Zen.Wu

2011年12月20日中华人民共和国国务院令第613号公布，中华人民共和国国务院令（第613号） 根据2017年3月1日《国务院关于修改和废止部分行政法规的决定》第一次修订，中华人民共和国国务院令（第676号） 根据2018年3月19日《国务院关于修改和废止部分行政法规的决定》第二次修订，中华人民共和国国务院令（第698号） 根据2019年3月2日《国务院关于修改部分行政法规的决定》第三次修订，中

系统集成合同管理的内容 系统集成合同管理是管理建设方和承建方的关系，保证承建方的实际工作满足合同要求的过程，其内容包括： - 合同签订管理 - 合同履行管理 - 合同变更管理 不包括合同违约管理，合同违约是指信息系统项目合同当事人一方或双方不履行或不适当履行合同义务，应承担因此给对方造成的经济损失的赔偿责任。对合同违约的管理主要包括对建设单位违约的管理、对承建单位违约的管理、对其他类型违约的管理。

创建了.gitignore文件，在多个仓库中初始化和切换，发现过滤规则不生效，真是醉了。翻查百度，解决核心在于清除本地缓存，方法如下： git rm -r --cached . git add . git commit -m 'update .gitignore' //windows 使用的命令是 git commit -m "update .gitignore" //需要使用双引号

最近收到一份网络安全检查清单（如下，有删减），再加上部分的 IBM AppScan 里的安全漏洞，提取了出来，并完善内容做了说明，非原创仅方便在自己在日常工作中遇到时可查； 非原创，辅助说明内容持续更新； 可见：AppScan安全扫描工具 - IBM Security App Scan Standard 序号 问题类型 问题描述 解决方案 1Druid未授权访问漏洞 Druid未授权访问漏洞 Dr

本文摘录2020年12月份学习总结，创建日期 2020-12-16 210505，有修改。 2020年下半年的软考高项考试，终于通过了尽管这并没有什么卵

转载： 总结很全面，平平而谈中把众多的项目管理过程、方法都进行了讲述。 本人做项目经理工作多年，感到做这个工作最要紧的就是要明白什么是因地制宜、因势利导，只有最合适的，没有什么叫对的，什么叫错的，项目经理最忌讳的就是完美主义倾向，尤其是做技术人员出身的，喜欢寻找标准答案，耽误了工作进度，也迷茫了自己。以下是本人一些做项目的个人体会，写出来供大家指点，在讨论过程中共同提高水平。 项目开始阶段是一个最

1. Referrer referrer是HTTP请求header的报文头，用于指明当前流量的来源参考页面。通过这个信息，我们可以知道访客是怎么来到当前页面的。这对于网站分析（Web Analytics）非常重要，可以用于分析不同渠道流量分布、用户搜索的关键词等。 但是，这个字段同时会造成用户敏感信息泄漏（如：带有敏感信息的重置密码URL，若被Web Analytics收集，则存在密码被重置的危险

1. hexo源码上存到git 1.1. 创建仓库、或创建分支 仓库用coding的，稍微比github快，于是建立了私人仓库等，配置ssh等。过程略。 1.2. 新建仓库 1.3. 初始化仓 快速初始化仓库，我点了 no ，啥都不需要的。 1.4. 查看仓库 查看仓库，coding是在新加坡的服务器，感觉还是妥妥的，虽然偶尔抽风。密钥绑定，这里略略。 2. 行命令 记住自己仓库地址，或初始化。在

内容安全策略，Content-Security-Policy，缩写 CSP，其核心思想十分简单：网站通过发送一个 CSP 头部，来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。 在SiteAzure的3.0版本配置文件web.config中，增加了这个防XSS的神器。 yaml 下面详细介绍如何使用 CSP 防止 XSS 攻击。 1. CSP是什么 跨域

自从考完高项后，博客的一堆笔记就这样放着了（信息系统项目管理师），但我想，博客还是想继续长期用用的，于是计划： - 公司内网的学习笔记的转录 - Vue学习内容 - Linux学习内容 - 历史文章 --- 目前博客是部署到 github+gitee+coding，双11入了腾讯CVM，同时兼顾学习Centos和Nginx，于是博客也部署到CVM，就成了 github+gitee+coding+C