我们在前端页面的开发中，经常会使用到表单标签进行数据的采集，但有时候，我们可能针对某些表单项，禁止用户的输入，这个时候我们首先想到的是给这个 input标签 添加 disabled 属性，这个属性可以让 input标签 失去输入的焦点，并且禁止用户输入任何数据，但是这个时候我们会发现，一旦给input 标签 加上了 disabled属性后，那么给它的点击事件就会失效，所以 如何给 加上disabled属性后的 input标签 添加点击事件呢？

在做一个客户的项目的时候，客户要求将网站中某些内容的字体大小变的更小一点，根据遇到的问题：如何在浏览器中使用CSS控制文本的字体显示变得更小，小于12px像素，静下来进行思考和推理，肯定是浏览器的问题，然后各种搜索、查找发现了浏览器的会有一个字体显示最小的限制这样的特性

本文介绍了国内相关的Web技术学习平台：w3c、w3school、w3cschool、菜鸟教程、w3capi的区别，从各个方面描述了它们之间的一些相同与异同之处

今天在在unbutu中部署完php项目的时候，最后在登录页面中，验证码图片无法显示，打开PHP的错误开关后，显示的内容为：Fatal error: Call to undefined function imagecreate()。

经过一番环境的安装后，终于将magento2.4安装完成，然后高高兴兴的打开后台页面进行登录，没想到系统提示错误：You need to configure Two-Factor Authorization in order to proceed to your store's admin area ...

软件行业中，实际上将架构分为三大类：业务架构、应用架构、基础架构（技术架构）；业务架构主要着眼于控制业务的复杂性，基础架构着眼于解决分布式系统中存在的一系列问题。他们之间的关系是业务架构决定应用架构，技术架构支撑应用架构

在服务器搭建安装CentOS系统的时候选择了最小安装，安装完成后想要查看一下网络的配置情况，“ifconfig”命令用于配置GNU/Linux系统的网络接口。它显示网络接口卡的详细信息，包括IP地址，MAC地址，以及网络接口卡状态之类。 使用ifconfig命令，结果显示命令不存在

最小化方式安装了CentOS7后，使用root账号登入后，想要使用yum来安装mysql，结果执行完命令后系统报错

在CentOS服务器上使用yum直接安装mysql的时候，系统提示错误，通过万能的互联网，终于了解到在mysql的发展历程中出现了一个分支版本：MariaDB。

IDE 的全称是——Integrated development environment（集成开发环境），相比较记事本而言，它们加入了语法高亮，缩进，编码变换等更加方便开发的功能，成为了一个代码编辑器，此外，和编辑器相比，有不少 IDE 还会（视所对应的开发环境）提供一些版本控制、可视化编程（例如：Android Studio）、本地运行环境（例如：Eclipse）等功能，做到尽量「一次安装，满足开发环境各个需求」

Linux系统上的/proc目录是一种文件系统，即proc文件系统。与其它常见的文件系统不同的是，/proc是一种伪文件系统（也即虚拟文件系统，它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口），存储的是当前内核运行状态的一系列特殊文件，用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息，甚至可以通过更改其中某些文件来改变内核的运行状态。

Web应用程序通常都会带有文件上传的功能，如在BBS中上传图片、视频，在OA系统或者ERP系统中发布Word文档等，只要 Web应用程序允许用户上传文件，就可能存在文件上传漏洞的威胁。

SQL注入（SQLi）是一种注入攻击，可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询，使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施；可以绕过网页或Web应用程序的身份验证和授权，并检索整个SQL数据库的内容；还可以使用SQL注入来添加，修改和删除数据库中的记录。

CSRF全称 跨站请求伪造（Cross-Site Request Forgery），也被称为：one click attack/session riding，缩写为：CSRF/XSRF，跟XSS攻击一样，存在巨大的危害性。

跨站脚本攻击(Cross-Site Scripting)，指的是跨脚本攻击，指的是攻击者在网页中嵌套，恶意脚本程序，当用户打开网页时，程序开始在浏览器上启动，盗取用户的cookie（存储在客户端的cookie或者其他网站用于识别客户端身份的敏感信息），从而盗取密码等信息，一旦获取到合法用户的信息后，攻击者甚至可以假冒合法用户与网站进行交互或者下载执行木马程序等。