to toutiao.secjia.com / 2018-03-13 15:02 / by @gnaw0725

SQL注入攻击SQLi为啥屡禁不绝？从漫画讲解如何防止sql注入攻击

这种跟DDoS攻击几乎一样古老的攻击形式，至今仍旧是Web应用安全前10的威胁。本文浅显的讲解了SQL注入是如何完成的？用一个sql注入攻击实例，讲解如何防SQL注入。

赞过的人

ix ixyzero.com / 2025-01-12 12:08

Hive SQL中的单引号和双引号

本文讨论了在 Hive SQL 中处理单引号和双引号的技巧。作者建议：
1、显示包含单引号的字符串：使用双引号括起来，因在单引号内直接显示单引号的方法尚未找到。
2、显示包含双引号的字符串：使用单引号括起来，或对内部的双引号进行转义。
3、减少麻烦：尽量使用双引号括起字符串，因为对双引号的转义更方便有效。
作者还提供了测试 SQL 示例，展示了不同情况下单双引号的使用效果。该内容适合从事 Hive SQL 开发的工程师、数据分析师以及需要处理 Hive SQL 字符串转义问题的技术人员阅读。

查看详情

无图

ix ixyzero.com / 2024-11-02 17:02

从Hive SQL的一个正则表达式说起

本文讨论了在 Hive SQL 中使用正则表达式筛选特定 IP 范围（172.16.0.0 到 172.31.255.255）的实现方法，详解了 `[16-31]` 范围的表达方式，给出了完整的正则表达式方案，帮助精准匹配指定的 IPv4 地址范围。

查看详情

无图

du dusays.com / 2024-11-02 16:54

多方式防止网站被镜像

本文提供了多种方法来防止网站被镜像，包括使用 JavaScript 检查域名有效性、设置 `X-Frame-Options` 和 `Content-Security-Policy` 防止嵌入、限制访问频率、过滤爬虫请求，以及强制 HTTPS 加密。通过分析访问日志识别异常流量，这些措施可有效降低网站被恶意镜像的风险，提升资源的安全性和访问控制。

查看详情

无图

ix ixyzero.com / 2024-11-02 16:52

Hive SQL如何找出连续日期数据之间的较大波动

本文介绍了在 Hive SQL 中如何识别连续日期数据的显著波动，适用于异常检测。使用窗口函数 `LAG` 和 `LEAD` 提取前后日期数据，通过对比当天与昨日、近几日的均值或分位数来判定异常。文中提供了查询示例，通过阈值设定（如倍数增加或p90分位数）识别异常值，帮助分析用户行为或数据波动，为风控和数据监控提供技术支持。

查看详情

无图

du dusays.com / 2024-11-02 16:51

如何配置 Nginx 防止 CC 攻击

本文介绍了配置 Nginx 防御 CC 攻击的方法，包括限制请求速率和连接数、设置 IP 黑白名单、关闭慢速连接等。通过 `limit_req_zone` 和 `limit_conn_zone` 等指令，管理员可以有效控制单一 IP 的访问频率。此外，还建议设置文件类型和请求大小限制，并使用 Fail2Ban 工具监控日志，自动封禁异常 IP。这些措施有助于提升网站的安全性和稳定性。

查看详情

无图

ix ixyzero.com / 2024-11-02 16:50

Hive SQL如何找出最大的连续操作天数

本文探讨了在 Hive SQL 中计算用户的最大连续操作天数的实现方法。通过窗口函数和日期差计算，文章详细展示了如何找出连续在线的天数，适用于数据分析中的活跃用户筛选。同时还介绍了结合分位数和平均值分析操作频率的查询技巧。

查看详情

无图

ix ixyzero.com / 2024-11-02 16:50

Hive SQL 中的分号、下划线等tips整理

本文整理了 Hive SQL 中的一些实用技巧，包括使用 `\073` 替代分号进行字符串分割、通过转义实现下划线匹配、布尔类型的条件比较，以及在复杂类型字段（如数组或映射）中插入空值的操作方法。这些技巧可以帮助开发者在处理特殊符号和复杂数据类型时，避免语法错误和查询结果不准确的问题，为 Hive SQL 查询优化提供了实用参考。

查看详情

无图

bl blog.nsfocus.net / 2024-11-02 16:27