浅谈中间件漏洞与防护 编程技术

浅谈中间件漏洞与防护

中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。 那么从实际情况来看,预防这种漏洞最大的难点,在于中间件安全该由谁负责? 我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重...
阅读全文
读书笔记:《企业IT架构转型之道-阿里巴巴中台战略思想与架构实战》 软件架构

读书笔记:《企业IT架构转型之道-阿里巴巴中台战略思想与架构实战》

#读后感# 《企业IT架构转型之道-阿里巴巴中台战略思想与架构实战》钟华(花名:古谦)编著,阿里巴巴中间件首席架构师,15年中间件领域行业经验。 进入新公司第一天,领导就给了这本书,惭愧,刚看完... 一本推动“中台建设”指导性实战用书,浓缩了10来年的经验,从架构层面详细叙述阿里共享业务事业部:技术的演变和思路,具有很高的参考价值! 【读书笔记】 《企业IT架构转型之道...
阅读全文
HashMap是如何形成死循环的?(读后感) 编程技术

HashMap是如何形成死循环的?(读后感)

看到掘友写的一篇文章挺不错的,图也挺好,但是有些地方没有描述,可能是忽略了,特意加下我的理解。 juejin.im/post/5e75c4… 第一个状态: 当线程一刚刚扩容好数组,此时刚要准备进行rehash,但是此时线程二强行插入进来执行,并且线程二已经rehash完成之后的状态图(上半部分表示的线程一,下半部分表示的是线程二) 第二个状态: 此时...
阅读全文
Jvm 相关文章读后感包含一些我的面试经验 编程技术

Jvm 相关文章读后感包含一些我的面试经验

因为文章 https://www.pdai.tech/md/java/JVM/java-JVM-x-overview.html 已经把 JVM 讲得非常详细透彻,这里不再重复造轮子,只是看完后的一些结论和问题(或许还没答案)总结,欢迎各位大佬在评论区留言并提问,我会不定期在评论区找出优质问题并回答,或许会提上本文正文。 注:不一定是面试题 看完类字节码详解的问题: 问:一个类的对象到...
阅读全文
2019年份的所读,所看,所听,所感 编程技术

2019年份的所读,所看,所听,所感

离开了地球不停奋斗不止菊花厂,2019年多了些时间读书,思考,工作快六年,第一次有空在坐着撸猫看书写读后感,索性来一个年度盘点(推荐) 书单 《从0到1》 彼得蒂尔 5颗星 创立了paypal的彼得蒂尔写的关于商业与未来书,除了阐明有关于科技行业创业的思维方式,还带我云了一波硅谷科技史和近二十年经济发展史,作者对未来的真知灼见也让人佩服。 《活法》 稻盛和夫 4颗星 日本京都...
阅读全文
Effective Java中文版 编程技术

Effective Java中文版

静态工厂提交代码的可读性,并且让调用者不必为选择什么参数构造器烦恼 静态工厂能够避免创建多的重复对象 静态工厂能够返回那些你自定义该对象的子对象(比如private的,更灵活) public class Service{ private Service(){};//Prevents instantiation private static final Map<Strin...
阅读全文
小白学习如何打日志 编程技术

小白学习如何打日志

前言 只有光头才能变强。 文本已收录至我的GitHub仓库,欢迎Star: https://github.com/ZhongFuCheng3y/3y 记得之前写过一篇: 《阿里巴巴 Java开发手册》读后感 ,之前自学时由于没怎么接触过打“日志”,所以《手册》中的“日志规约”我就先放一边去了。 而之前写了一篇: 在公司做的项目和自己在学校做的有什么区别? ...
阅读全文
浅谈中间件漏洞与防护 Java

浅谈中间件漏洞与防护

中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。那么从实际情况来看,预防这种漏洞最大的难点,在于中间件安全该由谁负责? 我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解...
阅读全文
小强开饭店-从单体应用到微服务 – detectiveHLH – 博客园 Spring

小强开饭店-从单体应用到微服务 – detectiveHLH – 博客园

来源: 小强开饭店-从单体应用到微服务 – detectiveHLH – 博客园 本篇博客通过小强开饭店的通俗易懂的故事,带你了解后端服务是如果从单体应用演变到微服务的。如果有说的不对的地方,欢迎各位大佬强势怼。 小强开饭店 有一天,小强为了早日奔赴小康生活,打算开一个饭店来帮他快速的实现这个目标。 饭店开业了 于是他盘下了一个店面,一顿装修之后,雇了一个厨师,便开业了。...
阅读全文
小强开饭店-从单体应用到微服务 – detectiveHLH – 博客园 Spring

小强开饭店-从单体应用到微服务 – detectiveHLH – 博客园

来源: 小强开饭店-从单体应用到微服务 – detectiveHLH – 博客园 本篇博客通过小强开饭店的通俗易懂的故事,带你了解后端服务是如果从单体应用演变到微服务的。如果有说的不对的地方,欢迎各位大佬强势怼。 小强开饭店 有一天,小强为了早日奔赴小康生活,打算开一个饭店来帮他快速的实现这个目标。 饭店开业了 于是他盘下了一个店面,一顿装修之后,雇了一个厨师,便开业了。...
阅读全文
Loading...