每个团队都应知道的API安全威胁
目录
每个团队都应知道的API安全威胁
分页和资源限制不安全
如何防止分页攻击
API密钥生成不安全
如何保护API密钥池
密钥暴露
如何防止密钥暴露
DDoS攻击
防止DDoS攻击
服务器没有设置正确的SSL
如何设置正确的SSL
缓存头设置不正确
如何设置正确的缓存头
记录和监控不足
如何正确添加API日志记录
没有保护内部端点
没有处理授权
如何修正授权
每个团队都应知道的API安全威胁
随着越来越多的数据以API方式暴露,API的安全性变得越来越重要。由于API提供了对大量数据的直接访问,绕过了浏览器的预防措施,因此常会有SQL注入和XSS等问题。
API安全性的第一件事是,对你的API进行检测,以检测和阻止常见攻击以及未知的对象。在OWASP安全API列表中,你可以看到常见的API 漏洞和安全风险 。
分页和资源限制不安全
大多数API提供对作为实体列表(例如/users
或/widgets
)的资源的访问。诸如浏览器之类的客户端,通常会过滤并分页浏览此列表,以限制返回给客户端的数量,如下所示:
First Call: GET /items?skip=0&take=10
Second Call: GET /items?skip=10&take=10
但是,如果该实体具有任何PII (Personally Identifiable Information, 个人识别信息 ) 或其他敏感信息,则黑客很可能会抓取该端点以获取数据库中信息。这可能是最危险的。这也便于竞争对手了解组织的运行状况,或者为诈骗者提供获取大型电子邮件列表的方式。查看如何清除Venmo数据
初级的保护机制是检查请求数据总量,如果大于100或1000,则会引发业务错误。但这样组,也带来了两个问题:
对于数据API,合法客户可能需要获取并同步大量记录,例如通过cron任务调度。人为地限制分页大小可能会迫使你的API访问过于频繁,从而降低整体吞吐量。最大限制是为了确保满足内存和可伸缩性要求(并防止某些DDoS攻击),而不是为了保证安全性。
不能真正防止黑客攻击,黑客使用如下脚本(在重复访问之间随机睡眠)就可以绕过限制。
skip = 0
while True: response = requests.post('https://api.acmeinc.com/widgets?take=10&skip=' + skip), headers={'Authorization': 'Bearer' + ' ' + sys.argv[1]}) print("Fetched 10 items") sleep(randint(100,1000)) skip += 10
如何防止分页攻击
为了防止分页攻击,你应该跟踪在一定时间段内每个用户或API密钥,访问了单个资源的多少个次。通过在用户级别跟踪API资源访问,你可以在用户或API密钥达到阈值(例如在一个小时内访问1,000,000次)后阻止它们。像验证码一样,这会减慢黑客利用你的API的速度。
API密钥生成不安全
大多数API受某种API密钥或JWT(JSON Web令牌)保护。由于API安全工具可以检测到异常的API行为并自动阻止对API密钥的访问,因此这提供了一种天然的方式来跟踪和保护你的API。但是,黑客会通过生成大量用户和使用大量API密钥来绕过这些机制,就像网络黑客会使用大量IP地址来规避DDoS保护一样。
如何保护API密钥池
抵御此类攻击的最简单方法是要求使用方注册你的服务并生成API密钥。可以使用Captcha和2-Factor身份验证来阻止Bot(机器人)的暴力访问。除非有商业合作需求,否则注册你的服务的新用户不应具有以编程方式生成API密钥的能力。
密钥暴露
使用API的方式会增加密钥暴露的可能性:
允许API访问的时间段如果不提前设置好,这会增加黑客获得未过期的有效API密钥的可能性。
API的使用者因为可以直接访问密钥,那就会存在将包含API密钥的CURL命令意外地复制/粘贴到公共论坛(如GitHub Issues或Stack Overflow中)的风险。
API密钥通常承载令牌,一旦暴露,用户身份也就容易被获取。
如果由于用户错误而暴露了密钥,那么你可能会以为你是API提供者。因此需要通过添加防止意外暴露的保护措施来帮助他们。
如何防止密钥暴露
防止密钥暴露的最简单方法是利用两个令牌而不是一个。一个刷新令牌被存储为环境变量,并且只能用于生成短暂的访问令牌。与刷新令牌不同,这些短暂的令牌可以访问资源,但是有时间限制,例如数小时或数天。
客户将存储刷新令牌和其他API密钥。然后,你的SDK将在SDK初始化时或最后一个访问令牌到期时生成访问令牌。如果将CURL命令粘贴到GitHub等其他公共论坛中,那么黑客将只能在有限的时间内使用它。
DDoS攻击
API开辟了全新的业务模型,客户能够以编程方式访问你的API平台。但是,这会使DDoS保护变得棘手。大多数DDoS保护,目的是阻止恶意请求,但仍然需要让受信任用户通过。这就需要对HTTP请求进行分析识别,以检查机器人流量看起来像什么。
防止DDoS攻击
关于API的神奇之处在于,几乎每个访问都需要一个API密钥。如果请求没有API密钥,则可以自动拒绝它。
那么,如何处理经过身份验证的请求?最简单的方法是利用每个API密钥的速率限制计数器,例如每分钟处理X个请求,并使用429 HTTP response
拒绝超过阈值的那些请求。有多种算法可以做到这一点,例如漏斗和固定窗口计数器。
服务器没有设置正确的SSL
数据可能由于错误配置的SSL证书或允许非HTTPS流量而泄漏。
对于现代应用程序,几乎没有理由接受非HTTPS请求,但是客户可能会错误地从其应用程序或暴露API密钥的CURL发出非HTTP请求。
如何设置正确的SSL
通过Qualys SSL Test或类似工具测试SSL的设置。
你还应该阻止所有在负载均衡器中完成的非HTTP请求。你还应该删除所有HTTP标头,保证只有HTTPS请求才能访问。如果你的API仅由你自己的应用使用,或者只能在服务器端访问,请查看REST API跨域资源共享权威指南
缓存头设置不正确
对动态数据的访问,API提供可API密钥的范围。因此你的缓存头要真能够正确使用API密钥的范围,以防止交叉污染。例如,具有代理服务器的客户可能使用多个API密钥,一个用于开发,一个用于生产。
如何设置正确的缓存头
你应该确保正确配置了Cache-Control标头。
app.use((req, res, next) => { res.setHeader('Cache-Control', 'no-store, no-cache, must-revalidate'); res.setHeader('Pragma', 'no-cache'); // ... });
记录和监控不足
大多数系统入侵研究表明,检测到数据泄漏的时间超过200天。如果你没有适当的API日志记录和监视,攻击者可以继续使用相同的漏洞,甚至可以探测更多漏洞。
如何正确添加API日志记录
你应该确保API日志记录不仅跟踪API请求本身,而且还应绑定到用户以对用户行为分析,数据并至少存储一年。Moesif API Security之类的解决方案为API产品提供了一整套API监视和分析功能,并且只需几分钟即可开始使用。
没有保护内部端点
不能因为未记录内部端点,而想当然认为黑客无法调用它。因此,除了使用身份验证和授权方案进行保护之外,你还应确保这些内部端点完全不暴露于公网。而这可以在负载均衡器或API网关中完成,提供多级安全性(一种常见的预防策略)。
没有处理授权
虽然大多数API开发人员都会添加诸如API密钥或OAuth之类的全局身份验证方案来验证人员身份,但实现授权却很困难,授权并且需要与身份验证分开进行。授权涉及检查此人(已被识别)是否可以访问特定资源。
因为授权是基于你的应用程序逻辑,因此你的授权标识符具有不规律性,否则黑客可以通过迭代轻松测试不同的id。对于在插入时id自增的SQL数据库尤其如此。
如何修正授权
确保已授权身份验证的用户有权访问所需的资源。这可能涉及检查链接到相关对象的用户ID或访问控制列表(ACL)。有关如何处理授权的更多信息,请查看我们的文章“为RESTful API构建身份验证和授权的步骤”。
译文链接: https://dzone.com/articles/top-10-api-security-threats-every-api-team-should
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- 旭东的SQL Server宝典
接下来旭东给大家介绍旭东宝典的第三个成员SQL Server。SQL Server 是微软(Microsoft)公司推出的关系型数据库管理系统。1 旭东的SQL Server宝典常用语句系列旭东的SQL Server宝典常用语句系列使用详解旭东的SQL Server宝典常用语句系列(一)使用SELECT语句选择表格数据(指…...
2024/3/29 6:15:49 - mybatis中#与$的区别
MyBatis中使用parameterType向SQL语句传参,parameterType支持的类型可以是基本类型int,String,HashMap和java自定义类型。在SQL中引用这些参数的时候,可以使用两种方式:#{parameterName}${parameterName}首先,我们说一下这两种引用参数时的区别:使用 #{parameterName}引用…...
2024/3/29 6:15:48 - 图像的多项式变换,透视变换
几何变换的基本概念 对原始图像,按照需要改变其大小、形状和位置的变化 变换的类型:二维平面图像的几何变换、三维图像的几 何变换、由三维向二维平面的投影变换等 二维图像几何变换的定义 对于原始图像f(x,y),坐标变换函数 x’ = a(x,y); y’ = b(x,y) 唯一确定了几何变换:…...
2024/3/29 6:15:47 - javaweb后台开发框架
系统简介 JavaWeb专业版,企业级开发框架SpringBoot+Layui+Thymeleaf+MybatisPlus开发权限(RBAC)及内容管理框架,框架中集成了权限管理、模块管理,数据库管理、富文本编辑器(已集成ueditor,kindeditor),后台支持多主题切换、布局管理、广告管理、配置管理、字典管理、切图管理…...
2024/3/29 6:15:46 - PlantSimulation2D导入及删除背景布局
PlantSimulation2D导入布局## 整理CAD DWG文件:正常工艺规划完成的布局图 存在较大的杂文件,且有很多信息并不是我们需要的,如果直接导入,小伙伴们会发现很多时候会爆出尺寸超限问题以下是操作流程。1、打开用Cad 打开DWG文件(此处需要注意,现在2D软件很多,但是对于布局图…...
2024/4/8 18:14:34 - hadoop入门分析(一)- 基本架构
hadoop入门分析(一)- 基本架构 这里呢我们将简单的对大数据进行一个初步的认识,毕竟大家都知道,无论是学习一项新技术还是一项新的什么其他的技能,光靠死记硬背是很难背下来的。重要的是对于你要掌握的东西的一个理解,有了理解,那就容易多了不是。所以人狠话不多,废…...
2024/4/15 4:40:35 - python numpy运行
numpy 介绍 numpy (numerical Python)是目前python 的值计算中最为重要的基础块,大多数计算包都提供了基于Mum py的科学函数功能,将Mumpy的数据对象最为数据交换的通用语 Numpy 特点 1.提供高效多维数组 2.提供了基于数组的便捷算术操作及广播传播 3.对数据进行快速的矩阵计算…...
2024/3/28 7:52:49 - 逆变器死区延时补偿的问题
1、设置逆变器死区的原因?逆变器是桥式电路,上下桥臂都是由开关管,为了避免上下桥臂同时导通,需要设置死区时间保证上桥臂开关段关断之后下桥臂开关管再导通。2、逆变器的非线性特性是什么?由于开关管本身存在开通时间和关段时间,电压驱动型元件的外部电压需要上升到一定…...
2024/3/29 0:05:18 - python-不知道一个元素在列表哪个位置,如何修改
在处理列表数据时,有时候会遇到需要将列表中的某个元素修改,但是又不知道这个元素在列表中哪个位置,如何修改? 思路: 1、判断列表中是否存在需要修改的元素 2、使用index找出元素所在位置索引 3、将该索引位置的元素重新赋值 看代码示例: lists=[a,b,c,d,e,h,g] # 将列表…...
2024/3/29 0:05:17 - IPCA: Instrumented Principal Component Analysis 计算部分
IPCA: Instrumented Principal Component Analysis 计算部分代码解释 承接之前讲过的IPCA的理论部分,下面讨论IPCA的计算问题,当工具变量没有正交性的假设时,要对下面的目标函数做最大化: ∑t=1Ttr((ΓT[Zt−1TZt−1/N]Γ)−1ΓT(xtTxt)Γ)/T\sum_{t=1}^T tr\left( (\Gamm…...
2024/3/29 0:05:19 - 叮,你收到一份云原生景观简介
目录叮,你收到一份云原生景观简介云原生景观的四层1.供应层(Provisioning)2.运行时层(Runtime)3.编排和管理层(Orchestration & Management )4.应用程序定义和开发层(Application Definition & Development)跨所有层运行的工具可观察性与分析(Observability …...
2024/3/29 6:15:43 - 注册中心-Eureka 基础篇
注册中心-Eureka 基础篇 文章目录注册中心-Eureka 基础篇前言项目环境1.什么是注册中心?1.1 服务注册1.2 服务发现1.3 整体流程图2.什么是 Eureka?3.部署 Eureka Server 服务端依赖引导类application.yaml 配置文件4.部署 Eureka Client 客户端依赖引导类application.yaml 配…...
2024/3/29 6:15:42 - 异步电机的复矢量模型
1、为什么要坐标变换?坐标变换的原因:所有的交流电机绕组的电感都随着转子位置的变化而变化,因此,只要电机的转子在旋转,交流电机的电压方程就是一个时变的微分方程,这样的方程是很难以分析的。借助参考坐标系变换理论,可以将交流的物理变量由时变为方程转为时不变方程,…...
2024/4/3 3:24:33 - “Exception in thread “AWT-EventQueue-0“ java.lang.NullPointerException“如何解决
如何处理空指针异常"Exception in thread “AWT-EventQueue-0” java.lang.NullPointerException" package GUI;import java.awt.Button; import java.awt.Dimension; import java.awt.FlowLayout; import java.awt.Frame; import java.awt.TextComponent; import ja…...
2024/3/29 6:15:40 - Kafka-生产者分区策略、数据可靠性、Exactly Once,消费者消费方式、分区分配策略、故障处理
文章目录Kafka生产者1 分区策略2 数据可靠性保证3 Exactly Once语义Kafka消费者1 消费方式2 分区分配策略3 offset的维护4 故障处理细节 Kafka生产者 1 分区策略 1)分区的原因 (1)方便在集群中扩展,每个Partition可以通过调整以适应它所在的机器,而一个topic又可以有多个P…...
2024/3/29 6:15:40 - leetcode【每日一题】733. 图像渲染 Java
题干 有一幅以二维整数数组表示的图画,每一个整数表示该图画的像素值大小,数值在 0 到 65535 之间。 给你一个坐标 (sr, sc) 表示图像渲染开始的像素值(行 ,列)和一个新的颜色值 newColor,让你重新上色这幅图像。 为了完成上色工作,从初始坐标开始,记录初始坐标的上下左…...
2024/3/29 6:15:38 - 自写搜索文件程序与everything对比的一些感想
1、自己编写了一个搜索文件的小程序,感觉很不错,心想与everything应该差不多吧,就下载了everything最新版(老电脑里用过,知道它搜索快;新电脑买了时间不长,没安装)和另外两款搜索软件 2、一用才知道自己的运行太慢了,everything和另两款软件都是一眨眼就完成,我这里还…...
2024/3/29 6:15:37 - 折半排序
/*折半排序*/ void BinaryInsertSort(int R[], int n) {int i, j, low, mid, high, temp;for (i = 1; i < n; i++){low = 0;high = i - 1;temp = R[i];while (low <= high) //找到合适的插入位置high+1{mid = (low + high) / 2;if (temp < R[mid]){high = mid - 1;…...
2024/4/16 2:37:06 - javaweb企业级后台开发框架
系统简介 JavaWeb专业版,企业级开发框架SpringBoot+Layui+Thymeleaf+MybatisPlus开发权限(RBAC)及内容管理框架,框架中集成了权限管理、模块管理,数据库管理、富文本编辑器(已集成ueditor,kindeditor),后台支持多主题切换、布局管理、广告管理、配置管理、字典管理、切图管理…...
2024/3/29 6:15:35 - TreeSet和HashSet
目录TreeSet1、特性2、通过构造方法自定义排序规则3、通过包装达到线程安全4、TreeSet 迭代5、关于是否可以保存null 元素HashSet1、特性:2、迭代异常同TreeSet3、性能TreeSet介绍:避免重复元素以及对元素进行排序,非线程安全1、特性元素唯一不保留插入顺序元素升序排序非线…...
2024/3/29 6:15:34
最新文章
- List实现(2)| LinkedList
参考:LinkedList 源码分析 在Java中,LinkedList是一个双向链表,实现了List和Deque接口,可以被当作列表(List)、队列(Queue)或者双端队列(Deque)使用。它允许…...
2024/4/18 23:08:47 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - 开启 Keep-Alive 可能会导致http 请求偶发失败
大家好,我是蓝胖子,说起提高http的传输效率,很多人会开启http的Keep-Alive选项,这会http请求能够复用tcp连接,节省了握手的开销。但开启Keep-Alive真的没有问题吗?我们来细细分析下。 最大空闲时间造成请求…...
2024/4/18 3:43:19 - 解析大语言模型训练三阶段
大语言模型的训练过程一般包括3个阶段:预训练(Pre-training)、SFT(有监督的微调,Supervised-Finetuning)以及RLHF(基于人类反馈的强化学习,Reinforcement Learning from Human Feedb…...
2024/4/17 22:18:45 - 416. 分割等和子集问题(动态规划)
题目 题解 class Solution:def canPartition(self, nums: List[int]) -> bool:# badcaseif not nums:return True# 不能被2整除if sum(nums) % 2 ! 0:return False# 状态定义:dp[i][j]表示当背包容量为j,用前i个物品是否正好可以将背包填满ÿ…...
2024/4/18 18:47:03 - 【Java】ExcelWriter自适应宽度工具类(支持中文)
工具类 import org.apache.poi.ss.usermodel.Cell; import org.apache.poi.ss.usermodel.CellType; import org.apache.poi.ss.usermodel.Row; import org.apache.poi.ss.usermodel.Sheet;/*** Excel工具类** author xiaoming* date 2023/11/17 10:40*/ public class ExcelUti…...
2024/4/18 8:11:38 - Spring cloud负载均衡@LoadBalanced LoadBalancerClient
LoadBalance vs Ribbon 由于Spring cloud2020之后移除了Ribbon,直接使用Spring Cloud LoadBalancer作为客户端负载均衡组件,我们讨论Spring负载均衡以Spring Cloud2020之后版本为主,学习Spring Cloud LoadBalance,暂不讨论Ribbon…...
2024/4/18 8:11:47 - TSINGSEE青犀AI智能分析+视频监控工业园区周界安全防范方案
一、背景需求分析 在工业产业园、化工园或生产制造园区中,周界防范意义重大,对园区的安全起到重要的作用。常规的安防方式是采用人员巡查,人力投入成本大而且效率低。周界一旦被破坏或入侵,会影响园区人员和资产安全,…...
2024/4/18 8:11:56 - VB.net WebBrowser网页元素抓取分析方法
在用WebBrowser编程实现网页操作自动化时,常要分析网页Html,例如网页在加载数据时,常会显示“系统处理中,请稍候..”,我们需要在数据加载完成后才能继续下一步操作,如何抓取这个信息的网页html元素变化&…...
2024/4/17 23:48:57 - 【Objective-C】Objective-C汇总
方法定义 参考:https://www.yiibai.com/objective_c/objective_c_functions.html Objective-C编程语言中方法定义的一般形式如下 - (return_type) method_name:( argumentType1 )argumentName1 joiningArgument2:( argumentType2 )argumentName2 ... joiningArgu…...
2024/4/18 0:31:55 - 【洛谷算法题】P5713-洛谷团队系统【入门2分支结构】
👨💻博客主页:花无缺 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 本文由 花无缺 原创 收录于专栏 【洛谷算法题】 文章目录 【洛谷算法题】P5713-洛谷团队系统【入门2分支结构】🌏题目描述🌏输入格…...
2024/4/18 8:12:27 - 【ES6.0】- 扩展运算符(...)
【ES6.0】- 扩展运算符... 文章目录 【ES6.0】- 扩展运算符...一、概述二、拷贝数组对象三、合并操作四、参数传递五、数组去重六、字符串转字符数组七、NodeList转数组八、解构变量九、打印日志十、总结 一、概述 **扩展运算符(...)**允许一个表达式在期望多个参数࿰…...
2024/4/18 17:23:55 - 摩根看好的前智能硬件头部品牌双11交易数据极度异常!——是模式创新还是饮鸩止渴?
文 | 螳螂观察 作者 | 李燃 双11狂欢已落下帷幕,各大品牌纷纷晒出优异的成绩单,摩根士丹利投资的智能硬件头部品牌凯迪仕也不例外。然而有爆料称,在自媒体平台发布霸榜各大榜单喜讯的凯迪仕智能锁,多个平台数据都表现出极度异常…...
2024/4/18 23:06:50 - Go语言常用命令详解(二)
文章目录 前言常用命令go bug示例参数说明 go doc示例参数说明 go env示例 go fix示例 go fmt示例 go generate示例 总结写在最后 前言 接着上一篇继续介绍Go语言的常用命令 常用命令 以下是一些常用的Go命令,这些命令可以帮助您在Go开发中进行编译、测试、运行和…...
2024/4/18 21:25:02 - 用欧拉路径判断图同构推出reverse合法性:1116T4
http://cplusoj.com/d/senior/p/SS231116D 假设我们要把 a a a 变成 b b b,我们在 a i a_i ai 和 a i 1 a_{i1} ai1 之间连边, b b b 同理,则 a a a 能变成 b b b 的充要条件是两图 A , B A,B A,B 同构。 必要性显然࿰…...
2024/4/18 18:47:03 - 【NGINX--1】基础知识
1、在 Debian/Ubuntu 上安装 NGINX 在 Debian 或 Ubuntu 机器上安装 NGINX 开源版。 更新已配置源的软件包信息,并安装一些有助于配置官方 NGINX 软件包仓库的软件包: apt-get update apt install -y curl gnupg2 ca-certificates lsb-release debian-…...
2024/4/18 15:01:51 - Hive默认分割符、存储格式与数据压缩
目录 1、Hive默认分割符2、Hive存储格式3、Hive数据压缩 1、Hive默认分割符 Hive创建表时指定的行受限(ROW FORMAT)配置标准HQL为: ... ROW FORMAT DELIMITED FIELDS TERMINATED BY \u0001 COLLECTION ITEMS TERMINATED BY , MAP KEYS TERMI…...
2024/4/18 3:18:41 - 【论文阅读】MAG:一种用于航天器遥测数据中有效异常检测的新方法
文章目录 摘要1 引言2 问题描述3 拟议框架4 所提出方法的细节A.数据预处理B.变量相关分析C.MAG模型D.异常分数 5 实验A.数据集和性能指标B.实验设置与平台C.结果和比较 6 结论 摘要 异常检测是保证航天器稳定性的关键。在航天器运行过程中,传感器和控制器产生大量周…...
2024/4/18 12:50:28 - --max-old-space-size=8192报错
vue项目运行时,如果经常运行慢,崩溃停止服务,报如下错误 FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed - JavaScript heap out of memory 因为在 Node 中,通过JavaScript使用内存时只能使用部分内存(64位系统&…...
2024/4/18 21:24:56 - 基于深度学习的恶意软件检测
恶意软件是指恶意软件犯罪者用来感染个人计算机或整个组织的网络的软件。 它利用目标系统漏洞,例如可以被劫持的合法软件(例如浏览器或 Web 应用程序插件)中的错误。 恶意软件渗透可能会造成灾难性的后果,包括数据被盗、勒索或网…...
2024/4/18 8:47:13 - JS原型对象prototype
让我简单的为大家介绍一下原型对象prototype吧! 使用原型实现方法共享 1.构造函数通过原型分配的函数是所有对象所 共享的。 2.JavaScript 规定,每一个构造函数都有一个 prototype 属性,指向另一个对象,所以我们也称为原型对象…...
2024/4/18 21:24:54 - C++中只能有一个实例的单例类
C中只能有一个实例的单例类 前面讨论的 President 类很不错,但存在一个缺陷:无法禁止通过实例化多个对象来创建多名总统: President One, Two, Three; 由于复制构造函数是私有的,其中每个对象都是不可复制的,但您的目…...
2024/4/18 8:12:50 - python django 小程序图书借阅源码
开发工具: PyCharm,mysql5.7,微信开发者工具 技术说明: python django html 小程序 功能介绍: 用户端: 登录注册(含授权登录) 首页显示搜索图书,轮播图࿰…...
2024/4/18 18:47:01 - 电子学会C/C++编程等级考试2022年03月(一级)真题解析
C/C++等级考试(1~8级)全部真题・点这里 第1题:双精度浮点数的输入输出 输入一个双精度浮点数,保留8位小数,输出这个浮点数。 时间限制:1000 内存限制:65536输入 只有一行,一个双精度浮点数。输出 一行,保留8位小数的浮点数。样例输入 3.1415926535798932样例输出 3.1…...
2024/4/18 0:24:11 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57