需求文档

需求分档的区别--需求分析文档和需求规格说明书

这一周碰到了一个神坑,就是关于需求文档的编写这个问题上的,一开始没有说清楚需求文档究竟是需求分析还是需求规格说明书这个问题,因此就往需求分析上写了,结果发现,居然是要需求规格说明书,这个就很坑了,吃力不讨好。因此在这里发一篇文章警醒自己,在工作上要弄清楚相关文字的含义,避免做无用功和吃力不讨好的事情。 在这里要声明一点,以下文字是转载一位在csdn的博客主机场信息系统研究员的文章的,文章链接地址为http://blog.csdn.net/lejuo/article/details/21085613 如果侵犯了相关版权信息,请在评论下方留言,会尽快处理此事件 项目组成员在针对要开发的系统做需求调研后,就要编写对应的需求说明书。 作为软件工程师,你就得知道需求分析说明书和需求规格说明书的区别,以期在正确的时候编写正确的需求文档。 两者有何不同: (1)面向对象上不同 需求分析说明书往往面向业务人员、

git-shell 沙盒绕过(CVE-2017-8386)

这次漏洞分为两部分,一个是任意文件读取,一个是命令执行,下面先来讲述yi'xi 读取任意文件 这个实在是骚的不行。。。比如说利用help页面绕过git-shell拦截这一点是真的骚 下面为绕过git-shell语句 ssh -p 22 -i id_rsa -t git@172.17.0.2 "git-upload-archive '--help'" 这里进去的是帮助页面,但是这里有一个骚操作shift +e 然后输入想要读取的文件路径就可以成功读取了。 通过git执行命令: 输入感叹号‘!’后。。。加命令就好了 和上面一样,

ghost 迁移时遇到的坑

在上篇基于docker 搭建的环境中,docker 快速搭建真的帮了很大的忙,这次尝试自己搭建,结果遇到了不少坑。 第一个坑是nodejs的环境配置问题. apt install 的nodejs以及npm的版本问题。。这个版本很老很旧。。。没有办法直接用,只有上nodejs 官网下载源码进行编译。。烦死了哦。。。 第二个坑是npm的环境包问题。。。ghost 根据你的数据库类型不同需要你安装不同类型的npm包,像什么sqlite3 之类的。。。当然最坑的一点是要将它移到/usr/bin/中。。。网上说移动到/usr/local/sbin/中这个我反而没成功而报一堆错。。。还有需要注意一点是。。。有些时候需要将npm 进行一些简单的设置,如

stringbleed 事件分析报告

夭寿啦!stringbleed公关啦! 0x01. 事件概述 在2016年12月,Ezequiel Fernandez 和Bertin Berviszai在一次FUZZ测试中发现了SNMP(简单网络管理协议)的v1和v2版本协议存在授权认证和访问控制绕过漏洞,至少有78种型号的网络接入和IoT设备受此漏洞影响,攻击者可以利用该漏洞远程获得相关设备的读写权限,进而控制设备。这一漏洞被发现者命名为Stringbleed,受影响的设备产品类型涉及路由器、VoIP网关、IoT设备和其他拨号网关等。 官方的CVE和NVD漏洞库对此漏洞分配的编号为CVE-2017-5135。在这个漏洞的帮助下,可以利用任意字符串或整数值来绕过SNMP的访问控制,以及完成某些特定设备中SNMP代理所要求的身份验证,甚至获取到目标设备完整的远程读写(read/write)权限。除此之外,可以在MIB(管理信息库)中写入任意字符串,在无需猜测community string的情况下轻而易举地从目标设备中获取到类似用户密码这样的敏感信息。 这个漏洞修复并不简单,

docker-简明教程-run-简介

命令形式 docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...] OPTION 这里面分为3个部分来讲,分别为运行模式,网络设置,容器设置 docker 运行模式分为detached和foreground模式 但我们决定运行启动一个容器的时候,我们首先需要确定的是这个容器是以前台还是后台模式启动 -d 以detached模式运行,并且输出新的容器ID -i 让stdin保持开启,甚至在不attached模式开启的情况上也让stdin 开启 -t 弹出一个虚拟的TTY窗口 -a attach STDIN STDOUT / or STDERR --sig-proxy

docker简易教程 -(1)

开始 基础信息 首先在这里要明确几个概念 镜像 什么是镜像 镜像就是一个只读的模板。 容器 什么是容器 容器是正在跑起来的鬼东西! 镜像和容器的关系 镜像可以生成容器,用户对容器进行修改后也可以生成新镜像 然后说个什么鬼东西!直接跑起来再说! docker 查看当前正在运行的容器 docker ps docker 搜索镜像 这里我们以搜索ubutnu为例 docker search ubuntu docker 拉取镜像 继续以拉取ubuntu为例 docker pull ubuntu docker 非持久型运行进入shell 以ubuntu为例

travel

重庆4日+成都1日游记 (内容持续填充)

这是一篇拖了很久的日记了,去重庆游玩是在2015年的时候,但是我之前的博客并没有搞出来,因为这次有需求,所以重新整理出来。 看到两篇差不多的先翻出来:传送门1 传送门2 part 1 基础线路介绍 第一天 机票买的时候是很欢乐,虽然并不是特价,我们到达重庆机场的时候已经是下午5-6点的时候了。 首先是坐地铁到解放碑,时间有点长,如果没有记忆错,大概时间长度应该为1小时又15分钟。 第一天晚上在解放碑的酒店入住 晚上在解放碑后面的地方走走以及解决吃食问题,地点在附近的一条好像叫解放碑美食街上面解决,第一天是吃烧烤。。。印象深刻的神火。。。巨难吃!不建议去吃! 然后随便看看夜景(不过重庆的夜街没什么好逛的,大部分关门都比较早,当然了,你也可以选择小鸟鸡麻),然后就回酒店 第二天

k2yk

记基于python文件自动同步系统打造过程-架构

欢迎评论区拍砖 如图(图画的有点渣,大家见谅啦): 业务功能解释 目标文件夹分为两部分: 基础文件区 活动数据区 这里听起来已经知道这两个部分是分别有什么用途了吧 一个是存储基本文件的,另外一个是运行程序的活动数据存放地点,两者互不干扰 DB存放分为两种 服务器DB 正常运作服务器DB 服务器DB主要存放的有: 文件的版本校验值 文件的版本内容 文件路径 文件名 对应ID编号 客户端DB则只有 文件的版本校验值 文件路径 文件名 对应ID编号 服务端定期检查文件是否更新,或者遇到管理者发出更新信号,立刻更新数据,并且下发通知信号 客户端定期请求服务器检查校验值是否出错,在获取新文件时,可以通过服务器以及已完成更新的客户端

反向代理端口-with_google_module

nginx 反向代理网站 没错 这是一片水文 当你看到这篇文章的时候 我已经对第一篇文章的ng编译做了两个比较大的改动,第一个是新增了两个模块: ngx_http_google_filter_module应该是国人写的一个ng插件模组,在这里要谢谢这位大大,附上github传送门 这篇东西移植简单,执行起来非常快速堪称经典 (简直就是文档典范) ngx_http_sub_module 这个是替换响应头的一个模组,以支持google的网络服务 当然了,我这里只是测试用,并没有实际操作,希望gfw的各位大佬们看到以后,别封我就好了 第二个改动是新增快速缓存功能,基于均衡负载的基础之上,增加了ng的缓存功能,减少了后端服务器的压力 参考过的链接

k2yk

基于 docker 的 nginx+ghost 博客环境折腾笔记

基于 docker 的 nginx+ghost 博客环境折腾笔记 这篇就是你所看到的这个博客搭建的详细折腾笔记 虽然也称不上是折腾,但是也是遭遇了许多坑坑的 感谢遇到了docker这样的好东西,不然像我这样的大手脚不知道要重装系统多少次了、 虽然说过不搞太多运维的东西,但是还是要把过程发下来的 ghost 环境搭建 像我这样的懒鬼,当然是用docker 这样的快速搭建来进行了 docker 使用十分简便这里就不详细提及了 docker 配置可以执行参考docker 的官方文档 在进行ghost容器执行的时候,有几点需要注意 需要更改配置文件的东西 并不建议直接使用他的初始脚本进行部署,因为需要进行域名更改以及其他一些变动,所以在docker 在部署容器的时候有个地方需要注意就是,不要直接 docker run