什么是越权攻击越权攻击（Authorization Bypass）是一种安全漏洞，它允许攻击者在未经授权的情况下访问系统或资源，或执行不应该具有权限的操作。这种攻击通常发生在身份验证和授权机制的不当实施中。越权攻击可能导致敏感数据的泄露，功能滥用，或其他不安全行为。 常见的越权攻击水平越权攻击者尝试访问与他拥有相同权限的用户的资源。 比如 接口设计为 http://localhost/user

概述发送邮件，一个发送，一个接收，在软件中一般都是使用发送。 发送需要一个邮箱，这时候需要去那邮箱进行授权。 邮箱类型 SMTP服务器地址 端口号 QQ邮箱 smtp.qq.com 465或587 sina邮箱 smtp.sina.cn 465或587 126邮箱 smtp.126.com 465或994 aliyun邮箱 smtp.aliyun.com 465或994

概述https://github.com/alibaba/spring-cloud-alibaba/wiki/Sentinel spring cloud alibaba sentinel https://sentinelguard.io/zh-cn/docs/dashboard.html sentinel单独的地址，主要是脱离spring cloud 环境使用、架构说明等内容 sentinel

下载安装官网：https://nacos.io/zh-cn/ 进入官网后，找到文档，找到生态融合，找到spring cloud。就看文档开整就可以了。 从github的release中下载压缩包。 安装JDK8 安装maven 1unzip nacos-server-2.2.3.zip 配置简单权限认证（鉴权，nacos自带的鉴权）如果需要其他的鉴权，可以查看文档。 修改conf/ap

spring cloud的微服务组件注册中心：eruka 配置中心：config 断路器：hystrix 网关：zuul/gateway 分布式追踪系统：sleuth + zipkin 服务之间调用：feign + ribbon 所以通讯协议：http restful spring cloud alibaba的微服务组件注册中心：nacos 配置中心：nacos 断路器：sentin

前言学完C语言语法之后，没有方向。网上搜索，搜索到tinyhttpd是超轻量型Http server, 使用C语言开发，全部代码只有502行(包括注释)，附带一个简单的Client，可以通过阅读这段代码理解一个 Http Server 的本质。 但是发现根本看不懂，或者不知道从哪里入手。 还是要学下去的。 下载源码github上都是fork的，没有找到官方地址。但是都大同小异，源码没有变化。找星多

概述c语言是一个非跨平台的语言。c语言是最接近底层的高级语言。硬件上有不同的CPU指令集就有不同的汇编。所以c语言编译时，是由编译器来翻译的，所以编译器有着不同的标准。如果完全不同就乱了，所以有ISO出的Cxx标准。 ISOhttps://www.iso.org/ 官网 搜索c compiler 这里要购买的，没有用。 GUN GCC查看C语言标准： gcc –version 没看出来

开发环境安装编译器linuxgcc 一个用于linux系统下的编程语言编译器。 windowsMInGW 是Minimalist GNU for Windows的缩写。MinGW就是windows下gcc的版本。 下载安装后，配置环境变量。 验证gcc -v 编辑器sublime Codeblocks 历史C语⾔言标准ANSI C 或者 C891989年C语言标准被批准，这个版本的C语言标准

man命令man 是 manuals 说明书的缩写。所有命令都可以使用man 命令进行查看该命令的说明书。 所有命令一般都支持命令 -h 或者 -？ 或者 -help –help之类的查看帮助。 用户管理添加组命令： 1groupadd 组名 添加用户命令： 1234# 添加用户并创建一个同名的组useradd 用户名# 添加指定组的用户useradd -g 用户组ID 用户名 设置密码命

prometheus安装prometheus在此次的使用中，当做时序库。使用版本prometheus-2.45.0.linux-amd64.tar.gz。 下载及解压1234mkdir -p /opt/prometheus可以使用wget 下载 prometheus-2.45.0.linux-amd64.tar.gztar xf prometheus-2.45.0.linux-amd64.tar.