技术栈
web app
逻极
5 天前
人工智能
·
ai
·
agent
·
ai编程
·
web app
Spec-Kit 实战指南:从零到一构建“照片拖拽相册”Web App
实战目标:使用 Spec-Kit v0.9.2 构建一个支持 拖拽排序 + 自动按日期分组 的照片相册管理器 技术栈:Vite + React + SQLite + SortableJS AI 工具:Claude Code(原生支持 /speckit 命令) 时间预估:45 分钟完成全流程(含宪法、规格、生成、验证) 成果:生产就绪、可部署的完整项目
weixin_30777913
5 天前
java
·
开发语言
·
云计算
·
aws
·
web app
AWS Elastic Beanstalk 实现 Java 应用高可用部署指南
在云计算环境中,实现一个复杂的Java应用程序的高可用性部署需要综合考虑应用程序架构、数据库管理和基础设施自动化。AWS提供多种服务来支持此类需求,但使用AWS Elastic Beanstalk是最适合的解决方案,因为它直接满足了应用程序在Apache Tomcat上部署和高可用性的要求。以下将详细解释为什么这是正确的,并描述如何实施该解决方案。
weixin_30777913
6 天前
python
·
fastapi
·
web app
用Python和FastAPI构建一个完整的企业级AI Agent微服务脚手架
步骤1:项目架构设计目录结构:步骤2:核心依赖和配置app/core/config.py:app/core/logging.py:
星光一影
6 天前
mysql
·
微信小程序
·
php
·
uniapp
·
html5
·
web app
打车/网约车、代驾、顺风车/拼车、货运、租车等多种出行服务的一站式解决方案
在数字化出行需求日益多元化的今天,我们正式推出基于微服务架构、整合代驾、顺风车、货运、租车等多种服务的一站式出行平台,为运营商提供功能完备、体验流畅、快速上线的智慧出行解决方案。
CS Beginner
9 天前
java
·
intellij-idea
·
web app
【IDEA】记录webapp下创建相同目录的一次错误
学习后端JavaWeb中第一个图片和第二张图片有什么区别?很明显,第一张图片是直接创建com.example.api这个目录,而不是像第二张图片逐渐创建com、example、api、dao目录,这两者是不同的。 特别是在mybatis-config.xml中配置扫描路径:
爱知菜
12 天前
chroma
·
web app
在Azure webapp中搭建 基于chroma的 RAG agent
ChromaDB是一个向量数据库,可以用于RAG。Agent基于chroma 1.3 和 python3.12 版本搭建,部署到Azure app function的webapp上。遇到连个问题,记录一下:
2401_88540551
1 个月前
科技
·
物联网
·
安全
·
小程序
·
宠物
·
web app
·
智能手表
定位守护童年,科技构筑安全屏障
清晨七点半,小明妈妈送孩子到达校门口后驱车前往公司。手机APP上显示着“小明已进入校园”,她的脸上露出一丝安心的笑容。
合作小小程序员小小店
1 个月前
后端
·
python
·
mysql
·
django
·
web app
web开发,学院培养计划系统,基于Python,FlaskWeb,Mysql数据库
web开发,学院培养计划系统,基于Python,FlaskWeb,Mysql数据库。需要定制或是demo的公司,商家,个体朋友可以联系我们哦。
牢七
1 个月前
web app
小迪web自用笔记59
Xxe,xmlXxe与ssrf类似(服务器错误引用外部资源),不过那个是因为没过滤本地。*Xml是传输存储数据的,你要在里面取出数据的话,后端就会解析这个语言,如果XML中有恶意代码被解析就会造成攻击。
牢七
1 个月前
web app
小迪Web自用笔记58
Rce命令执行代码执行漏洞。代码执行转化为命令执行。Eval后面直接输入system包含也可以将命令转换为代码,开启PHP环境直接写入。
牢七
1 个月前
web app
小迪web自用笔记55
Csp安全策略启用的话只允许加载本地的图片,可以访问本地,但是数据出不去,也引用不了。其实还有另一种写法
牢七
1 个月前
web app
小迪自用web笔记53
svg,二进制后缀图片(感觉跟那个传输格式莫名的有点像)Pdf和svg都是属于文件的格式,如果上传文件,就可以上传这个东西,获取他的执念地址,然后当你打开访问这个图片的时候就会弹出东西。
牢七
1 个月前
web app
小迪web自用笔记54
前情要领↑由于这个靶场是在线的不是自己本地的,自己用阿里云域名搭的,有人登进去直接把防护开了。30min后(不过我记得前面好像有一个是专门他搞了个搭建网站的视频来着,明天搞搞)
牢七
1 个月前
web app
小迪Web自用笔记52
XSS跨站这个漏洞是要引诱用户点击的。浏览器js执行机制,会执行载入页面的js代码。这玩意我在看其他课程的时候听说过,就是搞个透明网站钓鱼你的信息,你打开的是这个网站,但实际上跳转的是另一个网站,另一个网站就是我的钓鱼网站。
牢七
1 个月前
web app
小迪web自动笔记50
文件包含:如果想要调用数据库查询,直接用include,这个文件中的代码就会被调用。无论你是什么格式,都会被当成脚本执行。
牢七
1 个月前
web app
小迪web自用笔记49
目录权限:如果一开始没有过滤,我开启目录权限,让用户可以读取,但是不能执行。解码还原:有些图片是这种东西。
牢七
1 个月前
web app
小迪web自用笔记48
原生态的意思就是说你不知道对方的源码也不知道对方的具体信息,只有一个上传点在那里测。你要满足三个条件①有重命名的东西*(几乎不可能)
牢七
1 个月前
web app
小迪web自用笔记47
文件上传第1句话的意思就是,如果你在JPG文件中写入了后门代码,如果正常的话它是解析不了的(执行不了,你网站上发图片就给你图片解析,图片解析怎么可能解析执行PHP?)也连接不了。除非有解析漏洞(把图片格式解析成脚本格式执行)。
牢七
1 个月前
web app
小迪web自用笔记44
注入详解基础:SELECT查询,INSERT添加,DELETE FROM删除谁(只用id),UPDATE修改
合作小小程序员小小店
1 个月前
数据库
·
后端
·
mysql
·
django
·
web app
web开发,在线%校园,论坛,社交管理%系统,基于html,css,python,django,mysql
经验心得 帮客户做在线校园论坛社交管理系统demo时,用Django+MySQL+HTML/CSS这套组合,最大的感受是 “高效又需控细节”。Django的ORM帮咱们省了大量写 SQL 的时间,快速实现了用户注册登录、帖子发布、评论互动这些核心功能,前台后台咱们直接模板套用,使用dtl语法处理就行。