InnoDB 存储引擎是基于磁盘存储的，MySQL 会一段开辟内存空间，称为缓存区，MySQL 对记录的管理是在缓冲区中进行的。InnoDB 会将记录划分为若干个页，页是缓冲区与磁盘交互基本单位，InnoDB 中页的大小为 16384B，即 16KB，通过 innodb_page_size 可以进行配置

文件上传漏洞是指上传了恶意脚本，然后通过执行恶意脚本来发送 hack 攻击，是非常常见的攻击手段，同时危害特别大。那么该如何防范，步骤如下 前端检查 检查上传文件的后缀是否在后缀白名单中。作用不大，但是还是要做 后缀检查 当文件上传到后端时，需要再一次检查文件后缀是否在后缀白名单中。依旧是作用不大，但是还...

CSRF（Cross-site request forgery），跨站请求伪造。攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己登录态未过期的网站并执行一些操作（如发邮件，发消息，甚至转账和购买商品等）。由于登录态还未过期，所以被访问的网站会认为是真正的用户操作而去执行。比如小明登录过某电商网站，浏览器获取到登录后的 Cook...

咋一看这段伪代码没啥问题，就是判断账号密码是否正确，正确就返回 true，允许登录。但是如果传入的 username 为 123' or 1=1;#\，那么 SQL 语句就变为了

XSS（Cross-site scripting），跨站脚本攻击。将渲染到前端的字符串巧妙地处理成可执行的 JavaScript 代码的攻击手段。大体可以分为以下两种方式

CSP（Content Security Policy），内容安全策略，是浏览器厂商为了缓解很大一部分潜在的 XSS 问题而引入的一个安全层，用来取代之前的 X-XSS-Protection。两者相比，绝大多数浏览器已经支持 CSP，因而 X-XSS-Protection 已经被废弃了，作为了解可以看 MDN 文档

这个 demo 将教你通过 Vagrantfile 快速创建 3 个 ubuntu 的虚拟镜像。首先需要你先添加 Ubuntu 的 box，具体有哪些 box ，可以到[链接] 这里来查找

toolkit是tideway官方提供的性能分析的命令行工具。如果你只是本地开发调试接口性能，不想安装xhgui，那么使用toolkit就足够了

测试驱动开发一直被提起，但是该如何实施时候却又总是一头雾水，这里会通过laravel 5.6实现一个简单注册功能来讲下如何实施测试驱动开发 理清需求与功能分析 这是测试驱动开发的第一步，首先需要对需求有一定的理解，这关系到后面测试用例的编写 我们要实现的是一个注册功能，需要用户填入username和password字段，同时...

环境搭建 安装 LaTeX 环境 {代码...} 配置spacemacs 在 dotspacemacs-configuration-layers 中加入 {代码...} 然后 SPC f e R 重启加载配置，spacemacs 就会自动安装 latex 模块 小例子 创建 demo.tex 并写入 {代码...} 键入 SPC m b 编译成 PDF 键入 SPC m v 就能打开编译生成的 PDF Just doing 我们以这个简历模板为例...

这几天打算给自己写的generator加上docker，但是却出现了个奇怪的问题，就是我在本地中webpack和ndoemon的热加载是能正常使用的，但是在docker容器中这两者却不法使用，而且本地代码更新后是正常同步过去的。

Vagrant是一款构建虚拟开发环境的工具，Vagrant的使用依赖于VirtualBox，VMware等一些虚拟机，通过Vagrant能更加方便的管理虚拟机，同时还能够通过Vagrant打包出一个开发环境，将它分发给团队成员就能够保证团队成员的开发环境一致。