Django作为一款成熟的Python Web开发框架提供了丰富的内置功能,如ORM(对象关系映射)、Admin管理界面、URL分发、模板系统、表单处理等,使得开发者能够快速搭建Web应用,大幅提高了开发效率。以前写过一篇博文《Django+Vue快速实现博客网站》介绍了通过Djang+Vue快速实现博客网站,django+vue作为个人博客来说稍显复杂,部署起来也比较麻烦,Vue的单页面架构也不利于SEO,更简单的解决方案其实还是用django的模板系统快速构建web应用,对于个人博客来说部署和运维更加简单也利于SEO。下面介绍如何快速的通过django模板系统快速实现个人博客。 ...
在Django项目中集成Pytest进行单元测试可以提高测试的灵活性和效率,相比于Django自带的测试框架,Pytest提供了更为丰富和强大的测试功能。本文通过一个实际项目ishareblog介绍django集成pytest进行自动化单元测试实战。 ...
今天在尝试用pytest进行django的单元测试,pytest用的数据库是sqlite3,在window环境下测试得好好的,但是放到linux环境下就报错,具体是报django.core.exceptions.ImproperlyConfigured: SQLite 3.9.0 or later is required (found 3.8.2).的错。 ...
一、软件定义安全SDSec产生的背景 软件定义安全(Software Defined Security,SDSec)的产生背景主要源于传统网络安全防护方法在面对复杂网络环境时的不适应性,以及软件定义网络(SDN)技术的发展和应用。 ...
网络安全威胁的不断演变和增长,网络攻击的种类和数量也在不断增加,攻防对抗实战演练在即,让我们一起了解一下常见网络攻击方式及防御方法。 1. DDOS攻击(分布式拒绝服务攻击) 借助于C/S(客户端/服务器)技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击,从而成倍地提高拒绝服务攻击的威力。 防护方法: 所有的主机平台都有低于DDOS的设置,基本的有: ...
一、什么是漏洞管理 安全漏洞是网络或网络资产的结构、功能或实现中的任何缺陷或弱点,黑客可以利用这些缺陷或弱点发起网络攻击,获得对系统或数据的未经授权的访问,或以其他方式损害组织。常见漏洞的示例包括可能允许某些类型的恶意软件进入网络的防火墙配置错误,或可能允许黑客接管设备的操作系统远程桌面协议中未修补的错误。 ...
一、问题现象 今天在迁移hexo的.md博客文件到django的博客程序的时候报错了,具体报错信息如下。 1 2 3 4 5 6 7 8 9 File "D:\project\pythonproject\work\ishareblog\venv\lib\site-packages\django\db\backends\mysql\base.py", line 75, in execute return self.cursor.execute(query, args) File "D:\project\pythonproject\work\ishareblog\venv\lib\site-packages\MySQLdb\cursors.py", line 206, in execute res = self._query(query) File "D:\project\pythonproject\work\ishareblog\venv\lib\site-packages\MySQLdb\cursors.py", line 319, in _query db.query(q) File "D:\project\pythonproject\work\ishareblog\venv\lib\site-packages\MySQLdb\connections.py", line 254, in query _mysql.connection.query(self, query) django.db.utils.OperationalError: (1366, "Incorrect string value: '\\xF0\\x9F\\x98\\x82\\xE5\\x93...' for column 'content' at row 1") ...
一、传统软件开发面临的安全挑战 传统软件开发面临的安全挑战主要包括以下几个方面: 安全意识和文化的缺乏:在传统软件开发过程中,往往缺乏对安全性的足够重视和深入理解。开发团队可能更注重功能的实现和交付时间,而忽视了安全性在软件开发过程中的重要性。这种缺乏安全意识和文化的环境使得软件容易受到各种安全威胁的攻击。 代码漏洞和缺陷:在软件开发过程中,由于人为错误、不安全的编程实践或缺乏足够的安全测试,代码中可能存在各种漏洞和缺陷。这些漏洞和缺陷可能被攻击者利用,从而实现对系统的未授权访问、数据泄露或系统破坏等攻击。 依赖的第三方组件和库的安全问题:传统软件开发通常依赖于各种第三方组件和库来加速开发过程。然而,这些第三方组件和库可能存在安全漏洞或已知的安全问题,如果未经过充分的安全验证和测试,就可能会被引入到软件中,从而给软件带来安全隐患。 安全的配置和管理:在软件开发和部署过程中,如果配置不当或管理不善,可能会导致安全问题。例如,错误的权限设置、不安全的网络连接、未加密的敏感数据等,都可能成为攻击者的目标。 应对新型攻击和威胁的能力不足:随着网络攻击技术的不断发展和新型威胁的出现,传统软件开发可能无法及时应对这些新型攻击和威胁。例如,零日漏洞、勒索软件、分布式拒绝服务攻击(DDoS)等新型攻击手段可能给软件带来严重的安全风险。 为了应对这些安全挑战,传统软件开发需要采取一系列措施来加强安全性。这包括提高开发团队的安全意识和技能、加强代码审查和测试、对第三方组件和库进行充分的安全验证和测试、实施安全的配置和管理等。此外,还可以引入安全左移等新的安全开发方法,将安全性作为软件开发的核心考量因素,从源头上降低安全风险。 ...
DevOps(Development和Operations的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。这是一种重视“软件开发人员(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的文化、运动或惯例,是一个软件开发方法论。 ...
一、什么是DevOps DevOps(Development和Operations的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。这是一种重视“软件开发人员(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的文化、运动或惯例,是一个软件开发方法论。 ...