answer3lin的博客

Postman生成的代码中的postman-token是什么？(What is the postman-token in generated code from Postman?)这主要用于绕过Chrome（等其他浏览器）中的错误，如果XMLHttpRequest并且使用相同的参数发送另一个请求，则Chrome对这两个请求返回相同的响应。发送随机令牌可避免此问题。这也可以帮助您区分服务器端的请求...

从文件内容查找匹配指定字符串的行：$ grep “被查找的字符串” 文件名 例子：在当前目录里第一级文件夹中寻找包含指定字符串的.in文件 grep “thermcontact”/.in 从文件内容查找与正则表达式匹配的行： $ grep –e “正则表达式” 文件名 查找时不区分大小写： $ grep –i “被查找的字符串” 文件名 查找匹配的行数： $ grep -c “被查找的字符串” 文件名 从文件内容查找不匹配指定字符串的行： $ ...

1、SimpleHTTPServerpython自带的简单服务器，可以通过如下命令启动：一般用于文件下载启动。python -m SimpleHTTPServer也可以基于SimpleHTTPServer进行改造，但是是单线程的Web server，所以性能很差。2、flask or djangoflask和django框架自带server，以flask为例，可以直接代码里启动或者通过命令启动。通常支持多线程启动。Windows环境不支持多进程；debug=True 时设置的多线

1、域名服务商是用户/站长进行域名注册的地方，国内的域名服务商必须要进行备案（管局要求），但是国外当然不需要。但是不备案的域名不能在云（或者其他IDC服务商）上进行解析和访问。2、域名就是我们自己所注册的域名。3、DNS服务器包括根服务器（顶级），二级域名服务器（比如百度，阿里等），三级域名服务器，本地DNS服务器（比如各个厂商内部服务器）。可以参考https://zhuanlan.zhihu.com/p/104285769。1、递归查询一个查询得到一个结果。2、迭代查询反复进行

第二章 搭建漏洞环境及实战参考https://www.ms08067.com/2.1 在Linux系统中安装LANMP1、分别安装Apache，Nginx，Mysql，PHP。2、一键安装LANMP，实现了多个安装包版本打平。Zend Guard：PHP加密工具，经过加密的文件必须经过Zend才能解密返回正常页面。 PureFTPd：FTP空间服务。 phpMyAdmin：利用Web页面管理Mysql数据库服务。Centos兼容比较好，一般用于做服务器，如果是Kali和Ubu...

       一开始有这个需求是实验室有一台服务器，我寒假回家可能需要操作（没办法，就是这么认真，放假也要科研），这样的话为了防止实验室断电或断网，我需要保证断网重拨和重启重拨。这个地方需要注意一点服务器断电自动重启，所以在断电之后来电的时候服务器自动重启。1、断网重拨一般断网重拨是默认的，但是持续次数很少，比如计算机断网之后，两个小时才来网，早就无法自动拨号。也就再也无法联网了。（1...

一、Ubuntu 18服务器配置jdk 111.1 jdk版本选择JDK8 终止更新，JDK9, 10都是短期支持版本，只有最新的JDK11才是一个长期支持版本，所以大家直接用JDK11即可。Oracle 将发布两个不同版本，分别为 Oracle JDK 和 OpenJDK 「除了所附带的许可文件不一样，刚发布的版本几乎完全相同」。对于 Oracle JDK 来说，支持 BCL 协...

普通Java应用浏览器在上传的过程中是将文件以流的形式提交到服务器端的，如果直接使用Servlet获取上传文件的输入流然后再解析里面的请求参数是比较麻烦，所以Java中Web端可以用的上传组件有两种：FileUpload【操作比较复杂】struts上传的功能就是基于这个实现的。 try{ //1.得到解析器工厂 DiskFileItemFactory facto...

路由器和交换机是搞网络的最熟悉不过的。路由器和交换机的操作系统是什么那？大多是一些嵌入式Linux发行版。我们一般称之为固件。主流路由器固件有 dd-wrt, tomato, openwrt三类。下面开始介绍几个： OpenWRTOpenWrt 是一个嵌入式的 Linux 发行版，OpenWrt的包管理提供了一个完全可写的文件系统，从应用程序供应商提供的选择和配置，并允许您自定义的...

以前没有关注过这两个协议，因为我一直认为PPP协议和PPPoE协议属于底层协议。但是在一次抓包时候发现在校园网内的数据包都带有PPP协议层，因此去研究了一下。1 PPP协议介绍PPP 点对点协议(Point to Point Protocol)属于二层协议，隧道协议的一种。为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装...

前面的文章中介绍了通用的推送架构和技术，主要介绍了Web端，也讲了部分移动端App。这次则主要介绍移动端的技术原理，实现方法和编程实现。一、技术原理一旦服务器数据有更新或者服务器要下发通知给客户端只能等客户端连接的时候才能实现。这种方式使消息失去了实时性。定义：推送功能最早是被用于Email中，用来提示我们新的信息。在移动互联网普及之后，手机终端成为了消息推送的主战场，例如生活服务类的...

一、定义NAT: Network Address Transfer 网络地址转换。虚拟机。NAPT: Network Address Port Transfer 网络地址端口转换。也叫PAT。内网路由器或FW。NAT和NAPT的功能是完成内部私有地址和全局网络地址的转换，让计算机能与外界网络通信。其属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广...

服务器之间的通信通常我们交互除了P2P等协议，大多数都是基于C/S架构的通信场景，比如FTP, HTTP, DNS等。但是再射一一些安全协议方案的时候通常包括多方服务器和用户。此时应该如何通信那？比如传递命令和传输密钥。（1）Socket一般情况下比如我们设计一个后端服务，包括多个服务器：数据库服务器，web服务器，文件服务器、缓存服务器等的通信，一般是通过socket来设计专门的通信...

转载自：http://www.cnblogs.com/angeldevil/p/3757335.html 

首先回顾一下TCP标志位的具体含义。TCP Flag标志位（控制位）一个TCP包的详细内容：TCP FLAG 标记占1.5个byte，12bit（4bit+8bit，前半个byte与Header Length公用）。12bit中前三个bit是保留，默认为全0：000. .... .... = Reserved: Not set第4个bit为：...0 ......

DNS区域传输技术委托 例如，下图显示了 microsoft.com 域，该域包括 Microsoft 的域名。在单个服务器上首次创建 microsoft.com 域时，对于所有的 Microsoft DNS 名称空间，该域配置为单独区域。然而，如果这个 microsoft.com 域需要使用子域，则这些子域必须包含在该区域中或委派到另一个区域。 在此范例中，example.mic...

MSL（Maximum Segment Lifetime）最大报文生存时间        每个TCP实现必须选择一个MSL。它是任何报文段被丢弃前在网络内的最长时间。这个时间是有限的，因为TCP报文段以IP数据报在网络内传输，而IP数据报则有限制其生存时间的TTL时间。RFC 793指出MSL为2分钟，现实中常用30秒或1分钟。2MSL        当TCP执行主动关闭，并发出最后一...

1 概念所谓“泛域名解析”是指：利用通配符* （星号）来做次级域名以实现所有的次级域名均指向同一IP地址。2 泛解析的用途1.可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。2.防止用户错误输入导致的网站不能访问的问题（对于大型网站，不太适用，一般用URL重定向，将网页重定向到错误页面）3.可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站泛域名在实际使用...

命名层次结构DNS通过允许一个名称服务器把他的一部分名称服务（众所周知的zone）“委托”给子服务器而实现了一种层次结构的名称空间。此外，DNS还提供了一些额外的信息，例如系统别名、联系信息以及哪一个主机正在充当系统组或域的邮件枢纽。任何一个使用IP的计算机网络可以使用DNS来实现他自己的私有名称系统。尽管如此，当提到在公共的Internet DNS系统上实现的域名时，这是基于504个...

Token的应用Token是一种标志用户登录，保持用户状态的一种认证方法，令牌（临时）是服务端生成的一串字符串，作为客户端进行请求的一个标识。但是和Session id不同，其是通过特殊手段生成的，不同的服务器对应token的生成是不同的。简单token的组成：uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign（签名，token的前几位以哈希算法压缩成的一定长度的十六进制...

200这个最容易理解，就是正确的请求返回正确的结果，如果不想细分正确的请求结果都可以直接返回200。201表示资源被正确的创建。比如说，我们 POST 用户名、密码正确创建了一个用户就可以返回 201。202请求是正确的，但是结果正在处理中，没法返回对应的结果。比如说，我们请求一个需要大量计算的结果，但是并没有计算结束时，可以返回这个，这时候客户端可以通过轮询等机制继续请求。...

1 引言这个问题第一次是我在实现一个导师的方案的时候所发现的，一开始我需要实现服务器与客户端的密钥协商和数据传递，服务器需要主动分发（推送）密钥给客户端，因为以前没有做过相关编码，后来只能想到用反向连接，也就是交换C/S的身份。再后来是在做一个机器学习的问题时候，因为机器学习模型的运行需要综合多个客户端（边缘节点）的数据，然后得到结果，而且各个客户端的数据传输是不一致的，时间和数据量不定。...

定义REST即表述性状态传递（英文：Representational State Transfer，简称REST）是Roy Fielding博士在2000年他的博士论文中提出来的一种软件架构风格(software architecture style)。它是一种针对网络应用的设计和开发方式，可以降低开发的复杂性，提高系统的可伸缩性。REST密切相关的两个名词：资源和状态。可以说，资源是RE...

1 域名解析过程域名解析总体可分为两大步骤，第一个步骤是本机向本地域名服务器发出一个DNS请求报文，报文里携带需要查询的域名；第二个步骤是本地域名服务器向本机回应一个DNS响应报文，里面包含域名对应的IP地址或者别名等。从下面对jocent.me进行域名解析的报文中可明显看出这两大步骤。注意：第一个步骤从主机到本地域名服务器是递归查询；第二大步骤中采用的是迭代查询，其实是包含了很多小步骤的，详...