一些需求,移除字符串前后指定的字符串。其实,如果没有仅移除一次的需求,使用系统自带的方法即可完成,使用Trim、TrimEnd、TrimStart方法也比较快捷。当有一些特殊需求的时候,这些方法就不再方便。所以,就使用正则表达式简单的实现相关需求。
字符串扩展代码实现
public static partial class Extensions
{
/// <summary>
/// 移除字符串前后指定的字符串
/// </summary>
/// <param name="value">字符串本身</param>
/// <param name="trimContent">将要移除字符前后的指定内容</param>
//...
3年前 (2022-04-04) 1137℃ 0评论
1喜欢
3月21日,东航MU5735航班坠毁在广西梧州市藤县琅南镇莫埌村一片山坳中。
东方航空公司MU5735航班上人员已全部遇难。
向东航MU5735航班失事遇难者默哀。
html {
-webkit-filter: grayscale(100%);
-moz-filter: grayscale(100%);
-ms-filter: grayscale(100%);
-o-filter: grayscale(100%);
filter:progid:DXImageTransform.Microsoft.BasicImage(grayscale=1);
_filter:none;
}
转载请注明:清风亦平凡 » 东航MU5735...
3年前 (2022-03-26) 872℃ 0评论
5喜欢
在刷抖音时,刷到一首歌曲。感觉比较好听,歌的名字《枉凝眉》,作词竟然是曹雪芹。想了想,曹雪芹应该是写《红楼梦》 的那个吧!于是就稍微了解了一下,枉凝眉是《红楼梦》十二曲之一。说起《红楼梦》,就知道它是4大名著之一,上学的时候是这样学的,也是这样记的。其实除了这些以外,剩下的只知道曹雪芹是它的作者了,对《红楼梦》了解真的不多。《红楼梦》原著没有读过,小时候只看过1987年上映的电视剧《红楼梦》。其实,不能称为看过这部电视剧,因为只是看了几集而已,因为小时候看不懂,所以就没有再看过了。那个时候的我更喜欢看一些战争片、武打片或者动画片,尽管也看的不是太懂,但是不妨碍我喜欢。
枉凝眉
曹雪芹
一个是阆苑仙葩,一个是美玉无瑕。若说没奇缘,今生偏又遇着他。若说有奇缘,如何心事终虚话?一个枉子嗟呀,一个空劳牵挂。一个是水中月,一个是镜中花。想眼中能有多少泪珠儿,怎禁得秋流到冬...
3年前 (2022-03-13) 1216℃ 0评论
13喜欢
昨夜我好像做了一个梦啊,梦儿是那么样的长!
梦到了我又回到了儿时的故乡。
那个又瘸又聋的哑巴吓得我哭出了声响。
亲爱的妈妈抱着我回到屋内,我还是哭的那么的响亮。
谁能知道这就成了我的噩梦,它就这样恐惧的伴着我成长。
昨夜我好像做了一个梦啊,梦儿是那么样的长!
梦到了我又回到了年幼的时光 。
与那可爱的伙伴开心的奔跑捉着迷藏。
童年无忧的快乐与我们一起成长,但它没有时常走进我的梦乡。
昨夜我好像做了一个梦啊,梦儿是那么样的长!
梦到我的爸爸没有经常出现在我的身旁。
只知道爸爸的出现有了玩具,还有可能的几颗糖。
那时候的我哪里会知道,爸爸他在为这个家庭奔忙。
昨夜我好像做了一个梦啊,梦儿是那么样的长。
梦到我的姐姐帮妈爸做饭搞的手脚忙。
炒几个鸡蛋却黑成那个样。
我却幸灾乐...
3年前 (2022-02-26) 897℃ 0评论
3喜欢
背景
在调整一个移动端的页面,测试过程中发现在苹果IOS系统的浏览器中缩放异常,其实页面操作上来讲是不需要当前页面缩放的。所以,就需要禁止当前页面的缩放操作。经过确认,可以使用以下代码实现禁止缩放操作。
<meta name="viewport" content="width=device-width,initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0, user-scalable=no">
Viewport
属性名取值描述width正整数或device-width定义视口的宽度,单位为像素height正整数或device-height定义视口的高度,单位为像素,一般不用initial-scale[0.0-10.0]定义初始缩放值minimum-scale[0.0-10.0]定义放大...
3年前 (2022-01-15) 1217℃ 0评论
0喜欢