博客作者
奶茶爱好者
363
已发布文章
8.8K
博客获赞
686K
博客浏览
第 18 页
详细梳理了网站漏洞挖掘的核心思路,涵盖登录框、搜索框、文件上传、Excel 处理及权限控制等关键模块。内容包括 SQL 注入、XSS、越权、任意密码重置、XXE 等常见漏洞的原理分析与利用示例,并针对每种风险提供了具体的修复建议与防御措施。旨在帮助安全人员建立系统的渗透测试框架,同时为开发者提供加固参考。
大模型基于缩放定律,参数越大能力越强。介绍 Meta 的 Llama 3 和微软的 Phi-3 两款开源小模型,重点讲解如何在电脑(Ollama)及手机(Termux+Ollama)上私有化部署。通过实测对比了两者在响应速度、中文能力、代码生成及数学推理上的表现,指出小模型推理成本低、适合本地定制的趋势。
详细演示了如何在本地计算机上利用 Ollama 和 AnythingLLM 部署 Llama3 大语言模型。内容涵盖软件安装、模型拉取、服务配置、RAG 知识库构建及 API 调用示例。通过该方案,用户可实现数据隐私保护的离线 AI 对话体验,并支持自定义文档问答功能。
生产环境下 Nginx 结合 Keepalived 实现高可用部署。内容包括 Nginx 编译安装与安全配置、Keepalived 主备模式(抢占与非抢占)及主主模式配置详解。通过脚本监控 Nginx 进程状态,实现 VIP 自动漂移与故障切换,保障服务稳定性。
HTTPDNS 利用 HTTP 协议替代传统 UDP DNS 解析,绕过运营商 Local DNS,有效解决域名劫持、调度不精准及访问延迟问题。其核心在于客户端直接向 HTTPDNS 服务器发起请求获取真实 IP,再替换 URL 中的域名发起业务请求。相比传统方式,HTTPDNS 能避免缓存污染和跨网跳转,提升连接成功率与调度精度,适合对网络质量要求较高的移…
本文介绍了一个基于 SpringBoot 和 Vue 构建的客户关系管理系统。系统采用 B/S 架构,后端使用 Java 和 MySQL,前端结合 JavaScript 与 CSS3。主要包含管理员、客户和员工三种角色,涵盖客户管理、产品购买、服务订单及分配等功能。核心代码展示了用户登录认证与 Token 生成机制,确保系统安全与稳定。
LangChain 是一个用于构建大语言模型应用的开源框架,通过链式调用机制将模型、提示词、记忆和外部工具串联起来。它解决了直接调用 LLM API 时上下文管理复杂、功能扩展困难的问题,支持快速开发聊天机器人、文本摘要及数据分析等应用。尽管依赖特定模型能力且存在隐私挑战,其灵活的组件设计仍大幅降低了 AI 应用开发门槛,是当前 LLM 工程化的重要工具之一…
SpringBoot 应用更新通常需停机,介绍通过内嵌 Servlet 容器原理,利用 TomcatStarter 和 ServletContextInitializer 实现新进程启动后自动切换端口并替换旧服务,达到无缝热更新效果。
Java 集合面试常考 ArrayList、LinkedList 及 Vector 的性能差异与线程安全机制。ArrayList 基于数组查询快但增删慢,Vector 线程安全但效率低。线程控制方面,sleep 不释放锁且属 Thread 类,wait 释放锁且属 Object 类,需在同步块中使用。掌握这些底层原理有助于应对中高级岗位的技术考核。
Vite 打包过程中常遇到依赖兼容、配置错误、插件冲突及构建优化等问题。针对第三方库不兼容需检查版本;依赖重复利用 Tree Shaking 解决;配置文件和环境变量需严格核对;插件冲突需排查兼容性;代码分割和资源压缩需合理配置策略。通过调整配置和优化构建流程可有效提升打包效率与质量。
Phidata 是一个构建 AI 助手的框架,通过数据库存储聊天历史实现记忆功能,利用向量数据库存储信息作为知识,并能执行 API 提取、邮件发送等工具操作。RAGFlow 是一款开源 RAG 引擎,支持 Word、PPT 等多种非结构化数据的高质量输入输出,提供智能模板化分块与基于引用的引用机制以减少幻觉,同时兼容异构数据源并支持自动化 RAG 工作流编排…
个微机器人发送 Emoji 动图接口支持通过 POST 请求向指定微信用户或群组发送动图表情。接口需携带登录凭证 Authorization 及实例标识 wId、接收人 wcId、图片 MD5 和大小等参数。响应包含操作结果码、反馈信息及消息唯一标识。该接口适用于基于 Go 语言开发的微信自动化机器人场景,用于实现富文本消息交互。
Java 企业电子招投标采购系统基于 Spring Cloud 微服务架构,集成 Vue、Uniapp 等前端技术,提供待办消息、招标公告、立项管理、采购项目管理等功能模块。系统支持供应商门户协同、全流程数字化采购管理及多维度报表统计,涵盖从招标立项到评审考核的闭环流程,适用于企业数字化采购场景。
CentOS 7 安装部署 Zabbix 4.0 需准备虚拟化环境及系统镜像。原文档提供了 VMware、Ubuntu 及 CentOS 7.8 的网盘下载链接,但缺乏具体的命令行操作与配置流程说明。建议参考官方文档进行实际部署。
在 Git 托管平台如 GitHub 或 GitLab 上删除已提交文件夹时,直接删除本地文件无法同步到远程仓库。解决此问题需利用 git rm 命令配合 --cached 参数,仅从版本控制索引中移除记录而保留本地副本。若涉及大量文件或需永久忽略,可结合 .gitignore 配置执行批量重置。操作前务必确认本地数据备份,防止误删重要代码。
datastream.io 是一个基于 Python 的开源框架,专为实时异常检测设计。它支持从多种数据源消费流数据,通过无监督机器学习建立行为基线,并实时评分新事件。可视化方面提供轻量级仪表板或对接 Elasticsearch 与 Kibana。安装推荐使用虚拟环境配合 pip 进行,既可通过命令行操作,也能嵌入 Python 代码或 Jupyter 笔记…
Go 语言 strings 包提供了丰富的函数来处理 UTF-8 编码的字符串。涵盖大小写转换、字符串比较、裁剪空白、分割合并及替换操作。通过实际代码示例展示了 ToUpper、ToLower、Compare、EqualFold、Trim 系列、Fields、Split、Join 以及 Replace 等核心方法的用法与注意事项,帮助开发者高效完成常见文本处…
计算未排序数组排序后相邻元素的最大差值,可以通过 STL 标准库的堆排序功能实现。代码展示了利用 make_heap 和 sort_heap 对数组进行重排,随后遍历数组找出相邻元素间的最大差值。该方案逻辑清晰,便于快速上手处理此类数组问题。
负载均衡技术通过将任务分摊至多个操作单元来提升服务器性能和网络可靠性,是大型网站集群的核心组件。主要分为四层(基于 IP 端口)和七层(基于 URL 等)两种模式。常用软件包括 LVS、HAProxy、Nginx 等。四层适用于 TCP 应用,七层适用于 HTTP/HTTPS 网站。通过请求分发和故障转移机制优化网络性能,有效避免单点故障。
