我从不在我的系统中留下后门,但出于好奇,我想知道我是否留下了像/ x52d23r那样允许绕过某种安全性的秘密URL,这仅供我个人使用---这是以某种方式发现的没有得到我的信息的第三方?
例如,秘密端口可以进行端口扫描和指纹识别,但是对于秘密URL可以采用相同的策略吗?
我有一个数据库对象(一行),它有许多映射到表单字段的属性(列)(asp:textbox,asp:dropdownlist等).我想将此对象和属性转换为字典映射,以便更容易迭代.
例:
Dictionary<string, string> FD = new Dictionary<string,string>();
FD["name"] = data.name;
FD["age"] = data.age;
FD["occupation"] = data.occupation;
FD["email"] = data.email;
..........
如果不手动输入所有100种属性,我怎么能这么做呢?
注意:FD字典索引与数据库列名称相同.
我可以alembic --autogenerate在添加/删除列时使用
.
但是,当我想修改例如200个字符到2000个字符的"url"列时,它不会检测到更改.
如何创建Alembic(使用SQLAlchemy),检测更改并自动生成脚本到我的模型的各种列的"大小",并为PostgreSQL创建"alter_column"命令?
编辑:
为什么不使用alembic自动添加:
op.alter_column('mytable', 'url', type_=sa.String(2000), existing_type=sa.String(length=200), nullable=True)
由于此过程的文档非常模糊且令人困惑(或过时),我想验证我是否正确执行并且没有遗漏任何步骤.
我正在尝试创建一个安全的登录系统,在浏览器关闭时到期.
- 在我的web.config中我有以下内容 -
<authentication mode="Forms">
<forms loginUrl="~/Login.aspx" defaultUrl="Index.aspx" name=".ASPXFORMSAUTH" timeout="100" />
</authentication>
<authorization>
<allow users="?" />
</authorization>
<machineKey decryption="AES" validation="SHA1" validationKey.......... />
所以我有一个带有用户名/密码文本框的登录表单和这个按钮:
<asp:Button ID="LoginButton" runat="Server" OnClick="Login_Authenticate" Text="Sign in" />
在Login_Authenticate内部我执行以下操作:
protected void Login_Authenticate(object sender, EventArgs e){
string userName = UserName.Text;
string password = Password.Text;
bool Authenticated = false;
// Here's code that makes sure that Username and Password is CORRECT
if(AuthClass.Authenticate(userName, password)){
Authenticated = true;
}
// error checking does happen here.
if (Authenticated)
{
FormsAuthenticationTicket ticket …所以我使用SQL身份验证在web.config中使用连接字符串.
当然人们说这可能是一个漏洞,因为你用明文存储密码.
但是,据我所知,IIS从不提供web.config,而web.config应该只对管理员和IIS具有读访问权限.因此,如果黑客已获得对Web服务器的访问权限,那么我使用的加密方式无关紧要,因为私钥将位于Web服务器上.
不会通过混淆将加密连接字符串归类为安全性吗?
是否值得加密web.config连接字符串并将私钥存储在Web服务器上?
此外,当然如果我不使用SSL,我将通过HTTP以明文传输连接字符串.如果我使用SSL,那么这个问题也应该减轻.
.net asp.net connection-string database-connection web-config
所以我有我的用户模块的请求路由.但是现在我想从其他蓝图中访问g.users.我找到了唯一的方法,就是将下面的代码复制到每个蓝图中.
我尝试将它放在我app.py中的@ app.before_request中,但是你有错误,因为你必须导入session,g,User,然后你仍然在其他地方得到_requestglobal错误.
@app.before_request
def before_request():
g.user = None
if 'user_id' in session:
g.user = User.query.get(session['user_id']);
什么是最好的地方?
我得到了很多:
AttributeError: '_RequestGlobals' object has no attribute 'user'
所以我在数据库中有一个表,其中一列只是一个nvarchar(800).
当我尝试做的时候:
try
{
UserTable = (from x in entities.userTable where x.uID == uID select x).Single();
UserTable.DateCreated = DateTime.Now;
UserTable.text= newText;
Update(UserTable);
}
我在catch中得到了异常: "The property 'text' is part of the object's key information and cannot be modified."
当我查看表格时,我在"密钥"或"索引"下看不到任何内容.所以它不是关键,我不明白为什么C#给我不正确的信息.SQL Management Studio中没有任何内容说"文本"是关键字或索引.我该怎么办?
WTForms文档非常不合适,它们甚至没有向您显示自定义窗口小部件的一个示例,该窗口小部件不是从另一个窗口小部件派生的.
我想创建一个按钮类型,这不是<input>在HTML中:
submit = InlineButton(name='submit', type='submit', title='Save this page', textWithinSpan='Save')
这就是我正在尝试的:
from flask.ext.wtf import Required, Length, EqualTo, Field, TextInput, html_params
from flask import Markup
class InlineButtonWidget(object):
text = ''
html_params = staticmethod(html_params)
def __init__(self, input_type='submit', **kwargs):
self.input_type = input_type
def __call__(self, field, **kwargs):
kwargs.setdefault('id', field.id)
kwargs.setdefault('type', self.input_type)
if 'value' not in kwargs:
kwargs['value'] = field._value()
return Markup('<button type="submit" %s><span>%s</span></button>' % (self.html_params(name=field.name, **kwargs), kwargs['textWithinSpan']))
class InlineButton(Field):
widget = InlineButtonWidget()
def __init__(self, label='', **kwargs):
self.widget = InlineButtonWidget('submit', label)
def __call__(self, …我正在尝试使用alembic,它是python中的sqlalchemy工具.您键入一个命令,它会生成一个文件夹"alembic",里面有py文件.里面的py文件,需要在一个名为"myapp"的单独文件夹中链接到我的应用程序.但我不能把它联系起来.它说它不存在,相对导入不起作用.
所以我需要从myapp/configs/config.py文件导入我的配置类.
/apps
+--/alembic
|----env.py <--- the calling file
+--/myapp
|----configs/__init__.py <--- has "DefaultConfig" class imported
|----configs/config.py <--- I want to import the class inside here.
在env.py里面:
from myapp.configs import DefaultConfig
不行.
我试过了:
from ..myapp.configs import DefaultConfig
没有成功.
alembic docs中的示例代码说只使用"myapp.whatever".
我甚至在环境变量中将我的"/ apps"和"/ myapp"添加到PYTHON_PATH.
示例错误:
File "D:\apps\myapp\lib\site-packages\alembic\command.p
y", line 97, in revision
script.run_env()
File "D:\apps\myapp\lib\site-packages\alembic\script.py
", line 191, in run_env
util.load_python_file(self.dir, 'env.py')
File "D:\apps\myapp\lib\site-packages\alembic\util.py",
line 186, in load_python_file
module = imp.load_source(module_id, path, open(path, 'rb'))
File "alembic\env.py", line 5, in …我正在尝试使用Qt Designer和pyside-uic mydesign.ui> design.py
但是,这个程序不存在.我查看了python 2.7下的站点包,我看到:pyside-lupdate.exe pyside-rcc.exe
和一堆其他程序,但没有像pyside-uic.exe这样的东西......为什么?为什么安装包中缺少它?我从哪里得到它?
python ×5
asp.net ×3
c# ×3
flask ×3
alembic ×2
.net ×1
dictionary ×1
import ×1
postgresql ×1
pyside ×1
qt ×1
reflection ×1
security ×1
sqlalchemy ×1
url ×1
web-config ×1
wtforms ×1