什么是 CSRF 攻击

CSRF 的全名是 Cross Site Request Forgery,翻译成中文就是跨站点请求伪造

CSRF 利用的是网站对用户网页浏览器的信任,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。
由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了 web 中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的

阅读全文 »

前言

Ruby 用了也接近一年了,有很多黑魔法让我感到非常有意思,刚开始学习的时候也经常让我不知所措。
其中很有意思的一点就是 includeextend 这两个方法来变相实现 多重继承,即代码的复用。但是用归用,却没有细细的研究其中的实现,故此,今天好好的看一看。

阅读全文 »

前言

经常写 python 的开发一定苦恼过一个问题,那就是如何安装 python 环境。经常遇到如下问题:

  1. 许多系统默认只自带 python2,导致现在很多使用 python3 的程序无法正常运行
  2. python3 各版本间也不是完全兼容,某些第三库只支持特定的 python 版本

这些问题导致了我们经常会在各个版本间进行切换,甚至每个项目的 python 版本都不尽相同。所以我们需要一个环境管理器来帮助我们管理各个版本,这就用到了 pyenv

而当我们项目过多之后,每个项目的依赖包就会有多个版本。这些依赖包的管理就需要用到 pipenv

阅读全文 »

原理

lsblk:查看当前固件的分区信息

NAME         MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sda            8:0    1 58.6G  0 disk
├─sda1         8:1    1  16M  0 part
├─sda2         8:2    1  300M  0 part /mnt/sda4

image-20200711142556881

sda 2 中的浅蓝色和深蓝色区域为底层 Squash 格式,该格式只读,不支持修改,优势是可以在出错时轻松重置

overlay 就是在 upper layer 层进行读写的形式

image-20200711143340836

overlay 的扩容并不是在 sda2 上进行操作,而是新建一个更大的分区 sda3,并将 Overlay 指向 sda3 ,这样的话,重置 sda2 后并不会损坏 sda3 中的配置

阅读全文 »

前言

图床相信经常写东西而且文章图文并茂的朋友多多少少都接触过

公共图床服务要不就是备案麻烦,要不就是免费不稳定

本文就是关于如何利用 Github+Jsdelivr 创建免费、大容量、高速的个人图床,并且利用 vscode+PicGo 实现图片自动上传

阅读全文 »

ehforwarderbot 介绍

ehforwarderbot 是由 blueset 开源在 github 的一款专用于转发微信/QQ/Faceboot Message 到 Telegram 的机器人

ehforwarderbot 支持 多微信,多QQ 汇集到一起集中处理消息,特别适合:

  1. Telegram 重度用户
  2. 需要对多个微信、qq 消息进行处理的用户
阅读全文 »