我来了……

脚本语言|必杀技

前端开发需要知道的安全问题

chalecao 发布于 2018-10-15

常见的web安全漏洞 反射xss 存储xss 水平越权 Java/PHP/Python/Node 反序列化命令执行 SpringEL/Struts/Fastjson/Webx 反序列化命令执行 Path Traversal OS Command Injection SQL Injection XML Enternal Entity Injection LDAP Injection HTTP PUT method is enabled Server-side JavaScript code injection XPath Injection Out-of-band resource load(HTTP) SSI injection External service inte...

阅读(23)

Docker基本概念

5

chalecao 发布于 2018-10-12

Docker基本概念 Docker Client: Docker提供给用户的客户端。Docker Client提供给用户一个终端,用户输入Docker提供的命令来管理本地或者远程的服务器。 Docker Daemon: Docker服务的守护进程。每台服务器(物理机或虚机)上只要安装了Docker的环境,基本上就跑了一个后台程序Docker Daemon,Docker Daemon会接收Docker Client发过来的指令,并对服务器的进行具体操作。 Docker Images: 俗称Docker的镜像,这个可难懂了。你暂时可以认为这个就像我们要给电脑装系统用的系统CD盘,里面有操作系统的程序,并且还有一些CD盘在系统的基础上安装了必要的软件,做成的一张 “只读” 的C...

阅读(26)

chrome dev远程调试android 和ios

3

chalecao 发布于 2018-07-16

调试是开发过程很重要的过程,而随着移动端的普及,移动开发也越来越多,并且由于移动端的诸多限制,使得调试相对PC复杂很多。因此远程调试就显得非常重要了。 近几年,浏览器厂商也纷纷推出自己的远程调试工具,比如Opera Mobile 推出的Opera Dragonfly,iOS Safari 可以开启Web检查器在 Mac OS X系统中实现远程调试。Android 4.0+系统的 Chrome for Android可以配合 ADB(Android Debug Bridge)实现桌面远程调试,桌面版Chrome 32+已经支持免安装ADB即可实现远程调试移动设备页面/WebView 。国内的UC浏览器开发者版也推出了自己的远程调试工具RemoteInspector。除了浏览...

阅读(717)

如何编写vscode extension插件

chalecao 发布于 2018-03-16

vscode extension vscode用了好久了,说真心话,真的好用。除了有几次更新,有许多bug,现在已经比较完善了。大家都注意到vscode 有个插件的功能,可以安装扩展。那么自己想写个vscode extension插件 怎么写呢? 官方教程:https://code.visualstudio.com/docs/extensions/overview 知识点 官方推荐的是使用vscode extension generator,执行下面的命令:(基于yoman) npm install -g yo generator-code yo code   推荐插件 import cost ,这个插件有个bug,就是引入大的类库的时候,计算量很大,导致计算机...

阅读(427)

最简单的gitbook写作方法,让你的github项目星星飞起来

chalecao 发布于 2018-03-08

现在流行在github写文章,赞星星。最简单的gitbook写作方法,让你的github项目星星飞起来 gitbook安装 1. 安装npm 从网站 https://nodejs.org/#download 下载node.js源代码(点击绿色的INSTALL),解压 ./configure make make install  成功执行后,npm就被安装好了。windows可以直接下载安装 2. gitbook 安装 npm install -g gitbook-cli gitbook -V //查看gitbook是否安装成功。 gitbook使用 1. 根据目录生成图书结构 README.md这个文件相当于一本Gitbook的简介。 $ mkdir test_gitbo...

阅读(444)

window 10疑难杂症

chalecao 发布于 2018-03-08

用作为当前目录的以上路径启动了 CMD.EXE。 UNC 路径不受支持。默认值设为 Windows 目录。 出现的原因: 估计是因为在 网络路径 下所致,如果在普通目录下就没这种问题。 解决方法: 在注册表中,添加一个值即可.路径如下: HKEY_CURRENT_USER\Software\Microsoft\Command Processor 添加值 DisableUNCCheck,    类型为 REG_DWORD    并将该值设置为1 (十六进制)。 批处理文件如下:(虽然运行的时候会有正确提示,但是实际上却没加进去还需要修改) reg add "HKEY_CURRENT_USER\Software\Microsoft\Command Processor" /v ...

阅读(417)

chrome插件开发

2

chalecao 发布于 2018-02-22

chrome扩展程序开发经验的资源,一些开发技巧总结

阅读(575)

阿里云FTP-坑爹

2

chalecao 发布于 2017-12-22

阿里云FTP:“服务器发回了不可路由的地址。使用服务器地址代替。” 安装FTP 新买的阿里云(ubuntu)默认是没有安装 vsftpd的 1.首先确定自己使用的是什么操作系统 使用命令 $ uname -a MINGW32_NT-10.0-WOW DESKTOP-GPC21HG 2.4.0(0.292/5/3) 2016-01-07 19:11 i686 Msys 2.然后安装 或 更新vsftp apt-get install vsftpd -y 3.在Ubuntu下  nologin的位置是在 /usr/sbin/nologin下 然后键入 useradd -d /alidata/www/wwwroot -s /usr/sbin/nologin pwftp  也可以...

阅读(646)

nginx反向代理配置

chalecao 发布于 2017-12-19

location location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] }   location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ configuration B ] }   location /documents/ { # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索 # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条 [ configuration C ] }   location ~ /documents/Abc { # 匹配任何以 /documents/Abc 开头的地址,匹配符合以...

阅读(636)

Docker与nodejs系列教程

1

chalecao 发布于 2017-10-21

基础入门 MAC 安装 Docker 阿里云ECS Docker搭建WEB Dock应用与思考 Docker基本概念 未经允许不得转载:前端学堂fed123 » Docker与nodejs系列教程

阅读(908)

Dock应用与思考

3

chalecao 发布于 2017-10-21

  Node.js Best Practices – How to Become a Better Developer in 2017提到的几点,深有同感: 使用ES6 使用Promise 使用LTS 使用Docker … 想必大家都知道ES6,Promise以及LTS,那Docker是啥玩意啊?翻遍Node文档也没见踪迹啊! GitHub仓库: nodejs-docker 什么是Docker? Docker是最流行的的容器工具,没有之一。本文并不打算深入介绍Docker,不过可以从几个简单的角度来理解Docker。 从进程的角度理解Docker 在Linux中,所有的进程构成了一棵树。可以使用pstree命令进行查看: pstree i...

阅读(826)

MAC 安装 Docker

6

chalecao 发布于 2017-10-21

部署标准 【环境稳定】 我们选用:阿里云 的ECS服务器 【业内标准】 应用上云后,后期不管迁移到AWS,还是腾讯云,都一样了。 【易扩展】 上云后,每一台机器,都涉及到Tomcat, MySQL,JAVA,Ubuntu 等一系列环境,实在是太麻烦,这个问题要解决。 【易部署】 上面解决了环境问题,那我们的代码怎么上传到云上呢?直接通过scp 传递一个 war 包到云服务器,然后再启动应用,如果发布的war包有问题,要回滚,还要去自己再去找历史的war包文件回滚回来。这个问题也要解决。 Docker神器 + 阿里云 ECS 一统江湖 Docker配图,容器装载一切 什么是Docker? 第一次听说这个名词,我也蒙逼了,如果你也是初次接触,那就听我来打个比喻吧! 近期房地产...

阅读(1044)

阿里云ECS Docker搭建WEB

20

chalecao 发布于 2017-10-21

容器选型Docker MAC 安装 Docker: http://www.fed123.com/2017/10/21/mac-anzhuang-docker/ 安装好了,我们就开始在阿里云上跑WEB应用,以及MySQL,绑定域名等一系列的事情了。 下一个战场:阿里云服务器购买和安装Docker。 环境准备 阿里云帐号,支付宝的钱。 搞阿里云ECS服务器。 进入阿里云ECS后台截图如下: 进入阿里云ECS后台 点击创建实例按钮后截图如下: 选择主机位置 配置网络和安全组,勾选80端口 操作系统这里选ubuntu 因为是测试使用的,时间就选一周吧 最后一定要记好你设置的密码噢! 订单确认页面截图如下: 订单确认页面 其他就付款,然后等着阿里云创建实例就可以了。 然后再到实例列...

阅读(747)

Ubuntu 16.04 LTS 上安装WordPress

7

chalecao 发布于 2017-08-30

最近把博客从hexo迁移到wordpress,主要是为了降低维护成本,方便团队记录学习成果! 安装wordpress 因为FACEBOOK这是一个很牛逼的项目,HHVM 比Zend的PHP引擎更快,它让脸谱网每天能够承受数十亿的访问量。 首先先决条件,你的 Ubuntu 必须是 Ubuntu 16.04 Server 64位,这是 HHVM 的运行的先决条件。 我们需要安装的程序: 安装 Nginx. 安装和配置 MariaDB. 安装和配置 HHVM 安装和配置 WordPress 首先切换到系统根账户,以方便安装过程不出错: sudo -s 安装 Nginx apt-get update apt-get install nginx systemctl start ng...

阅读(1146)

git其他技巧

1

chalecao 发布于 2017-08-29

在这个安静的深夜,翻开我的博客,本想着记录一下看到的git的知识点,却无意中找到了3年前写的一篇博客,恍如隔世啊。生活真的需要有勇气作出改变。最喜欢GitHub了,能找到许多很好的项目,真的可以学到好多知识,节省时间。虽然自己也在黑gitHub的免费空间的功能,但是真心谢谢GitHub。好长时间都想写个自己用git的经验和总结,都没时间,今天必须写写。

阅读(771)

centos系统下安装intellij

1

chalecao 发布于 2017-08-29

媳妇天天说我不爱看书,不学习!可是,时间都去哪了?关于如何在centos系统下安装intellij,都在这里。

阅读(550)

云桌面WebOS项目

10

chalecao 发布于 2017-08-29

去年自己基于J2EE做的云桌面系统。功能已经较为完善了。可以在线听歌,看新闻,玩游戏。各种特效做的都比较赞,还有部分WEBGL的东东。之前是自己买的域名、主机做的系统,现在没钱维护了,拿出来分享,开源给需要的朋友。 项目基于JSF • Spring MVC• Hibernate ,有兴趣的同学可以看看。

阅读(848)

JAVA工程师系列教程

1

chalecao 发布于 2017-08-29

本教程只是自己平时总结的零零总总学习JAVA的知识,需要说明的是本系列教程并不是连续的由浅入深的内容,只是博主自己平日积累的。而且可能部分内容摘自互联网,请勿见怪,有出处的,我尽量会附上原网址链接。前端工程师本来对于技术就是不断积累和深化的过程,所以想进阶高级工程师,或者资深工程师,请务必牢记,踏踏实实学习积累,没有捷径。

阅读(793)

centos文件共享samba服务和virtualBox共享文件

1

chalecao 发布于 2017-08-29

windows系统做开发真是有诸多不便,特别是做前端开发。为啥呢么呢?比如我们使用npm管理依赖,依赖其它一些模块,而其他的模块并没有在windows系统做过全面的测试,难免有很多bug,常见的如路径问题,编码问题,权限问题等等。关键要命的是没有错误信息,仅仅抛了异常,这可怎么办,头疼,解决起来费时间。比如我们现在用puer组件mock前端ftl数据,这个在window下就有很多问题。索性我就安装了虚拟机,在centos中搭建编译开发环境,然后和windows宿主机共享文件目录,在windows下开发,然后在centos中编译,mock数据调试。

阅读(1108)

阿里云centos系统安装vnc服务与chrome远程桌面

2

chalecao 发布于 2017-08-28

VNC 使您可以远程访问和控制您的计算机从另一计算机或移动设备上,无论你在世界的任何地方。常见的使用情形,包括给同事和朋友提供桌面支持、远程管理您的服务器。将 VNC Server部署到您想要控制计算机,使用VNC Viewer连接到你想要控制的计算机。

阅读(1011)

REST接口设计与LB思想浅析

1

chalecao 发布于 2017-08-28

“if i rest, i rust!” 教程索引:(持续更新) loopback中文教程 转载请注明出处:http://www.haomou.net/2015/12/30/2015_loopback_think/

阅读(706)

ubuntu中su与sudo的区别

1

chalecao 发布于 2017-08-28

经常发现sudo 加一个命令执行,会报错command not found,比如配置了maven之后,明明配置了换进变量,但是还是用sudo mvn就不行?究其原因是sudo默认只是提供最小化的root执行环境。并不包含当前配置的环境变量。

阅读(421)

ubuntu自定义开机启动脚本

1

chalecao 发布于 2017-08-28

喜爱ubuntu,可是众多不方便,怎么办?第一弹,我们先学学自己定制开机启动程序。实现方法是定制开机启动脚本,将脚本加入开机启动即可。需要学习的基础知识:如何写脚本,语法是什么,update-rc.d命令的使用。

阅读(1057)

REST服务返回204数据无更新

1

chalecao 发布于 2017-08-27

Angular调用自己做的REST后台,发现电脑浏览器正常,在手机微信浏览器等,数据接口死活不更新,无奈,晕死。一直以为是angular的缓存问题?ionic的缓存问题,微信浏览器的缓存问题?后来发现统统都不是。通过抓包发现,手机浏览器发出了正常的HTTP请求,但是返回的结果是204,no content,导致没有数据更新。这一点可能是手机浏览器处理的问题,由于是个长链接,在options请求返回204后,get请求仍然返回的是204。我是用loopback做得服务端,所以这里放到loopback教程里,可能是REST协议方面的bug。 教程索引:(持续更新) loopback中文教程

阅读(622)