发布于 2021-02-07 18:51:28 | 阅读 35098
最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。
发布于 2021-01-29 15:58:13 | 阅读 48284
影响系统稳定性的架构设计有哪些?一个可持续保障的研发运维流程机制是怎样的?如何培养团队技术人员的意识和能力?本文作者以团队技术负责人的视角,从三大技术要素和一个业务要素,分享在稳定性建设上的实践性思考和简要思路。希望对同学们有所启发。
发布于 2020-12-29 17:52:42 | 阅读 42582
操作系统生命周期一般为 10 年。不仅如此,操作系统的迭代也同为 10 年。从 PC 到移动开发的过渡,如今,万物互联时代已至,谁又是这个时代的操作系统霸主?我们不妨从一些主流的操作系统中来一探究竟吧。
发布于 2020-12-09 19:03:15 | 阅读 48250
Theia 框架前端 UI 布局和 Services 一样,具备灵活可拓展的特点。VSCode 是内置了一套基本的组件系统,而 Theia 框架的 UI 布局基于 PhosphorJS 框架。 PhosphorJS 提供了包含 widgets、layouts、事件和数据结构的丰富工具包。这使得开发人员能够构建可扩展的、高性能的、类桌面的 Web 应用程序,比如 JupyterLab。
发布于 2020-12-03 16:24:34 | 阅读 35529
现在很多站长都会考虑将自己的站点从http升级到https,不仅是基于安全的考虑,有的也是因为第三方平台的限制,如谷歌浏览器会将http站点标记为不安全的站点,微信平台要求接入的微信小程序必须使用https等。
发布于 2020-11-26 17:56:07 | 阅读 40406
分布式搜索和分析引擎。具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。
发布于 2020-11-11 15:49:29 | 阅读 36842
公司最近安排了一波商品抢购活动,由于后台小哥操作失误最终导致活动效果差,被用户和代理商投诉了。经理让我带同事们一起复盘这次线上事故。
发布于 2020-11-10 14:08:19 | 阅读 69630
之前已经和大家分享过一个开源后台管理系统Base Admin,今天再和大家分享另一个后台管理系统——eladmin。
发布于 2020-11-02 14:29:06 | 阅读 33885
这是一道很常见的面试题,但是大多数人并不知道怎么回答,这种问题其实可以有很多形式的提问方式,你一定见过而且感觉无从下手。
发布于 2020-10-30 14:21:13 | 阅读 35595
Log4j 介绍过了,SLF4J 也介绍过了,那接下来,你懂的,Logback 就要隆重地登场了,毕竟它哥仨有一个爹,那就是巨佬 Ceki Gulcu。
