呆贝斯的地盘

呆笨死,唯有勤学!

网站安全学习笔记

......

什么是网站安全? 互联网是一个危险的地方!我们经常听到有关网站因拒绝服务攻击或在其主页上显示修改(通常是有害的)信息而变得不可用的消息。 在一些出名的案例中,上百万的密码、邮件地址和信用卡信息被泄露给了公众,导致网站用户面临个人尴尬和财务威胁。 网站安全的目的是防止这些(或者说所有)类型的攻击。更正式点说,站点安全就是为保护站点不受未授权的访问、使用、修改和破坏而采取的行为或实践。 有...

Posted by 呆贝斯 on June 7, 2020

Python学习笔记

......

Python 知识图谱 Python 入门 编译型语言和解释型语言 编程都是用的高级语言,计算机不能直接理解高级语言,只能理解和运行机器语言, 所以必须要把高级语言转成机器语言,计算机才能运行高级语言别写的程序。 编译型 解释型 Python程序文件的扩展名通常为.py。执行Python程序时,首先Python解释器将.py文件中的源代码翻译成中间码.pyc文件...

Posted by 呆贝斯 on June 23, 2018

人工智能时代如何保持独立思考

......

认识人工智能 人工智能是计算机科学的一个分支,该领域的研究包括机器人、语音识别、图像识别、自然语言处理和专家系统等。 人工智能目标是使机器像人类一样地感知、思考和执行任务,甚至是超越人类。 机器人 语音识别 图像识别 自然语言处理 专家系统 经历了漫长的发展,人工智能目前已经在某些领域有了突出的发展,像安防摄像头,无人驾驶,聊天机器人。 历史发展的趋势是不可阻挡...

Posted by 呆贝斯 on March 22, 2023

QWeb学习笔记

......

介绍 QWeb 是 Odoo 2使用的主要模板引擎。它是一个 XML 模板引擎,主要用于生成HTML 片段和页面。 模板指令被指定为以 为前缀的 XML 属性t-,例如t-ifConditionals ,元素和其他属性直接呈现。 数据输出 QWeb 的输出指令out将自动对其输入进行 HTML 转义,从而在显示用户提供的内容时限制XSS风险。 out接受一个表达式,对其求值并将结果注入文档...

Posted by 呆贝斯 on March 22, 2023

Docker部署Odoo项目

...

准备工作 创建一个如下目录文件夹。 OdooProject ├── extra-addons // 个人开发的插件 ├── Dockerfile ├── docker-compose.yml ├── odoo.cfg // odoo项目配置文件 ├── requirements.txt ...

Posted by 呆贝斯 on February 23, 2023

Socket网络编程学习笔记

...

简介 网络中进程之间如何通信?本地的进程间通信可以有很多种方式,但可以总结为下面4类: 消息传递(管道、FIFO、消息队列) 同步(互斥量、条件变量、读写锁、文件和写记录锁、信号量) 共享内存(匿名的和具名的) 远程过程调用(Solaris门和Sun RPC) 在本地可以通过PID来标识一个进程,但是在网络中这是行不通的,网络中进程通信首先要解决的问题是如何唯一标识...

Posted by 呆贝斯 on January 2, 2023

登陆方案学习笔记

...

主流Web应用是基于HTTP协议的,而HTTP协议是无状态的,就是服务器不知道谁发送这个HTTP请求,无法识别用户身份。 登录态就是服务器用来区分用户身份的,同时对用户进行记录的技术方案。怎么实现用户的登录态呢?常见的实现流程如下: 客户端用户输入登录凭据(如账户和密码),发送登录请求。 服务端校验用户是否合法(如认证和鉴权),合法后返回登录态,不合法返回第1步。 合法后携...

Posted by 呆贝斯 on December 15, 2022

文件存储系统学习笔记

...

简介 go-fastdfs是基于HTTP协议的分布式文件系统,大道至简,运维和扩展更简单,高性能、高可靠、无中心、免维护。 最佳实践 海量存储不开启文件token认证功能。 尽量标准上传,上传后业务保存Path,在业务使用时再拼接域名。 断点续传,上传后要用文件id置换成Path。 尽量使用物理服务器部署,主要压力或性能在IO。 避免小文件合并,后期无法删除小文件。 ...

Posted by 呆贝斯 on December 15, 2022

Django REST Framework 学习笔记

...

介绍 DRF是一个强大灵活的Django工具包,用于在Web后台构建Restful接口。 你可以在一个Web页面上浏览自己提供了哪些API,并且可以通过这个页面测试这些API 你不用自己写一套接口鉴权代码了,提供了各种开箱即用的API认证授权工具,如OAuth2 你不用自己写大量的CRUD接口了,简单配置即可 你不用自己写大量的条件查询接口了,简单配置即可 你不用自...

Posted by 呆贝斯 on December 13, 2022

Python开发笔记

...

使用注意点 str拼接时,注意变量要放在str()函数内转化,预防变量是其他类型 request请求要放到try…except…中运行,防止报错 导入excel文件时,注意去除空格 函数的默认参数要设计为不变对象 禁用递归 lis.sort()是对列表就地排序,不返回任何值;sorted()函数会返回一个排序列表,不改变原有序列。 小知识 Python如何快...

Posted by 呆贝斯 on July 25, 2022

base64学习笔记

...

概述 base64是一种用64个字符来表示任意二进制数据的方法,用记事本打开exe、jpg、pdf这些文件时,我们都会看到一大堆代码, 因为二进制文件包含很多无法显示和打印的字符,所以,想要记事本这样的文本处理软件能处理二进制文件, 就需要一个二进制到字符串的转换方法,base64就是一个最常见的二进制编码方法。 编码过程 base64的原理很简单,选出64个字符——小写字母a-z, ...

Posted by 呆贝斯 on July 2, 2022

HTTPS学习笔记

...

前言 了解https之前需要了解对称加密和非对称加密、http的弊端。 http的弊端 由上图可见,http在传输数据过程中,所有数据都是明文传输,自然没有安全性可言。 https使用了混合加密算法(对称加密和非对称加密),可以用密钥加密或还原数据,只要确保密钥不被第三方获取,就能确保数据传输的安全。 对称加密 vs 非对称加密 对称加密 优点:算法公...

Posted by 呆贝斯 on June 29, 2022

FEATURED TAGS
随笔 Python 协议 数据库 Django
ABOUT ME

日拱一卒,功不唐捐

✉️ heyares@163.com

FRIENDS