• [技术干货] Vue面试题你知道多少[转载]
    写在前面CSDN话题挑战赛第1期活动详情地址:https://marketing.csdn.net/p/bb5081d88a77db8d6ef45bb7b6ef3d7f参赛话题:前端面试宝典话题描述:欢迎各位加入话题创作得小伙伴,如果我没有猜错得话,我觉得你是应该同我一样是一位前端人。如今前端在IT事业中的占比越来越重,已经成为不可缺少的部分,前端技术也是层出不穷,各种技术类、技术框架也蜂拥而出,前端面试的难度也随之增加,如果我们拥有一套前端面试宝典。如果你是应聘者:你就可以从容的solo面试官,如果你是面试官:你就可以将应聘者拷问到骨子里!总之我们大家一起将自己的面试经验以及学习到的知识点汇聚于此,形成一套体系的前端面试宝典。让读者无论是面试还是学习都能够有非常大的收获。就让我们携手共筑前端面试宝典吧!!!创作模板:携手共筑前端面试宝典题目一考点答案题目二考点答案题目三考点答案题目四考点答案题目一Vue如何添加自定义指令考点考察对Vue添加自定义指令方法的掌握答案添加自定义指令的两种方式:全局指令: 通过 Vue.directive() 函数注册一个全局的指令。局部指令:通过组件的 directives 属性,对该组件添加一个局部的指令。题目二Vue框架有哪些优点,为什么前端人都喜欢Vue考点了解Vue的优点才能更加方便使用Vue框架答案Vue的优点轻量级框架:只关注视图层,是一个构建数据的视图集合,大小只有几十 kb ;简单易学:Vue是由国人开发出来的,易于理解和学习(不用学习令人头疼的英语)双向数据绑定:延续了angular 的特点,在操作数据封面更加容易组件化:延续了react的优点,实现html的封装和重用,在构建单页面应用方面有着相当明显的优势数据和结构的分离:数据和结构分离,只需要操作数据就能完成操作,不需要对代码进行修改,使数据更改变得so easy使数据的更改更为简单,不需要进行逻辑代码的修改,只需要操作数据就能完成相关操作;虚拟DOM:dom操作十分耗能,不再使用原生的dom,而且使用虚拟的DOM进行操作运行速度更快:跟react进行比较,同样是操作虚拟 dom ,就性能而言, vue的运行速度存在很大的优势(速度快才是真的快)题目三Vue响应式原理是什么考点理解Vue响应式原理是怎样工作的答案响应式:当数据改变后,Vue会通知使用该数据的代码比如说:视图渲染使用了一个数据那么当这个数据改变后,视图会响应式的自动更新Vue 它是通过那个Object.defineProperty()来更新定义 data中的所有属性题目四Vuex是什么,Vuex有哪几种属性考点熟悉掌握Vuex的使用,并熟记Vuex有哪些属性答案Vuex是什么Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式。它采用集中式存储管理应用的所有组件的状态,并以相应的规则保证状态以一种可预测的方式发生变化。Vuex有哪些属性Vuex有五种属性分别是State、Getters、Mutations、Action、Modules属性    描述State    存放数据状态,不可以直接修改里面的数据Getters    类似Vue的计算属性,主要用于过滤数据Mutations    Mutations定义的方法动态修改Vuex 的 store 中的状态或数据Action    将Mutation里面处理数据的方法变成可异步处理数据的方法,简单的说就是异步操作数据Modules    项目特别复杂的时候,可以让每一个模块拥有自己的State、Mutation、Action、Getters,使得结构非常清晰,方便管理。写在最后CSDN话题挑战赛第1期活动详情地址:https://marketing.csdn.net/p/bb5081d88a77db8d6ef45bb7b6ef3d7f原文链接:https://blog.csdn.net/xqe777/article/details/124692250
  • [技术干货] java
    课程质量真的是好得没话说,我看过很多前端的课程,但从没有哪家课程能将前端的知识体系划分的如此全面细致,还能保证每一个知识点还都能讲得如此透彻,在讲知识点的基础上还能开篇幅去讲思想,更是难得。比如下面的函数式编程,这种编程范式我之前从来都没使用过,更不知道柯里化、函数组合为何物。直到在拉钩大前端课程中,每一个知识点的学习,都让我有种重获新生的感觉,仿佛以前学习的东西都白学了,只知道简单的用法,不了解核心原理,更不会用高级特性。现在每学习完一个模块,就期待着解锁下一个模块,迫不及待地想去知道下一个模块可以让自己get到哪些技能。
  • [干货汇总] Docker容器:将带UI的程序直接转为Web应用,so easy
    >摘要:使用Docker容器,将带UI的程序,直接转换为Web应用。很方便,跟大家分享一下。 本文分享自华为云社区《[使用Docker容器,将带UI的程序,直接转为Web应用](https://bbs.huaweicloud.com/blogs/355359?utm_source=csdn&utm_medium=bbs-ex&utm_campaign=other&utm_content=content)》,作者:tsjsdbd。 我们可以通过Docker容器,将App的UI界面,投射到任意的网络目的端。 即: ![image.png](https://bbs-img.huaweicloud.com/data/forums/attachment/forum/20226/2/1654132780202343224.png) 其原理是利用X11协议,把界面投射转化为网络协议,到达目的端显示出来。 但是这种方案,有一个硬性要求:就是目的端必须要安装一个“投屏软件(X11 Server)”,比如:VcXsrv 或者 MobaXterm。 那么用户想要看到App的界面,他就得额外安装一个软件,用户体验并不是最佳的。 # 一、VNC方案 Windows的远程桌面,相信大家都用过吧。 VNC就是Linux版的远程桌面。它可以将屏幕,通过网络共享给客户端。 在服务端,安装vncserver。 在客户端,安装vncviewer。 ![image.png](https://bbs-img.huaweicloud.com/data/forums/attachment/forum/20226/2/1654132793968614741.png) 不过,windows是自带了一个 远程桌面客户端。对VNC的话,用户就得安装一个 vnc-viewer客户端。和X11方案差不多,还是不够方便。 # 二、noVNC方案 好消息是,VNC-Viewer有一个WEB版的客户端,叫做 noVNC。它直接打开网页,就获得VNC-Viewer能力。详见:https://novnc.com/info.html 于是,我们可以将方案拓展为: ![image.png](https://bbs-img.huaweicloud.com/data/forums/attachment/forum/20226/2/1654132807363446276.png) 毕竟,浏览器基本上每个客户都会有。这就好比,微信大家都有,所以“单独安装一个App”vs“微信小程序” ,肯定是后者在使用更便捷一样的道理。 所以你可以看到各大云厂商,比如华为云的ECS虚机,也都自带了使用noVNC的方式来展示虚机的界面。可见noVNC的产品化可靠性还是OK的。 # 三、具体操作 这里我为了方便,准备将各种Server都安装到一个Docker容器里面,如下: ![image.png](https://bbs-img.huaweicloud.com/data/forums/attachment/forum/20226/2/1654132825636861204.png) ## 1. 使用 Ubuntu:20.04 的基础镜像 因为最终我们要通过HTML访问这个容器,所以启动的时候,我们得记得开放端口: ``` docker run -it -p 80:8080 ubuntu:20.04 /bin/bash ``` 在这个容器里面,启动上图中的各种Server。 ## 2. Xvfb虚拟屏幕 首先,安装一个叫做 xvfb 的软件。这是一个“虚拟屏幕”,都在内存中模拟的屏幕。见:https://en.wikipedia.org/wiki/Xvfb 安装: ``` apt-get install -y xvfb ``` 然后启动“虚拟屏幕”: ``` Xvfb :0 -screen 0 1920x1080x24 -listen tcp -ac +extension GLX +extension RENDER ``` 其中,1920x1080x24 表示:屏幕大小(分辨率)。 24则是像素深度。 这个屏幕大小,到时候可以根据App的界面效果自己调整。 ## 3. X11vnc服务器 然后,我们安装 x11服务器(因为安装这个有交互,所以之类设置了 无交互模式) ``` export DEBIAN_FRONTEND=noninteractive apt-get install -y x11vnc ``` 然后启动 x11服务器: ``` x11vnc -forever -shared -noipv6 -passwd tsjsdbd ``` 其中标红的password换成你自己喜欢的密码。 ## 4. noVNC服务器 最后,我们通过noVNC服务器,将 VNC翻译为HTML服务, 安装: ``` apt-get install -y novnc ``` 然后启动: ``` websockify --web /usr/share/novnc 8080 localhost:5900 ``` ## 5. 启动带UI的App ``` apt-get install x11-apps DISPLAY=:0.0 xclock ``` 这里的DISPLAY变量的作用,是表示把App的界面,投射到咱们的这个“虚拟屏幕”上。 详细请看我之前的那篇文章。 ## 6. 从浏览器访问 从浏览器,访问我们的容器。地址(因为我们启动容器用来http默认端口80,所以这里URL不用设置端口了。): http://容器ip/vnc.html ![image.png](https://bbs-img.huaweicloud.com/data/forums/attachment/forum/20226/2/1654133028850496244.png) 这里填,第3步咱设置的密码。然后可以看到App的界面啦: ![image.png](https://bbs-img.huaweicloud.com/data/forums/attachment/forum/20226/2/1654133039587406619.png) # 四、Dockerfile 这里为了大家方便,直接提供一个Dockerfile ``` FROM ubuntu:20.04 ENV DEBIAN_FRONTEND=noninteractive RUN apt-get install -y novnc x11vnc xvfb EXPOSE 8080 ENTRYPOINT ["/bin/bash"] ``` 然后写个 start-novnc.sh 脚本: ``` #!/bin/bash set -e #虚拟屏幕 Xvfb :0 -screen 0 1920x1080x24 -listen tcp -ac +extension GLX +extension RENDER > /dev/null 2>&1 & #vnc服务器 x11vnc -forever -shared -noipv6 -passwd tsjsdbd > /dev/null 2>&1 & #novnc websockify --web /usr/share/novnc 8080 localhost:5900 > /dev/null 2>&1 & ``` 最后你启动app的时候,记得带上: ``` DISPLAY==========================================BN =:0.0 your-ui-app ``` 就可以了。
  • [问题求助] 前端直传,状态码403:AccessDenied, 该如何解决
    【功能模块】前端直传文件到OBS存储 【截图信息】【日志信息】(可选,上传日志内容或者附件)
  • [问题求助] 小程序web插件无法使用。
    小程序web插件无法正常使用,小程序后台已经添加业务域名。但是web插件提示:www.ztgld.com 拒绝了我们的连接请求。
  • [问题求助] web在线开发服务下架了吗
    web在线开发服务下架了吗web在线开发服务下架了吗web在线开发服务下架了吗
  • [技术干货] [技术干货] 【功能特性】乾坤云管理解密之AP设备即插即用:web网管(有线)
    web网管(有线)7.1      概述在无线无法连接,出现故障的情况下,可以采用有线的方式:使用网线将PC的网口连接到设备的任意网口或与设备互通的交换机同一网段网口。根据设备的网络设置,将PC的IP地址配置成与设备默认的IP地址在同一网段,以确保PC和设备之间网络互通。对于缺省配置的设备,必须将PC配置为169.254.0.0/16网段(169.254.1.1除外,建议使用169.254.1.100)。在PC上使用浏览器访问http://IP地址,按“Enter”后将显示登录界面。选择Web网管系统的语言,并输入缺省用户名和密码,单击“登录”即可进入Web网管主页面。下表为AP处在不同模式下,有线连接的清单:                                              从上表可以看出,不同形态的AP,通过有线方式连接web网管的方法都一样。 7.2      Web网管(有线)开局步骤7.2.1     云平台预配置云平台预配置和3.2.1章节的内容基本一致,本处不再重复。7.2.2     AP云盒设备注册云平台由于不同形态的AP,通过有线方式连接web网管的方法都一样,本节以FAT AP为例子介绍,如下图,先配置笔记本的网卡:配置完成后,ping 169.254.1.1:然后,打开web网管,配置切换成云AP:然后,点击确定按钮: 注意,如果出现ping不通的情况,可以重新启动下网卡,如下:切换到云模式后,再按照同样的方法配置云AP即可。在AP设备web管理页面,进入首页->概览页面,按照下图红色框框旁的文字提示进行操作,没有框起来的部分不用修改,(其中控制器注册服务地址为:139.9.137.139也可以用域名)点击应用,会弹出操作成功提示,点击确定即可:
  • [行业资讯] 数字孪生智慧物流之 Web GIS 地图应用
    随着数字经济时代的来临,新一轮全球化进程速度加快,在大数据、人工智能、物联网等高新技术深度融合下,加快催化智慧物流发展,引领物流行业划入全新时代。从物流运输到货物分拣再到站点配送,图扑软件数据可视化技术涵盖物流业务全部链条,满足物流行业各环节的可视化需求。运用 HT for Web GIS 产品,将图扑的可视化功能和 GIS 相结合,让用户可以将已有的地理信息数据进行展示和查询,以丰富的可视化形式将地理信息系统(Geographic Information System,GIS)数据进行展示和叠加,实现如站点分布、物流线路轨迹、区域信息查看等。有效提升物流运输效率,降低物流管理成本,优化物流各个环节,促进智慧物流行业的建设和发展。智慧物流可视化大屏结合 GIS 地图展现出物流所在区域的相关内容,围绕全球范围内各区域的交通运输、类型指标、集装箱仓库调配等多方面上千万条数据指标展开宏观的监控分析。图片软件 HT 是基于 HTML5 的 2D、3D 图形渲染引擎,有着丰富的展示形式和效果,利用这些丰富的 2D、3D 组态将离散单调的数据进行图形化和可视化,实现数据的动态加载效果,将数据图表展开对比,以此揭示数据之间复杂关系。可在看板内对场景进行缩放、平移、旋转。通过使用丰富的图形组件,将物流产业管线数据选以热力图、三维柱状图、点状图等多种动态图方式进行完整、鲜活的呈现。全球物流布局态势——热力图根据获取到的各地站点投放密集度及设施分布情况,选以热力图可视化形式进行位置数据呈现。热力图颜色的由深到浅反映出分散的稀疏程度,辅助用户一目了然掌控全球物流的布局态势。业务数据——三维柱状图系统支持遵循企业业务数据的实时动态变化进行三维柱状图形式的实时涨跌呈现,全面直观展现出位置空间的分布情况以及需求数据实时变化。三维柱状图意在利用不同高度、不同面积、不同位置、不同颜色,将业务数值信息进行简洁有效的比较,为用户提供优异的决策依据效果。物流产业位置信息——点状图基于物流产业已有大量的站点、设施、仓库等各项指标对应的地理位置信息,结合 HT for Web GIS 产品,以地图为背景,单个地理坐标显示为定点,体现地图上千万条数据点的标注,用点的大小、颜色深浅等元素显示密集度和分布情况。让数据浅显易懂且尽收眼底,做到一眼望穿,心中有数。区域物流展示可提供分析各区域物流的点、线、面基本图形间关系:查询区间内配送站点的路况;某区域同周边的地理分布情况;仓储中心周围几个公里囊括的全部站点情况等。航线/货轮流量分析展示航线物流监控基于航空货运产业链,航空物流运输管理系统可对航线分布、起始城市、机型及空管信息进行实时更新监控,依照各航班的不同运力,进行货物吞吐量等数据的统计分析。支持基于时间、空间、数据多类型事件设置阈值触发规则,对于紧急事件的发生,进行预警告警和快速定位可视化,及时输出应急预案,加强应对突发事件的能力水平。全方位支撑航空物流运输的日常监测和高效协调管理。货轮船舶监测可接入货轮物流船舶监测信息——智慧航运模块,不仅支持多层次智能信息跟踪(货物检测是否合格、车辆监测是否合格、司机监测是否合格、船舶名称型号等)。还支持根据数据科学判断船舶的健康,通过添加船舶 3D 线框模型设计辅以动画 360° 旋转展示,直观查看设施设备整体结构布局和运行状态,选用轻量化的 3D 可视化场景提醒用户进行及时应急防控。货轮航线查看可运用图扑软件 HT 引擎强大的渲染功能,实时动画形式真实还原船舶停靠各港口的行驶路线,且提供实时信息交互功能与历史信息回溯对比,用户仅需点击【航线查看】,即可追踪船舶动态信息。以“任务推进”形式实现智慧港口的“扁平化管理”,促进信息共享,强化货运航线管理水平。为保证海上货物的合理运输,系统根据货物的特点、流向以及运输条件,可为用户规划出符合少里程、少运力、低费用、短时间的运输途径。智慧仓储可视化管理结合仓储系统应用物联网、视频监控联网技术、输送和分拣技术、灵活的叉车服务模式、智能穿梭车和货架系统、嵌入智能控制与通信模块的物流机器人技术、 RFID 托盘等信息管理技术,对仓库内货物储量信息进行可视化监控呈现,协助仓库空间科学调配管理和快速查找。确保企业及时准确地掌握库存数据,全方位把控仓储库存的运作状态,提高仓库管理的效率。物流类型指标对于物流运输管理而言,构建关键性指标看板尤为重要,针对海陆空三种运输的路径、时效、数量指标进行综合分析,运用图扑软件 HT 可视化图表和动画效果将整合好的数据进行呈现。精简的数据可节省用户高达 95% 的搜索时间,加速用户对交通资源的充分调配,实现“一张图”式精准指挥。图扑软件支持随时随地通过 PC、平板、智能手机打开浏览器访问管理界面,利用多种控制设备对显示内容予以集中远程管控,真正实现数据共享。精准决策结合真实环境中所采集到的装载量、客户分布、配送订单、送货线路交通状况等变化因素,对公司的运输线路进行优化处理,实现以费用最小或路径最短等目标为出发点的运输路径规划。可对海量数据进行有效筛选,浓缩出精简数据,辅助用户直观分析决策。及时响应对车辆行驶进行实时偏移路线预警、紧急情况报警、求助信息发送等安全管理,保障驾驶员、车辆、货物的安全。做到快速准确地传递监控到的异常情况,及时通知相应部门根据系统提供的解决预案进行有序处理。降本增效GIS 智慧物流能满足掌控运行车辆的地理位置信息,及时对配送中客户产生的配送效劳需求予以满足,从而优化运输路线,减少运送时间,降低物流成本,全面提升物流增值效劳的水平。透明化管理监控中心可借助于 HT GIS 根据车辆信息、位置、道路交通状况向车辆发出实时调度指令,用系统的观念运作企业业务,达到充分调度货物及车辆的目的,降低空载率,使运输全程变得透明化,对全链条订单进行保姆式追踪和整合,让物流运输更加集约高效。HT for Web GIS 产品意在解决用户 GIS 类项目的实现,减少用户对 GIS 的学习和投入成本。结合 HT 强大的可视化引擎技术,实现不同的地图瓦片数据、倾斜摄影实景、三维精细化人工建模模型、POI 等数据的叠加展示。颠覆传统的 GIS 系统的开发,让开发变得更加便捷,数据更直观,展现更多样化。依托图扑软件 HT GIS,可支持加载不同地图底图,加载 3D Tiles,可以根据经纬度绘制点、线、面元素信息,将可视化与地理信息有力结合。以此搭建的智慧物流平台,目的以实现物流业务的可视、可感、可知为基本准则,实施监管信息预处理、运行状态可视化、应急决策支撑,彻底摆脱物流业务逻辑的复杂性,消除数据孤岛现象,致力让物流行业持续向着智能化、数字化、绿色化的方向发展。图扑软件(Hightopo)数据可视化运用自主研发的二维和三维可视化引擎、GIS、BIM 以及视频融合等技术,与制造业、风电能源、城市园区等各行各业强强联手,再搭配倾斜摄影、GIS 空间信息数据、智能物联网 IoT 数据以及大数据系统平台的等数据信息,结合轻量化建模方案实现甚至手机端都可随时随地查看 3D 可视化效果,实现资源数据共享,加速智能化产业发展与升级,重塑行业形态,创造更大的商业价值。
  • [问题求助] 【Atlas 500小站】 web UI界面固件升级失败
    【功能模块】升级atlas 500小站的固件版本,【操作步骤&问题现象】1、最开始我想升级到官网最新的社区版本的固件A500-3000-3010-firmware_21.0.4 ,但是升级直接报错,提示升级失败2、之后我再论坛看到说固件版本太老的话直接升级最新回出问题,需要升级到老架构的最终版本然后在升级到最新,于是我就将固件版本尝试升级到A500-3000_A500-3010-FW-V2.2.209.020,然后就点击升级,一直卡着不动,快半小时了。没有任何提示也没有任何进度。【截图信息】【日志信息】(可选,上传日志内容或者附件)
  • [新手课堂] Tomcat 的类加载器?
    1)Bootstrap ClassLoader:可以看到上图中缺少了 Extension ClassLoader,在 Tomcat 中 Extension ClassLoader 被集成到了 Bootstrap ClassLoader 里面。2)System ClassLoader 就是 Application ClassLoader:Tomcat 中的系统类加载器不会加载 CLASSPATH 环境变量的内容,而是从以下资源库构建 System 类加载器。$CATALINA_HOME/bin/bootstrap.jar,包含用于初始化Tomcat服务器的 main() 方法,以及它所依赖的类加载器实现类。$CATALINA_BASE/bin/tomcat-juli.jar 或 $CATALINA_HOME/bin/tomcat-juli.jar,日志实现类。如果 $CATALINA_BASE/bin 中存在 tomcat-juli.jar,则使用它来代替 $CATALINA_HOME/bin中的那个。$CATALINA_HOME/bin/commons-daemon.jar3)Common ClassLoader:从名字也看出来来了,主要包含一些通用的类,这些类对 Tomcat 内部类和所有 Web 应用程序都可见。该类加载器搜索的位置由 $CATALINA_BASE/conf/catalina.properties 中的 common.loader 属性定义,默认设置将按照顺序搜索以下位置。$CATALINA_BASE/lib 中未打包的类和资源$CATALINA_BASE/lib 目录下的JAR 文件$CATALINA_HOME/lib 中未打包的类和资源$CATALINA_HOME/lib 目录下的JAR文件4)WebappX ClassLoader:Tomcat 为每个部署的 Web 应用程序创建一个单独的类加载器,这样保证了不同应用之间是隔离的,类和资源对其他 Web 应用是不可见的。加载的路径如下:Web应用的 /WEB-INF/classes 目录下的所有未打包的类和资源Web应用的 /WEB-INF/lib 目录下的 JAR 文件中的类和资源
  • [问题求助] M2141-10-EL(2.8-12mm)摄像机Web端升级APP包时,虽然显示成功但并没有显示对应的APP包
    【功能模块】升级软件包和算法包成功,升级APP包时失败【操作步骤&问题现象】1、官网下载对应的APP包并验证数字签名,呈绿色,将APP包解压之后导入升级2、按照步骤操作显示成功但检查时并没有在对应位置显示升级的APP包【截图信息】【日志信息】(可选,上传日志内容或者附件)
  • [问题求助] 现在华为云是进行不了web在线开发了吗 还是改名字了 怎么可以在华为云上显示智慧物流的地图呢 求解
    【功能模块】【操作步骤&问题现象】1、2、【截图信息】【日志信息】(可选,上传日志内容或者附件)
  • [问题求助] 【web应用自动化】【网页数据拾取】表格单行数据报错
    单行测试结果 测试条件:搜索书名:万古第一杀神错误提示多行测试结果测试条件:搜索书名:神源码:笔趣阁小说下载 · zealone/weautomate_projects - 码云 - 开源中国 (gitee.com)
  • [技术干货] 【WEB安全】之弱口令
    弱口令没有准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,这种行为是非常危险的。 建议口令 不使用空口令或系统缺省的口令;口令长度不小于8个字符;口令不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:abc);口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符(!、%、$、#)。每类字符至少包含一个,如果某类字符只包含一个,那么该字符不应为首字符或尾字符;口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息,以及字典中的单词;口令不应该为用数字或符号代替某些字母的单词;口令应该易记且可以快速输入,防止他人从身后很容易看到输入者的输入;口令至少90天内更换一次,防止未被发现的入侵者继续使用该口令;不同网站应使用不同的口令,以免遭受“撞库攻击”;口令不要数字或字母连排或混排,不要键盘字母连排(如:123456,abcdef,123abc,qwerty,1qaz2wsx等);不要使用短语密码(如:5201314,xx1314等); 智能云网  智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台,该平台涵盖多领域知识。目前承载了云园区网络,云广域网络,数通网络开放可编程,超融合数据中心网络,数通网络设备开放社区共五个场景。为了响应广大开发者需求,还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具,让开发者轻松开发。欢迎各位前来体验。>>戳我了解更多<<
  • [技术干货] 【WEB安全】之文件上传漏洞
    文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过Web访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。因此,在开发网站及应用程序过程中,需严格限制和检验上传的文件,禁止上传恶意代码的文件。同时限制相关目录的执行权限,防止webshell攻击。 场景描述 某产品业务需要用户上传图片文件,用户可在上传点处成功上传任意图片,并可通过抓包更改上传图片的文件类型绕过前台校验,上传任意jsp文件,通过访问该jsp文件url路径,进而获取网站webshell。 问题分析 产品在做安全设计时,当需要用户上传文件时,服务系统后台未对上传到后台的文件类型做校验,当攻击者在前台上传图片时,可通过burpsuite拦包将上传图片改为.jsp格式,上传成功后,系统返回的报文中会暴露上传文件的存放路径,攻击者成功访问该路径即可获得webshell。 风险分析 系统文件校验漏洞导致的这类后门,使得攻击者获取网站权限后可对系统的文件(如/etc/passwd文件)做权限范围内的任意操作(删,查,改),还可以修改后台设置等,严重影响系统的机密性和完整性,可服务性。 解决方案 后台对上传的文件类型,大小等做白名单进行校验上传的目录权限设置成不可执行,并遵循最小权限原则。 智能云网  智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台,该平台涵盖多领域知识。目前承载了云园区网络,云广域网络,数通网络开放可编程,超融合数据中心网络,数通网络设备开放社区共五个场景。为了响应广大开发者需求,还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具,让开发者轻松开发。欢迎各位前来体验。>>戳我了解更多<<