编程序常用英语单词是什么
CPUCenterProcessorUnit中央处理单元mainboard主板RAMrandomaccessmemory随机存储器内存ROMReadOnlyMemory只读存储器FloppyDisk软盘HardDisk硬盘CD-ROM光盘驱动器光驱monitor监视器keyboard键盘mouse鼠标chip芯片CD-R光盘刻录机HUB集线器Modem=MOdulator-DEModulator,调制解调器P-PPlugandPlay即插即用UPSUninterruptablePowerSupply不间断电源BIOSBasic-input-OutputSystem基本输入输出系统CMOSComplementaryMetal-Oxide-Semiconductor互补金属氧化物半导体setup安装uninstall卸载wizzard向导OSOperationSystrem操作系统OAOfficeAutoMation办公自动化exit退出edit编辑copy复制cut剪切paste粘贴delete删除select选择find查找selectall全选replace替换undo撤消redo重做program程序license许可证back前一步next下一步finish结束folder文件夹DestinationFolder目的文件夹user用户click点击doubleclick双击rightclick右击settings设置update更新release发布data数据database数据库DBMSDataBaseManegeSystem数据库管理系统view视图insert插入object对象configuration配置command命令document文档POSTpower-on-self-test电源自检程序cursor光标attribute属性icon图标servicepack服务补丁optionpack功能补丁Demo演示shortcut快捷异常debug调试previous前一个column行row列restart重新启动text文本font字体size大小scale比例interface界面function函数access访问manual指南active激活computerlanguage计算机语言menu菜单GUIgraphicaluserinterfaces图形用户界面template模版pagesetup页面设置password口令code密码printpreview打印预览zoomin放大zoomout缩小pan漫游cruise漫游fullscreen全屏toolbar工具条statusbar状态条ruler标尺table表paragraph段落symbol符号style风格execute执行graphics图形image图像Unix用于服务器的一种操作系统MacOS苹果公司开发的操作系统OOObject-Oriented面向对象virus病毒file文件open打开colse关闭new新建save保存exit退出clear清除default默认LAN局域网WAN广域网Client/Server客户机/服务器ATMAsynchronousTransferMode异步传输模式WindowsNT微软公司的网络操作系统Internet互联网WWWWorldWideWeb万维网protocol协议HTTP超文本传输协议FTP文件传输协议Browser浏览器homepage主页Webpage网页website网站URL在Internet的WWW服务程序上用于指定信息位置的表示方法Online在线Email电子邮件ICQ网上寻呼Firewall防火墙网关HTML超文本标识语言hypertext超文本hyperlink超级链接IPAddress互联网协议地址SearchEngine搜索引擎TCP/IP用于网络的一组通讯协议Telnet远程登录IEInternetExplorer探索者微软公司的网络浏览器Navigator引航者网景公司的浏览器multimedia多媒体ISO国际标准化组织ANSI美国国家标准协会able能activefile活动文件addwatch添加监视点allfiles所有文件allrightsreserved所有的权力保留altdirlst切换目录格式andfixamuchwiderrangeofdiskproblems并能够解决更大范围内的磁盘问题andotherinFORMation以及其它的信息archivefileattribute归档文件属性assignto指定到autoanswer自动应答autodetect自动检测autoindent自动缩进autosave自动存储availableonvolume该盘剩余空间badcommand命令错badcommandorfilename命令或文件名错batchparameters批处理参数binaryfile二进制文件binaryfiles二进制文件borlandinternationalborland国际公司bottommargin页下空白bydate按日期byextension按扩展名byname按名称bytesfree字节空闲callstack调用栈casesensitive区分大小写causespromptingtoconfirmyouwanttooverwritean要求出现确认提示,在你想覆盖一个centralpointsoftwareinccentralpoint软件股份公司changedirectory更换目录changedrive改变驱动器changename更改名称characterset字符集checkingfor正在检查checksadiskanddisplaysastatusreport检查磁盘并显示一个状态报告chgdrivepath改变盘/路径node节点npasswdUNIX的一种代理密码检查器,在提交给密码文件前,它将对潜在的密码进行筛选。OSPF开放最短路径优先协议OSIModel开放系统互连模式out-of-bandattack带外攻击packetfilter分组过滤器password口令path路径payload净负荷PBX专用交换机PCS个人通信业务peer对等permission权限plaintext明文PPTP点到点隧道协议port端口prority优先权protocol协议potentialbrowser潜在浏览器POP互联网电子邮件协议标准是PostOfficeProtocol的缩写,是互联网电子邮件协议标准。我们可以通过有POP服务功能的主机传送及接收电子邮件。该协议的缺陷是,当你接收电子邮件时,所有的信件都从服务器上清除,下载到你的本地硬盘。当然也有一些客户端程序可以将电子邮件留在服务器上,或设置成超过一定大小的文件不可下载。随着邮件采用多媒体格式,邮件会越来越大,我们希望能够灵活掌握下载什么文件、何时下载,这就需要IMAP协议。目前POP的版本为POP3。process进程proxy代理proxyserver代理服务器paseudorandom伪随机phreaking指控制系统的过程RAS远程访问服务Remotecontrol远程控制RPC远程过程调用remoteboot远程引导route路由router路由器routing路由选择RIP路由选择信息协议routeddaemon一种利用RIP的UNIX寻径服务routingtable路由表R.U.P路由更新协议RSA一种公共密匙加密算法。而RSA也许是最流行的。script脚本searchengine搜索引擎SSL安全套接层secure密码SID安全标识符sender发送者SLIP串行线网际协议server服务器server-basednetwork基于服务器的网络sessionlayer会话层share、sharing共享share-levelsecurity共享级安全性SMTP简单邮件传送协议SNMP简单网络管理协议Site站点SCSI小型计算机系统接口snffer检错器snooping探听standaloneserver独立服务器strongcipher强密码streamcipher流密码strongpassword强口令SQL结构化查询语言subnetmask子网掩码subdirectory子目录subnet子网swapfile交换文件thinclient瘦客户机thread线程throughput吞吐量transportlayer传输量TransportProtocol传输协议trust信任tunnel安全加密链路vectorofattack攻击向量Virtualdirectory虚目录VirtualMachine虚拟机VRML虚拟现实模型语言volume文件集vulnerability脆弱性weakpasswurd弱口令well-knownports通用端口workstation工作站X.25一种分组交换网协议zonetransfer区域转换authentication认证、鉴别authorization授权BackOfficeMicrosoft公司的一种软件包Backup备份backupbrowser后备浏览器BDC备份域控制器baseline基线BIOS基本输入/输出系统Binding联编、汇集bit比特、二进制位BOOTP引导协议BGP引导网关协议Bottleneck瓶径bridge网桥、桥接器browser浏览器browsing浏览channel信道、通路CSU/DSU信道服务单元/数字服务单元Checksum校验和Cluster簇、群集CGI公共网关接口crash一种可导致系统加锁或者故障的程序或代码。massbrowser主浏览器memberserver成员服务器menu菜单message消息multilink多链接MIME多媒体Internet邮件扩展MPR多协议路由器multiprocessing多重处理Module模块multihomedhost多穴主机chooseoneofthefollowing从下列中选一项clearall全部清除clearallbreakpoints清除所有断点clearsanattribute清除属性clearscommandhistory清除命令历史clearscreen清除屏幕closeall关闭所有文件codegeneration代码生成colorpalette彩色调色板commandline命令行commandprompt命令提示符compressedfile压缩文件configuresaharddiskforusewithmsdos配置硬盘,以为MS-DOS所用conventionalmemory常规内存copiesdirectoriesandsubdirectoriesexceptemptyones拷贝目录和子目录,空的除外copiesfileswiththearchiveattributeset拷贝设置了归档属性的文件copiesoneormorefilestoanotherlocation把文件拷贝或搬移至另一地方copiesthecontentsofonefloppydisktoanother把一个软盘的内容拷贝到另一个软盘上copydiskette复制磁盘copymovecompfindrenamedeletevervieweditattribwordpprintlistC拷贝M移动O比F搜索R改名D删除V版本E浏览A属性W写字P打印L列表copyrightc版权ccreatedospartitionorlogicaldosdrive创建DOS分区或逻辑DOS驱动器createextendeddospartition创建扩展DOS分区createlogicaldosdrivesintheextendeddospartition在扩展DOS分区中创建逻辑DOS驱动器createprimarydospartition创建DOS主分区createsadirectory创建一个目录createschangesordeletesthevolumelabelofadisk创建,改变或删除磁盘的卷标currentfile当前文件currentfixeddiskdrive当前硬盘驱动器currentsettings当前设置currenttime当前时间cursorposition光标位置defrag整理碎片dele删去deletepartitionorlogicaldosdrive删除分区或逻辑DOS驱动器deletesadirectoryandallthesubdirectoriesandfilesinit删除一个目录和所有的子目录及其中的所有文件deltree删除树devicedriver设备驱动程序dialogbox对话栏directionkeys方向键directly直接地directorylistargument目录显示变量directoryof目录清单directorystructure目录结构diskaccess磁盘存取diskcopy磁盘拷贝diskservicescopycomparefindrenameverifyvieweditmaplocateinitialize磁盘服务功能:C拷贝O比较F搜索R改卷名V校验浏览E编缉M图L找文件N格式化diskspace磁盘空间displayfile显示文件displayoptions显示选项displaypartitioninFORMation显示分区信息displaysfilesinspecifieddirectoryandallsubdirectories显示指定目录和所有目录下的文件displaysfileswithspecifiedattributes显示指定属性的文件displaysorchangesfileattributes显示或改变文件属性displaysorsetsthedate显示或设备日期displayssetupscreensinmonochromeinsteadofcolor以单色而非彩色显示安装屏信息displaystheamountofusedandfreememoryinyoursystem显示系统中已用和未用的内存数量displaysthefullpathandnameofeveryfileonthedisk显示磁盘上所有文件的完整路径和名称。
windows预览计划出现错误,无法连接服务
1、打开注册表编辑器,定位至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost PS:如何快速定位至注册表中某项。 鉴于修改注册表有风险,所以建议修改前备份注册表(备份注册表的方法),或者创建系统还原点,以便出现问题时恢复。 2、选中Account项,然后在右侧安全窗格中删除除“默认”外的所有键值。 3、然后删除FIDs和UI项下的所有子项。 4、然后重启系统。 5、这样就完成了“Windows预览体验计划”的重置。 6、你再次进入“Windows设置 - 更新和安全 - Windows预览体验计划”,就会发现“获取Insider Preview内部版本”下又显示“开始”按钮了。
你用docker做过什么好玩或者有逼格的事情
用 python3 在本地写了一个项目,这个项目采用 helium selenium chrome 进行界面操作,代码放在 gitee 上托管。现在基本功能已经实现,想在 Linux 服务器上部署项目代码,实现自动构建。自动构建解决方案自动构建工具选型:jenkins中间件选型:docker代码运行环境:python3脚本运行工具:Chrome 浏览器、chromedriver、helium 库Linux 系统中安装 dockercurl -fsSL | bash -s docker --mirror Aliyundocker 镜像国内加速vim /etc/docker/daemon.json{"registry-mirrors": ["-cn.com","-mirror.c.163.com",""]}# 重启服务systemctl daemon-reloadsystemctl restart docker在 Linux 上任意路径,创建一个用于存放 Jenkins 文件的文件夹 "jenkins_py"mkdir jenkins_py docker run -itd --name=jenkins_py -p 8989:8080 -p 50001:50000 -v $PWD:/var/jenkins_home --privileged=true -u root jenkins/jenkins访问 jenkins::8989出现输入密码页面时,获取密码:方法 1:# 进入容器docker exec -it -u root jenkins_py /bin/bash# 查看密码cat /var/jenkins_home/secrets/initialAdminPassword方法 2:# 在当前宿主linux机器上,进入前面自己创建的jenkins_py文件夹cd secretscat initialAdminPassword复制密码,填入 Web 页面的密码框,在选择安装插件页面,点击安装推荐插件,等待插件自动安装进入容器docker exec -it -u root jenkins_py /bin/bash安装更新# 安装更新apt-get update# 查看系统cat /etc/issue# 此时容器默认的系统为 debain 9# debain默认的软件源非常慢, 可以更换为国内阿里源# 安装vimapt-get install -y vimapt-get install -y wget# 更换源为阿里源vim /etc/apt/sources.listdeb stretch main non-free contribdeb-src stretch main non-free contribdeb -security stretch/updates maindeb-src -security stretch/updates maindeb stretch-updates main non-free contribdeb-src stretch-updates main non-free contribdeb stretch-backports main non-free contribdeb-src stretch-backports main non-free contrib# 更新系统apt-get update# 安装libssl-devapt-get install libssl-dev下载浏览器百度搜索"chrome for linux", 下载适合 debain 版本的 Chrome 浏览器把下载的文件上传到 Linux 机器下载浏览器驱动下载 Chrome 浏览器 Linux 对应版本的驱动把下载的文件上传到 Linux 机器Jenkins 容器中,安装 Chrome 浏览器# 把chrome文件,复制到上面创建的 jenkins_py 文件夹cp google-chrome-stable_current_amd64_85.0.4183.102.deb ./jenkins_py/# 进入容器docker exec -it -u root jenkins_py /bin/bashcd /var/jenkins_homechmod x google-chrome-stable_current_amd64_85.0.4183.102.debdpkg -i google-chrome-stable_current_amd64_85.0.4183.102.deb配置浏览器驱动# 解压驱动zip包unzip chromedriver_linux64.zip# 拷贝到 jenkins_py文件夹cp chromedriver ./jenkins_py/# 进入容器docker exec -it -u root jenkins_py /bin/bashcd /var/jenkins_homechmod x chromedrivermv chromedriver /usr/bin/cp /usr/bin/chromedriver /usr/local/bin/安装 python3apt-get install -y python3安装 pip# 下载pipwget -pip.pypython3 get-pip.pypip3 install --upgrade --force-reinstall setuptools修改系统默认 python 版本为 python3cd /usr/binls -l python*# 查看上面的python3的版本rm -rf pythonln -s python3.5 pythonpython3.5# 修改为上面对于的python3版本* 修改pip源修改 pip 源vim /etc/pip.conf[global]trusted-host = mirrors.aliyun.comindex-url = Git配置构建触发器(可选)配置构建脚本pip install -r requirements.txt 执行项目根目录中的 requirements.txt 文件,自动安装项目需要的库,这样就不用担心代码引入了新库,而 Jenkins 中不存在,导致报错了。cp ../../tools.ini $PWD/src/conf 拷贝配置文件。因为 gitee 托管项目时,没有提交 ini 带私密信息的配置文件python main.py 用 python 执行项目构建注意: 用 docker jenkins 来运行 selenium 的项目,是无图形界面的,所以项目中,浏览器必须采用无头模式# 参考代码self.options = ChromeOptions()self.options.add_argument('--headless')self.options.add_argument('--no-sandbox')self.options.add_argument('--disable-gpu')self.options.add_argument('--disable-dev-shm-usage')start_chrome(headless=True,options=self.options)好了,项目构建成功。整个构建步骤、方法,你学会了吗?
常见的web安全漏洞有哪些
前言:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。跨站脚本攻击有可能造成以下影响:利用虚假输入表单骗取用户个人信息。利用脚本用户的Cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求。显示伪造的文章或图片。XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。XSS 的攻击千变万化,但还是可以大致细分为几种类型。1.非持久型 XSS(反射型 XSS )非持久型 XSS 漏洞,一般是通过给别人发送带有恶意脚本代码参数的 URL,当 URL 地址被打开时,特有的恶意代码参数被 HTML 解析、执行。举一个例子,比如页面中包含有以下代码:攻击者可以直接通过 URL (类似:<script>alert(document.cookie)</script>) 注入可执行的脚本代码。不过一些浏览器如Chrome其内置了一些XSS过滤器,可以防止大部分反射型XSS攻击。非持久型 XSS 漏洞攻击有以下几点特征:即时性,不经过服务器存储,直接通过 HTTP 的 GET 和 POST 请求就能完成一次攻击,拿到用户隐私数据。攻击者需要诱骗点击,必须要通过用户点击链接才能发起反馈率低,所以较难发现和响应修复盗取用户敏感保密信息为了防止出现非持久型 XSS 漏洞,需要确保这么几件事情:Web 页面渲染的所有内容或者渲染的数据都必须来自于服务端。尽量不要从 URL,document.referrer,document.forms 等这种 DOM API 中获取数据直接渲染。尽量不要使用 eval, new Function(),document.write(),document.writeln(),window.setInterval(),window.setTimeout(),innerHTML,document.createElement() 等可执行字符串的方法。如果做不到以上几点,也必须对涉及 DOM 渲染的方法传入的字符串参数做 escape 转义。前端渲染的时候对任何的字段都需要做 escape 转义编码。2.持久型 XSS(存储型 XSS)持久型 XSS 漏洞,一般存在于 Form 表单提交等交互功能,如文章留言,提交文本信息等,黑客利用的 XSS 漏洞,将内容经正常功能提交进入数据库持久保存,当前端页面获得后端从数据库中读出的注入代码时,恰好将其渲染执行。举个例子,对于评论功能来说,就得防范持久型 XSS 攻击,因为我可以在评论中输入以下内容主要注入页面和非持久型 XSS 漏洞类似,只不过持久型的不是来源于 URL,referer,forms 等,而是来源于后端从数据库中读出来的数据 。持久型 XSS 攻击不需要诱骗点击,黑客只需要在提交表单的地方完成注入即可,但是这种 XSS 攻击的成本相对还是很高。攻击成功需要同时满足以下几个条件:POST 请求提交表单后端没做转义直接入库。后端从数据库中取出数据没做转义直接输出给前端。前端拿到后端数据没做转义直接渲染成 DOM。持久型 XSS 有以下几个特点:持久性,植入在数据库中盗取用户敏感私密信息危害面广3.如何防御对于 XSS 攻击来说,通常有两种可以用来防御。1) CSPCSP 本质上就是建立白名单,开发者明确告诉浏览器哪些外部资源可以加载和执行。我们只需要配置规则,如何拦截是由浏览器自己实现的。我们可以通过这种来尽量减少 XSS 攻击。通常可以通过两种来开启 CSP:设置 HTTP Header 中的 Content-Security-Policy设置 meta 标签的这里以设置 HTTP Header 来举例:只允许加载本站资源Content-Security-Policy: default-src 'self'只允许加载 HTTPS 协议图片Content-Security-Policy: img-src *允许加载任何来源框架Content-Security-Policy: child-src 'none'如需了解更多属性,请查看Content-Security-Policy文档对于这种来说,只要开发者配置了正确的规则,那么即使网站存在漏洞,攻击者也不能执行它的攻击代码,并且 CSP 的兼容性也不错。2) 转义字符用户的输入永远不可信任的,最普遍的做法就是转义输入输出的内容,对于引号、尖括号、斜杠进行转义function escape(str) { str = str.replace(/&/g, '&') str = str.replace(//g, '>') str = str.replace(/"/g, '&quto;') str = str.replace(/'/g, ''') str = str.replace(/`/g, '`') str = str.replace(/\//g, '/') return str }但是对于显示富文本来说,显然不能通过上面的办法来转义所有字符,因为这样会把需要的格式也过滤掉。对于这种情况,通常采用白名单过滤的办法,当然也可以通过黑名单过滤,但是考虑到需要过滤的标签和标签属性实在太多,更加推荐使用白名单的。const xss = require('xss') let html = xss('
