1.列出你常用的linux命令

答：vim/touch/cat/tail/grep/cd/chmod/mv/rm等

2.测试接口时，常会遇到需要传入不同参数来测试不同场景，如何实现

答：自己写方法，并添加到test中去。详细代码后期补充。

3.浏览器中输入一个URL后，详细说明将会发生什么

答：1.解析URL

2.通过DNS找到域名对应的服务器IP

3.浏览器与服务端进行TCP三次握手  

  第一次握手：客户端向服务器端发送请求；

  第二次握手：服务器收到请求并确认；

  第三次握手：客户端收到服务器的回复指令并返回确认

4.请求和传输数据

5.浏览器渲染页面

4.如何查看linux系统进程

答：ps -aux 或ps -aux | grep java

5.如何查看linux实时日志文件

答：tail -f 

6.如何查看Linux的CPU信息

答：cat /proc/cpuinfo

7.进程和线程的区别

答：1.定义：

进程：进程有一定独立功能的程序，是系统进行资源分配和调试的一个独立单位

线程：线程是进程的一个实体，它比进程更小的能独立运行的基本单位

2.关系：

同一个进程的多个线程之间可以并发执行；

相对进程而言，线程可以与同进程中的其他线程共享数据

3.区别：

1）一个程序至少有一个进程，一个进程至少有一个线程

2）线程的划分惊讶小于进程，使得多线程程序的并发性高

3）进程在执行过程中拥有独立的内存单元，而多个线程共享内存，从而提高运行效率

4）每个进程有独立的运行入口和出口，线程不能独立运行

5）多线程的意义在于一个应用程序中，有多个执行部分可以同时执行。

4.优缺点

线程执行开销小，但不利于资源的管理和保护

进程正相反

8.给定一无序列表，如何去重，代码实现

答：

1)解法一：

ids = [1,2,3,3,4,2,3,4,5,6,1]

new_ids = []

for id in ids:

  if id not in new_ids:

    news_ids.append(id)

print(new_ids)

2)解法二：

ids = [1,2,3,4,3,2,5]

new_ids = list(set(ids))

print(new_ids)

9.代码写说二分法查找

答：时间复杂度:O(log2n);

def Search(array,t):

    low = 0

    height = len(array)-1

    while low < height:

        mid = (low+height)/2

        if array[mid] < t:

            low = mid + 1

        elif array[mid] > t:

            height = mid - 1

        else:

            return array[mid]

    return -1

if __name__ == "__main__":

    print(Search([1,5,6,8,10,15,18,25],5))

10.给一个数据库表，一个Order表，有商户id，订单id, 商品数量，与商品单价，求某商户的销售额，写sql

答：

SELECT id, (num * price) as sum_price FROM Order ORDER BY id

11.接口测试时主要关注什么

答：状态码与消息值

12.HTTP错误中503代表什么意思

答：5XX为服务器返回的错误，其中503代表了服务不可用是的一种状态，可能是服务器正在维护或者暂停了，或是CPU占用的频率大导致的。

13.selenium中如何定位动态元素

答：1) xpath 2)动态元素的规律 3)找到父元素，通过dom结构定位

14.求一有序列表[1,2,3,4,4,4,5,6]中4的区间，代码实现

答：

def get_all_index(self, arr, target):

return [i for i, a in enumerate(arr) if a == target]

If __name__ == “__main__”:

arr = [1,2,3,4,4,4,5,6]

target = 4

s = get_all_index(arr, target)

print(s[0], s[-1])

15.用代码判断一个IP是否正确

答：

1)解法一

try:

first = int(input(“请输入第一个1-255数字：”))

second = int(input(“请输入第二个0-255的数字:”))

third = int(input(“请输入第三个0-255的数字：”))

fourth = int(input(“请输入第四个0-255的数字：”))

except Exception as e:

print(“请输入数字”)

if 1 <= first <= 255:

if 0<= second <= 255:

if 0<= third <= 255:

if 0 <= fourth <= 255:

print(“IP %s.%s.%s.%s有效” % (first, second, third, fourth))

else:

print(“IP无效”)

2)解法二：

import re    

def judge_legal_ip(one_str):  

    ''''' 

    正则匹配方法 

    判断一个字符串是否是合法IP地址 

    '''      

compile_ip=re.compile('^((25[0-5]|2[0-4]d|[01]?dd?).)’

’{3}(25[0-5]|2[0-4]d|[01]?dd?)$')    

    if compile_ip.match(one_str):    

        return True    

    else:    

        return False     

def judge_legal_ip2(one_str):  

    ''''' 

    简单的字符串判断 

    '''  

    if '.' not in one_str:  

        return False  

    elif one_str.count('.')!=3:  

        return False  

    else:  

        flag=True  

        one_list=one_str.split('.')  

        for one in one_list:  

            try:  

                one_num=int(one)  

                if one_num>=0 and one_num<=255:  

                    pass  

                else:  

                    flag=False  

            except:  

                flag=False  

        return flag  

if __name__=='__main__':  

ip_list=['','172.31.137.251','100.10.0.1000','1.1.1.1','12.23.13',

'aa.12.1.2','12345678','289043jdhjkbh']  

    for one_str in ip_list:  

        if judge_legal_ip(one_str):  #正则方法  

        #if judge_legal_ip2(one_str):  #字符串方法  

            print ('{%s} is a legal ip address!' % (one_str))

        else:  

            print ('{%s} is not a legal ip address!' % (one_str))

16.数据库左连接和右连接有什么区别，结果上有什么不同。

答：左连接是以左表为基准，右连接是以右表为基准。结果看具体情况，相同的是不足的地方会显示为NULL

17.给一个二叉树，算法实现树的先序、中序后序

答：先序：根左右；中序：左根右；后序：左右根

//输出

void Visit(BiTree T){

    if(T->data != '#'){

        printf("%c ",T->data);

    }

}

//先序遍历

【个税法迎第七次大修 起征点调至每年6万元】备受关注的个人所得税法修正案草案19日提请十三届全国人大常委会第三次会议审议，这是个税法自1980年出台以来第七次大修，也将迎来一次根本性变革：工资薪金、劳务报酬、稿酬和特许权使用费等四项劳动性所得首次实行综合征税；个税起征点由每月3500元提高至每月5000元（每年6万元）

之前的标准：

目前，国内薪资水平比较高的，当然是IT工作人员们，那么之前的税收政策对于月薪1.2W的IT工程师（毕业学员平均水平）来说，需要交多少税呢？小编以北京为例：

可以看出，扣除五险一金后，月薪是9336，按照之前的税率表格计算，（9336-3500）*20%-555(速算扣除数)=612.2

改完之后，怎么算呢？目前还没有公布细则，如果仅是提高个税起征点。

（9336-5000）*10%-105(速算扣除数)=328.6

注意：如果起征点是5000的话，9336-5000=4336 正好匹配到2档 10%税率

新的起征点对于1.2W月薪人群来说，能少交283.6元（可以买好多鸡腿），可见1.2W是一个临界点（再高就要匹配20%税率了）。对于扣除后月薪不足5000的来说，是个大福利，不用交税了。

这次税改，可为千呼万唤始出来. 之前网易做了个调查，经济学家和网友们，针对个税情况进行了投票：

左侧为经济学家观点，右侧为广大吃瓜网友的观点，大部分吃瓜网友，都认为工薪阶层赋税过重。近期，这不崔叔也不断爆料就连明星们都认为税高，采用各种方式避税嘛。

面对明星们“没事走两步” 就可上百万的收入，十分扎心。这么多的钱，小编见都没见过。

最后，小编看了下目前全国主要城市的平均收入，不禁倒吸一口凉气

1 压缩管理

1.1 bunzip2

1.1.1 功能说明

.bz2文件的解压缩程序。

1.1.2 语法

bunzip2 [-fkLsvV][.bz2压缩文件]

1.1.3 补充说明

bunzip2可解压缩.bz2格式的压缩文件。bunzip2实际上是bzip2的符号连接，执行bunzip2与bzip2 -d的效果相同。

1.1.4 参数

　-f或--force 　解压缩时，若输出的文件与现有文件同名时，预设不会覆盖现有的文件。若要覆盖，请使用此参数。

　-k或--keep 　在解压缩后，预设会删除原来的压缩文件。若要保留压缩文件，请使用此参数。

　-s或--small 　降低程序执行时，内存的使用量。

　-v或--verbose 　解压缩文件时，显示详细的信息。

　-l,--license,-V或--version 　显示版本信息。

1.2 bzip2

1.2.1 功能说明

.bz2文件的压缩程序。

1.2.2 语法

bzip2 [-cdfhkLstvVz][--repetitive-best][--repetitive-fast][- 压缩等级][要压缩的文件]

1.2.3 补充说明

bzip2采用新的压缩演算法，压缩效果比传统的LZ77/LZ78压缩演算法来得好。若没有加上任何参数，bzip2压缩完文件后会产生.bz2的压缩文件，并删除原始的文件。

1.2.4 参数

　-c或--stdout 　将压缩与解压缩的结果送到标准输出。

　-d或--decompress 　执行解压缩。

　-f或--force 　bzip2在压缩或解压缩时，若输出文件与现有文件同名，预设不会覆盖现有文件。若要覆盖，请使用此参数。

　-h或--help 　显示帮助。

　-k或--keep 　bzip2在压缩或解压缩后，会删除原始的文件。若要保留原始文件，请使用此参数。

　-s或--small 　降低程序执行时内存的使用量。

　-t或--test 　测试.bz2压缩文件的完整性。

　-v或--verbose 　压缩或解压缩文件时，显示详细的信息。

　-z或--compress 　强制执行压缩。

　-L,--license,

　-V或--version 　显示版本信息。

　--repetitive-best 　若文件中有重复出现的资料时，可利用此参数提高压缩效果。

　--repetitive-fast 　若文件中有重复出现的资料时，可利用此参数加快执行速度。

　-压缩等级 　压缩时的区块大小。

1.3 cpio

1.3.1 功能说明

备份文件。

1.3.2 语法

cpio [-0aABckLovV][-C <输入/输出大小>][-F <备份档>][-H <备份格式>][-O <备份档>][--block-size=<区块大小>][--force-local][--help][--quiet][--version]

或 cpio [-bBcdfikmnrsStuvV][-C <输入/输出大小>][-E <范本文件>][-F <备份档>][-H <备份格式>][-I <备份档>][-M <回传信息>][-R <拥有者><:/.><所属群组>][--block-size=<区块大小>][--force-local][--help][--no-absolute-filenames][--no-preserve-owner][--only-verify-crc][--quiet][--sparse] [--version][范本样式...]

或 cpio [-0adkiLmpuvV][-R <拥有者><:/.><所属群组>][--help][--no-preserve-owner][--quiet] [--sparse][--version][目的目]

1.3.3 补充说明

cpio是用来建立，还原备份档的工具程序，它可以加入，解开cpio或tra备份档内的文件。

1.3.4 参数

　-0或--null 　接受新增列控制字符，通常配合find指令的"-print0"参数使用。

　-a或--reset-access-time 　重新设置文件的存取时间。

　-A或--append 　附加到已存在的备份档中，且这个备份档必须存放在磁盘上，而不能放置于磁带机里。

　-b或--swap 　此参数的效果和同时指定"-sS"参数相同。

　-B 　将输入/输出的区块大小改成5210 Bytes。

　-c 　使用旧ASCII备份格式。

　-C<区块大小>或--io-size=<区块大小> 　设置输入/输出的区块大小，单位是Byte。

　-d或--make-directories 　如有需要cpio会自行建立目录。

　-E<范本文件>或--pattern-file=<范本文件> 　指定范本文件，其内含有一个或多个范本样式，让cpio解开符合范本条件的文件，格式为每列一个范本样式。

　-f或--nonmatching 　让cpio解开所有不符合范本条件的文件。

　-F<备份档>或--file=<备份档> 　指定备份档的名称，用来取代标准输入或输出，也能借此通过网络使用另一台主机的保存设备存取备份档。

　-H<备份格式> 　指定备份时欲使用的文件格式。

　-i或--extract 　执行copy-in模式，还原备份档。

　-l<备份档> 　指定备份档的名称，用来取代标准输入，也能借此通过网络使用另一台主机的保存设备读取备份档。

　-k 　此参数将忽略不予处理，仅负责解决cpio不同版本间的兼容性问题。

　-l或--link 　以硬连接的方式取代复制文件，可在copy-pass模式下运用。

　-L或--dereference 　不建立符号连接，直接复制该连接所指向的原始文件。

　-m或preserve-modification-time 　不去更换文件的更改时间。

　-M<回传信息>或--message=<回传信息> 　设置更换保存媒体的信息。

　-n或--numeric-uid-gid 　使用"-tv"参数列出备份档的内容时，若再加上参数"-n"，则会以用户识别码和群组识别码替代拥有者和群组名称列出文件清单。

　-o或--create 　执行copy-out模式，建立备份档。

　-O<备份档> 　指定备份档的名称，用来取代标准输出，也能借此通过网络　使用另一台主机的保存设备存放备份档。

　-p或--pass-through 　执行copy-pass模式，略过备份步骤，直接将文件复制到目的目录。

　-r或--rename 　当有文件名称需要更动时，采用互动模式。

　-R<拥有者><:/.><所属群组>或

　----owner<拥有者><:/.><所属群组> 　在copy-in模式还原备份档，或copy-pass模式复制文件时，可指定这些备份，复制的文件的拥有者与所属群组。

　-s或--swap-bytes 　交换每对字节的内容。

　-S或--swap-halfwords 　交换每半个字节的内容。

　-t或--list 　将输入的内容呈现出来。

　-u或--unconditional 　置换所有文件，不论日期时间的新旧与否，皆不予询问而直接覆盖。

　-v或--verbose 　详细显示指令的执行过程。

　-V或--dot 　执行指令时，在每个文件的执行程序前面加上"."号

　--block-size=<区块大小> 　设置输入/输出的区块大小，假如设置数值为5，则区块大小为2500，若设置成10，则区块大小为5120，依次类推。

　--force-local 　强制将备份档存放在本地主机。

　--help 　在线帮助。

　--no-absolute-filenames 　使用相对路径建立文件名称。

　--no-preserve-owner 　不保留文件的拥有者，谁解开了备份档，那些文件就归谁所有。

　-only-verify-crc 　当备份档采用CRC备份格式时，可使用这项参数检查备份档内的每个文件是否正确无误。

　--quiet 　不显示复制了多少区块。

　--sparse 　倘若一个文件内含大量的连续0字节，则将此文件存成稀疏文件。

　--version 　显示版本信息。

1.4 gunzip

1.4.1 功能说明

解压文件。

1.4.2 语法

gunzip [-acfhlLnNqrtvV][-s <压缩字尾字符串>][文件...] 或 gunzip [-acfhlLnNqrtvV][-s <压缩字尾字符串>][目录]

1.4.3 补充说明

gunzip是个使用广泛的解压缩程序，它用于解开被gzip压缩过的文件，这些压缩文件预设最后的扩展名为".gz"。事实上gunzip就是gzip的硬连接，因此不论是压缩或解压缩，都可通过gzip指令单独完成。

1.4.4 参数

　-a或--ascii 　使用ASCII文字模式。

　-c或--stdout或--to-stdout 　把解压后的文件输出到标准输出设备。

　-f或-force 　强行解开压缩文件，不理会文件名称或硬连接是否存在以及该文件是否为符号连接。

　-h或--help 　在线帮助。

　-l或--list 　列出压缩文件的相关信息。

　-L或--license 　显示版本与版权信息。

　-n或--no-name 　解压缩时，若压缩文件内含有远来的文件名称及时间戳记，则将其忽略不予处理。

　-N或--name 　解压缩时，若压缩文件内含有原来的文件名称及时间戳记，则将其回存到解开的文件上。

　-q或--quiet 　不显示警告信息。

　-r或--recursive 　递归处理，将指定目录下的所有文件及子目录一并处理。

　-S<压缩字尾字符串>或--suffix<压缩字尾字符串> 　更改压缩字尾字符串。

　-t或--test 　测试压缩文件是否正确无误。

　-v或--verbose 　显示指令执行过程。

　-V或--version 显示版本信息。

1.5 gzip

1.5.1 功能说明

压缩文件。

1.5.2 语法

gzip [-acdfhlLnNqrtvV][-S <压缩字尾字符串>][-<压缩效率>][--best/fast][文件...] 或 gzip [-acdfhlLnNqrtvV][-S <压缩字尾字符串>][-<压缩效率>][--best/fast][目录]

1.5.3 补充说明

gzip是个使用广泛的压缩程序，文件经它压缩过后，其名称后面会多出".gz"的扩展名。

1.5.4 参数

　-a或--ascii 　使用ASCII文字模式。

　-c或--stdout或--to-stdout 　把压缩后的文件输出到标准输出设备，不去更动原始文件。

　-d或--decompress或----uncompress 　解开压缩文件。

　-f或--force 　强行压缩文件。不理会文件名称或硬连接是否存在以及该文件是否为符号连接。

　-h或--help 　在线帮助。

　-l或--list 　列出压缩文件的相关信息。

　-L或--license 　显示版本与版权信息。

　-n或--no-name 　压缩文件时，不保存原来的文件名称及时间戳记。

　-N或--name 　压缩文件时，保存原来的文件名称及时间戳记。

　-q或--quiet 　不显示警告信息。

　-r或--recursive 　递归处理，将指定目录下的所有文件及子目录一并处理。

　-S<压缩字尾字符串>或----suffix<压缩字尾字符串> 　更改压缩字尾字符串。

　-t或--test 　测试压缩文件是否正确无误。

　-v或--verbose 　显示指令执行过程。

　-V或--version 　显示版本信息。

　-<压缩效率> 　压缩效率是一个介于1－9的数值，预设值为"6"，指定愈大的数值，压缩效率就会愈高。

　--best 　此参数的效果和指定"-9"参数相同。

　--fast 　此参数的效果和指定"-1"参数相同。

1.6 split

1.6.1 功能说明

切割文件。

1.6.2 语法

split [--help][--version][-<行数>][-b <字节>][-C <字节>][-l <行数>][要切割的文件][输出文件名]

1.6.3 补充说明

split可将文件切成较小的文件，预设每1000行会切成一个小文件。

1.6.4 参数

　-<行数>或-l<行数> 　指定每多少行就要切成一个小文件。

　-b<字节> 　指定每多少字就要切成一个小文件。

　-C<字节> 　与-b参数类似，但切割时尽量维持每行的完整性。

　--help 　显示帮助。

　--version 　显示版本信息。

　[输出文件名] 　设置切割后文件的前置文件名，split会自动在前置文件名后再加上编号。

1.7 tar

1.7.1 功能说明

备份文件。

1.7.2 语法

tar [-ABcdgGhiklmMoOpPrRsStuUvwWxzZ][-b <区块数目>][-C <目的目录>][-f <备份文件>][-F <Script文件>] [-K <文件>][-L <媒体容量>][-N <日期时间>][-T <范本文件>][-V <卷册名称>][-X <范本文件>]

[-<设备编号><存储密度>][--after-date=<日期时间>] [--atime-preserve]

[--backuup=<备份方式>] [--checkpoint][--concatenate][--confirmation][--delete]

[--exclude=<范本样式>] [--force-local][--group=<群组名称>]

[--help][--ignore-failed-read][--new-volume-scrip

举个简单的例子，现在很多水果店都把水果切好放那，你可以自由选择拿哪些，然后去结账。这里就是满足了人们的懒需求（不想洗水果，不想切水果，一次想吃很多种水果，嫌水果太多，嫌水果太少，总之你懂的。。。。。）。

那么，学习性产品是否要满足这样的懒需求呢？我不会告诉你的，哈哈，开个玩笑。

1、生活的懒需求让我们变得越来越不会生活，但我们享受这样的变化。当产品满足你的懒需求时，你会觉得特别高兴，会对他赞不绝口，这些其实我觉得没啥，说的不好听点，即使丧失了生活的本领如果还有挣钱的本领也是可以的（个人还是觉得生活本领不能丢失，不为自己也得为下一代着想）

2、换成学习产品呢？如果满足了你的懒需求，我们想象下场景会是这么样子的。

一睁眼，软件包已经下载到了你本地，安装以及帮你安装好，课件已经帮你翻到了xx页，代码已经帮你写好你拿来就用，问题已经帮你解决你都不用费脑子。。。。。。嗯，真好，如果有这样的产品服务我愿意花钱。可是然后呢？

3、总有一天你会自己单飞，谁也不是你永久的陪伴。那时候，下个软件不知道怎么下，装个jdk不知道变量怎么赔，给了你N个G资料懒得看，代码放那愣是看不懂，遇到问题瞬间变白只能到处问人。。。。。。。这就是学习中懒需求满足你之后你的结果。

4、上面说的可能有点概括，那么我们就举几个例子来说说。

a、真好，老师都已经为我们提供好了jmeter3.3安装包、安装方法步骤，甚至环境都给我们了。棒棒哒。

aa、N久之后，jmeter升级到了4.0，哪里去下载软件包啊，怎么安装啊，哎呀，环境老是出错啊，war包怎么运行啊，懒需求带给你的结果就是这样的

b、真好，老师给了我们课件文档，我再也不用记笔记了，哈哈

bb、N久之后，这个怎么弄来着，我忘了，我没记笔记，我没整理，这个讲过嘛不记得啊，这个是在哪里将来这。。。。。。。。嗯，活了这么久我们还是不懂的好记性不如烂笔头。自己总结记录的能和别人的一样嘛。

c、真好，我们直接能拿到源码，都不用自己敲代码，拿来就能用啦，哈哈，好省事。

cc、N久之后，我怎么看不懂代码了，这个是怎么处理的呀，我想改造下框架但是不会写代码了，框架有bug了不会解决啊，这个写法怎么不行啊。。。。。我们总觉得拿个现成的就好，其实是害了你。。。。。

5、真正好的学习性产品一定不是满足你的懒需求，甚至是和你的懒需求做对，是教你如何思考、解决问题。他不会告诉你A正确B错误，而是告诉你最优选择。这个世界不缺少好的学习性产品，而是缺少发现的人，因为我们都太懒了。

好了，瞎写了点，可能写的也不好，随便看看吧。突然想到我们的大学教育，本人在澳大利亚某大学做过交流的学生带过一年，我可以很负责任的说，那的大学教你思维，引导你解决问题，不会告诉你标准；而国内大学除**褪荁，全是标准。如果让我选择我会选择前者，因为他教会了万能的方法，而不是针对A的方法，他能让我在未来应对各种问题时可以通过思维、方法、分析来解决，而不是瞬间懵逼。

所以，如果一个学习性产品满足了你的懒需求，祝贺你，你会变得更差！

常见问题: 

1.XSS(CrossSite Script)跨站脚本攻击

XSS(CrossSite Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web 里面的html 代码会被执行，从而达

到恶意用户的特殊目的。

测试方法： 

在数据输入界面，添加记录输入：

，添加成功如果弹出对话框，表明此处存在一个XSS 漏洞。

或把url请求中参数改为

，如果页面弹出对话框，表明此处存在一个XSS 漏洞

修改建议：

过滤掉用户输入中的危险字符。对输入数据进行客户端和程序级的校验（如通过正则表达式等）。

Eg:对用户输入的地方和变量有没有做长度和对”<”,”>”,”;”,”’”等字符是否做过滤

2.CSRF与跨站脚本(XSS)

CSRF与跨站脚本(XSS)，是指请求迫使某个登录的浏览器向易受攻击的Web应用发送一个请求，然后以受害者的名义，为入侵者的利益进行所选择的行动。

测试方法：

同个浏览器打开两个页面，一个页面权限失效后，另一个页面是否可操作成功

使用工具发送请求，在http请求头中不加入referer字段，检验返回消息的应答，应该重新定位到错误界面或者登陆界面。

修改建议：

在不同的会话中两次发送同一请求并且收到相同的响应。这显示没有任何参数是动态的（会话标识仅在cookie 中发送），因此应用程序易受到此问题攻击。因此解决的方法为

1.Cookie Hashing(所有表单都包含同一个伪随机值)：

2.  验证码

3.One‐Time Tokens(不同的表单包含一个不同的伪随机值)客户端保护措施：应用防止

CSRF攻击的工具或插件。

3.注入测试

SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符

串，最终达到欺骗服务器执行恶意的SQL命令。

测试方法：

在需要进行查询的页面，输入正确查询条件 and 1=1等简单sql语句，查看应答结果，如与输入正确查询条件返回结果一致，表明应用程序对用户输入未进行过滤，可以初步判断此处存在SQL注入漏洞

修改建议：

对用户的输入进行校验，可以通过正则表达式，或限制长度；对以下关键字进行转换等;

不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取;

不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接;

应用的异常信息应该给出尽可能少的提示，最好使用自定义的错误信息对原始错误信息进行包装。

4.登录认证测试

4.1暴力破解

暴力破解是目前最直接有效的攻击方式，特别对于金融业务来说，很多情况下口令都为6位纯数字，很容易被攻击。本测试项在于检查认证系统对暴力破解的防护性。

测试方法：

启动抓包工具，同时打开浏览器输入用户登录页面，输入用户名、密码以及验证码，进行登录，如果在抓包中存在明文的用户名和密码，说明存在弱点。

修改建议：

将请求方式从HTTP方式修改为HTTPS方式或者对输入的用户名和密码进行加密，在服务端对密码进行验证

4.2代码注释

开发版本的Web程序所带有的注释在发布版本中没有被去掉，而导致一些敏感信息的泄漏。我们要查看客户端能看到的页面源代码并发现此类安全隐患。

测试方法：

打开登陆页面(或者待测试页面)，点击浏览器邮件，查看源代码，检查源代码注释部分是否有敏感信息泄露，敏感信息包括以下内容：字段文字描述、内网 IP 地址、SQL 语句以及物理路径等等。

修改建议：

请勿在HTML  注释中遗留任何重要信息（如文件名或文件路径）。

从生产站点注释中除去以前（或未来）站点链接的跟踪信息。

避免在HTML  注释中放置敏感信息。

确保HTML  注释不包括源代码片段。

4.3 用户名破解

为了进行暴力破解，攻击者需要知道已存在的用户名，再对该用户名进行攻击。

测试方法：

在登录界面输入不存在的用户名和任意的口令，如果提示用户名不存在，则说明存在漏洞；使用正确的用户名和错误的口令进行登录，如果提示口令或密码错误，则说明存在漏洞。

修改建议：

服务器对所有的登陆错误原因进行统一的应答，不会提示准确的错误提示信息。

4.4

在缺少锁定策略和验证码设计有问题的情况下，攻击者可以通过枚举的方式来进行暴力猜解。

测试方法：

在登录页面，输入正确的用户名、错误的口令以及正确的验证码，提交表单，重复10

次，如果系统没有返回类似账号锁定的信息，则说明存在漏洞。

修改建议：

在用户进行错误登录次数达到系统配置后，需要对该账号或者该IP进行临时锁定，到达解锁条件后再进行解锁。

4.5

查看是否有验证码机制，以及验证码机制是否完善，避免使用自动化工具重复登录和进行业务操作。

测试方法：

打开登陆页面查看是否存在验证码，如果不存在说明存在漏洞。

输入正确的用户名和口令以及错误的验证码，如果只是提示验证码错误，则说明存在漏洞。

选择验证码，点击右键，验证码是图片形式且在一张图片中，如果不是，则说明存在漏洞。

观察验证码图片中背景是否存在无规律的点或线条，如果背景为纯色（例如只有白色）说明存在漏洞。

修改建议：

将验证码生成放在在一张进行了混淆处理的图片上。

4.6

测试方法：

进入系统的口令修改界面，查看是否必须输入旧口令，如果不需要则存在漏洞。

修改建议：

用户修改密码时必须提供旧密码，且新密码不能与旧密码相同，密码要有一定复杂度，参见口令规则建议。

4.7 默认账户名称设置

一般系统均设有默认登录用户，以及超级管理员账号，如登录账号过于简单将易被破解，造成超级权限泄露。

修改建议：

上线系统清除超级管理员权限用户，或增加超级管理员登录名复杂度，不要设置成易猜测的admin、superadmin等名称。

4.8 错误的页面信息

404、500等错误或警告消息，可能会泄露敏感信息。

修改建议：

捕获异常跳转至统一错误页面，避免对外泄漏详细错误信息。

5.会话管理测试未更新

5.1会话标识测试

查看登录成功后会话标识是否变更。如果未变更，那么攻击者就可以通过一些手段（如构造URL）为受害着确定一个会话标识，当受害者登录成功后，攻击者也可以利用这个

会话标识冒充受害者访问系统。

测试方法：

启动抓包工具或浏览器自带开发者模式打开登录页面，输入正确的用户名、口令以及验证码，进行登录，登录后，进行任意一项业务操作。如果登录的SessionId和进行业务的SessionId没有变化，则说明存在漏洞。

修改建议：

对每次请求都从上次请求获得令牌，服务端对每次交互都进行验证

查看是否存在浏览器窗口闲置超时后需重新登录的机制

5.2会话超时测试

测试方法：

打开登录界面，输入正确的用户名和口令，进行登录，进行一项业务操作，将浏览器空闲超过30分钟，在进行其他业务操作，如果能够进行其他业务操作，则说明存在漏洞。

修改建议：

需要在后台进行配置Session的超时时间。

5.3会话清除测试

用户注销后会话信息需要清除，否则会导致用户在点击注销按钮之后还能继续访问注销之前才能访问的页面。

测试方法：

进入登录页面，输入正确的用户名和密码，登录成功后，进行一些业务操作，点击注销按钮，在浏览器输入地址，输入上面进行业务操作的地址，如果能够正常返回业务页面，则说明存在漏洞。

修改建议：

在用户注销后，必须将用户的Session信息以及缓存信息全部清空。

   　6其他

6.1文件目录测试

目录列表能够造成信息泄漏，而且对于攻击者而言是非常容易进行的。所以在测试过程中，要注意目录列表漏洞。

测试方法：

通过浏览器访问web 服务器上的所有目录，检查是否返回目录结构，如果显示的是目录结构，则可能存在安全问题；

或使用DirBuster软件进行测试；

修改建议：

1.针对每个Directory 域都使用Allow 、Deny 等指令设置，严格设定WEB服务器的目录访问权限；

2.删除Options 指令下的Indexes 设置项；

6.2文件上传漏洞

文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的，如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，攻击者可通过 Web 访问的目录上传任意文件，包括网站后门文件（webshell），进而远程控制网站服务器。

修改建议：

严格限制和校验上传的文件类型、大小等，禁止上传恶意代码的文件。同时限制相关目录的执行权限，防范webshell攻击。

6.3http请求方法测试

有些Web服务器默认情况下开放了一些不必要的HTTP方法（如DELETE、PUT、TRACE、MOVE、COPY），这样就增加了受攻击面。

测试方法：

使用SoapUI等工具，发送除get、post以外的方法请求，如接收应答为200ok，代表启用了不必要的方法。

修改建议：

在tomcat  web.xml中增加如下内容：

6.4 服务器安全策略

1.服务器用户权限

运行Web服务器的操作系统账号权限越高，那么Web遭到攻击产生的危害就越大。部署到生产环境运行时是不能用root等最高权限的，一切都给予以最小权限。

2.关闭无关端口

网络上被攻陷的大多数主机，是黑客用扫描工具大范围进行扫描而被瞄准上的。所以，为了避免被扫描到，除了必要的端口，例如 Web、FTP、SSH 等，其他的都应关闭。

如：关闭 icmp 端口，并设置规则，丢弃 icmp 包。这样他人无法 Ping到服务器，服务器安全得到提升。

修改方法：丢弃 icmp 包可在 iptables 中， 加入一条语句：-A INPUT -p icmp -j DROP

3.更改默认端口

如：默认的 SSH 端口是 22。建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。

举例修改方法：

# 编辑 /etc/ssh/ssh_configvi /etc/ssh/ssh_config# 在 Host * 下 ，加入新的 Port 值。以 18439 为例（下同）：Port 22 Port 18439

# 编辑 /etc/ssh/sshd_configvi /etc/ssh/sshd_config#加入新的 Port 值Port 22Port 18439# 保存后，重启 SSH 服务：service sshd restart

测试新端口连接正常后，删除 Port 22 的配置。同时从 iptables 中， 删除22端口，添加新配置的 18439，并重启 iptables。

4.限制IP登录

首先，作为一个从事招聘的HR，并不认为追问面试者为什么从上一家公司离职是个明智的做法起码不应该在面试一开始就抛出这个问题，一个较为明显的原因是因为这会引起面试者的防御心理，甚至是敌对心理。最终导致双方的不欢而散。当然，“赚的少“”干得不爽”也不是明智的回答，除非你或你的面试官是马云，否则这个回答将非常容易毁掉这次面试。

其次，需要承认的是这个问题对于一些公司(尤其是创业公司)或者一些重要的职位是必须要面对的问题。所以，在你下一次面试之前，我们有必要认真的探讨一下这个问题的答案。

在回答这个问题前，我们先看几个代表性的求职者离职的真正原因：

原因一：老板/上司的问题

（领导不懂自己/无法得到肯定）

@魏琴：上司很奇葩，天天骂人都算了，还骂到人祖宗，牛皮都快吹破了还觉得自己很谦虚。

@其珍：因为上司让我觉得不舒服。

@sunshine：前任上司什么都不懂，关键还TM装懂

@Miya：老板做人不行，过期的油才舍得给员工，得不到人心也留不住人，我走了之后又换了新人，新人又换新人……估计快撑不下去了。

原因二：个人发展空间的问题

（没人指导／现有公司无法满足自己的发展需要）

@冀丽俊：公司的项目折腾的差不多了，没有再大的进步空间。没有人带，待遇不好，几乎没有设计氛围~忍无可忍无需再忍。

@爱吃肉的姑娘运气不会太差：发展不了想发展的，自己又没提高，一直原地踏步，浪费青春。

@莫名其妙：因为过得太安逸了，现在这份工作也是太安逸，下份工作要找虐才行。

@张先生：刚14号刚离职，辞职原因很简单，1.薪资；2.自身的能力已经超出公司所能提供的岗位，需要谋求更好的发展空间；3.短期内公司也难以提供更好发展空间。

@Cash：我辞职是因为我的能力提高了。

原因三：公司风气做派的问题

（包括上下级／同事间关系不融洽以及整个公司的氛围有问题）

@RICO：钱少，党派斗争恶劣。

@墨：最近对我安排有所调动，被安排给了一个奇葩运营，真心受不鸟他的为人，还有对我作图的百般挑剔，这个月初提的离职，当时还有点不舍，第二天公司就招人接替我的工作了，当时那个不爽，不过现在想想现在他们对图的苛刻，哈哈~我的选择还是对的 果断离职！

@Lin.x林曦：上一份工作是家上市公司，离职原因其实也就是我不愿意委屈求全吧，如果当时我能够坚持人脉档次上至少是提一个阶层的，不过自己也确实不适合这样的公司，一年多的磨砺让我懂得了要按自己想去做的工作去做，而不是单纯的只是因为薪水还可以，适合更重要吧…

@缘梦里：有午休的习惯，但公司人事就不让你睡（工程师被人事的管，真悲催），有一次尽然被拍照发到公司微信群（好几百人呀），果断辞职，然后找到一家可以睡午觉的公司！

@冀 ++。：办公室里一群大姐大哥在讨论宝宝最近喝什么奶粉用什么尿片的时候跟老板辞职，老板说你要多少工资留下来，我说，跟钱没关系，等我结婚有小孩吧。

原因四：钱的问题

（钱给少或者拖欠工资）

@萧牧梵：钱少。

@羽：上上个公司钱少，还发工资不准时（因为刚出来工作，要饿死的节奏）而且需要设计的地方太少，需要跑腿的地方特别多，我就走人了…

@豆芽：拖工资咯， 做了4个月，三个月才领到1500，最后逼急了找他吵架！把两个月的给我了，还有一个月的现在还没给。14年7月在那里，10月底做完就走了，到现在的公司一直没换，只在两个公司待过。

@ 熊冉然：上一份工作因为老板两个月没有发工资，然后就离职了！

@娉婷妖娆：因为老是不按时发工资，领着不到三千的工资，身兼3个职务，还老加班。

原因五：加班太严重

@暗夜：加班，做地产广告的天天加到两三点

@昔日餘光。：就是钱少，正常都是一周休一天，他们一个月才休两天，还老是少发工资。哈哈，肯定不能说这个了

@卫婵：钱少，活多，离家远

原因六：离家太远

@风轻云淡：我家在重庆九龙坡区，之前工作是在重庆渝北区，我每天上班路线是：出门（郊区）坐公交到镇上（20分钟左右，有时候还坐不到车）枢纽站在坐公交到主城（40-60分钟）然后就是幸福的时候了- 挤地铁，大概挤了40分钟左右到站了我就开始跑去上班了！每天就是起得比鸡早，睡得比牛晚，吃的是奶，挤的是草啊！

@杨啊点：上下班将近4个小时，工作内容较少，接触面不广，没有什么大的长进，就辞职了。

原因七：被解雇

（公司倒闭／团队解散／或者被投诉或者自身能力不行）

@PlayCool@Y：被投诉，然后就被炒。

@Ida兰兰婆：第一份美工工作，我也是考虑有人要我就去了，然后去了发现公司没电脑，要自己背笔记本上班，对于我来说笔记本好重啊，然后用PS好卡的，加上背得背都是坨的，转正后就跟老板要求买个台式机，结果老板口头上答应买，但是一直没买，忍无可忍不想干活了，刚好又快过年想着过了年就辞职，结果过年一到公司人事就被辞退了，说我态度不好，唉！

@利佩雯：今天老板和我们说公司要解散了，我们公司是创业公司，到今天为止到公司不到四个月，因为创业公司，我和程序员经常加班赶项目，互联网公司做APP一直在烧钱，公司每天的开支应该也不少，说完后我一个出去偷偷的哭了，我们一个十个人左右的创业团队一直在努力，大家都努力着，不过没关系我坚信以后的路会更好的，大家也会是，离职了会找到更好的

方案主要解决如何通过按钮一次完成实现

表格自动生成统计图表。

使用对象

需要统计出各种直方图、饼图、趋势图需要的人员。

功能概述

1.自动选择表格，自动化生成统计图表。

2.自动设置图表式样、格式

3.设置按钮，满足‘一键完成统计图表’

主要功能界面

图1

图2

方案优势

优势1：扩展了TD REQUIREMENT功能，提供具体需求-用例覆盖数值（覆盖率）。

优势2：便于需求管理，实时评估测试用例是否符合标准“100%覆盖产品需求”。

优势3：增加字段，符合项目需求列表特性。

方案配置

1. 原始表格

以TD数据库定期导出的‘History_bug.xls’为例

表2

2.在EXCEL调用VB,实现筛选Reopen记录的功能

效果图：

表3

附：VB编码

Sub MacroName()

'

' MacroName Macro