2024-11-19 厉飞雨 阅读(425) 评论(0) 赞(20)

<p><strong>【简介】</strong></p> <p>Python是<strong>一种动态解释型的编程语言</strong> 。<strong>Python</strong> <strong>可以在</strong> <stron...

2024-11-16 厉飞雨 阅读(294) 评论(0) 赞(16)

<h3>前言 {#前言}</h3> <p>这段时间，想着把以后在博客网站上的图片都换成webp，压缩加，加载也能快一点。但是不知道有什么好的工具批量生成。</p> <p>最后搜了一下，发现python是有库的，那就很简单了，接下来直接看代码。</p> <h3>正文 {#正文}</h3>...

2024-11-16 厉飞雨 阅读(393) 评论(0) 赞(15)

Could not fetch URL https://pypi.python.org/simple/runlike/: There was a problem confirming the ssl certificate: \[SSL: CERTIFICATE_VERIFY_FAILED\] certificate verify failed (_ssl.c:618) - s...

2024-11-16 厉飞雨 阅读(303) 评论(0) 赞(15)

<p>python计算经纬度是否在划片区内</p> <p>在python中要判断一个经纬度点是否在一个特定的区域内，可以使用shapely库来判断点是否在多边形内。</p> <p><code>from shapely.geometry import Point, Polygon</code>&l...

2024-11-16 厉飞雨 阅读(341) 评论(0) 赞(15)

<p>随便写点东西吧。</p> <p>Django的Class based view十分好用，也很灵活。其中DeleteView（ <a href="https://docs.djangoproject.com/en/1.10/ref/class-based-views/generic-editing/#django.view...

2024-11-16 厉飞雨 阅读(451) 评论(0) 赞(16)

<p>老文一篇，几个月以前发在【代码审计】小密圈里的文章，当时是写一个系列（Django安全漫谈），抽出其中的一部分，分享一下。</p> <p>在黑盒测试的情况下，如何判断一个站是否是Django开发的？以下这些方法，很多都能在我的博客（ <a href="https://51tbox.com/">https:...

2024-11-16 厉飞雨 阅读(414) 评论(0) 赞(15)

<p>Django发布了新版本1.11.5，修复了500页面中可能存在的一个XSS漏洞，这篇文章说明一下该漏洞的原理和复现，和我的一点点评。</p> <h2><a href="#0x01">0x01 补丁分析</a> {#0x01}</h2> <p>因为官方说明是500页面中...

2024-11-16 厉飞雨 阅读(402) 评论(0) 赞(21)

<p>在开发国际化网站的时候，难免会与时区打交道，通用CMS更是如此，毕竟其潜在用户可能是来自于全球各地的。Django在时区这个问题上下了不少功夫，但是很多资深的开发者都有可能尚未完全屡清楚Django中各种时间的实际意义和使用方法，导致写出错误的代码；作为安全研究人员，时区问题也可能和一些安全问题挂钩，比如优惠券的过期时间、订单的下单与取消时间等，如果没有考虑时...

2024-11-16 厉飞雨 阅读(323) 评论(0) 赞(19)

<p>目前市面上有非常多的模板系统，其中最知名最好用的就是<code>DTL</code>和<code>Jinja2</code>。 <code>DTL</code> 是 <code>Django Template Language</code> 三个单词的缩写，也就是D...

2024-11-16 厉飞雨 阅读(501) 评论(0) 赞(21)

Django数据库 --------- ### MySQL驱动程序安装 使用 Django 来操作 MySQL ，实际上底层还是通过 Python 来操作的。因此想要用 Django 来操作 MySQL ，首先还是需要安装一个驱动程序。 在 Python3 中，驱动程序有多种选择。比如有 pymysql 以及 mysqlclient 等。这里我们就使用 mysqlclie...