文件上传漏洞 简介文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令（webshell）的能力。文件上传在互联网应用中是很正常的需求，问题不是出现在需求上，而是在文件上传服务器后服务器如何处理、解析

跨站脚本攻击 跨站脚本攻击跨站脚本攻击（Cross-Site Scripting,XSS）是指通过存在安全漏洞的 Web 网站注册用户的浏览器内运行非法的 HTML 标签或 JavaScript 进行的一种攻击。当被攻击者登录到存在恶

场景 1输入法一定是安全的吗？在之前也曾曝出不少输入法搜集用户信息获取照片权限，通讯录权限，等。 试想一下当你使用某种聊天工具，在跟朋友探讨一件商品，过了一会儿，在某度，某宝，某东可能就推荐了。 发现呢是已经推送了，神奇的输入法 场

钓鱼网站钓鱼网站是指欺骗用户的虚假网站。钓鱼网站的基本特征是，其界面基本与真实网站一致，充满诱导性，通过表单交互来欺骗消费者或者窃取访问者提交的账号和密码信息。钓鱼网站是互联网中最常碰到的一种诈骗方式，通常伪装成银行及电子商务、窃取用

前言起初神创造天地，天地处于一片混沌状态，神说，要有光，于是便有了光。———《圣经》 概述Sentry是一款国外的异常监控开源服务，名字翻译过来就是“哨兵”。有没有感觉像《冰与火》里的守夜人，其实也差不多，把 bug 想成异鬼就行了

个人学习 docker 整理的一些资料和 demo，后续会根据新用到的功能不定期更新，有问题欢迎留言 背景docker 这个东西是什么就不介绍了，百度/google 有很多，写这篇文章的初衷是记录一下自己在学习过程中的坑

一、 基于 sentry-cli 上传 第一步：安装 sentry-cli12# 记得全局安装，这样方便点npm install @sentry/cli -g 第二步：登陆 sentry-cli123456# 如果你用的是官方版，

一、SENTRY 数据软清理 （清理完不会释放磁盘，如果很长时间没有运行，清理时间会很长）12345# 登陆 sentry_worker_1 容器$ docker exec -it sentry_onpremise_worker_1

一个完整的前端监控平台包括三个部分：数据采集与上报、数据整理和存储、数据展示。本文要讲的就是其中的第一个环节——数据采集与上报。下图是本文要讲述内容的大纲，大家可以先大致了解一下：，可以用它来写一些简单的 DEMO，帮助加深理解。再结合

一、安装 docker 1.Windows Docker 安装https://www.runoob.com/docker/windows-docker-install.html 2.MacOS Docker 安装https://www