加载中
安全基础教育第一季:堡垒是从内部攻破的

一次成功的入侵渗透,并不需要是什么高危漏洞,几个普普通通的中等漏洞,搭配一次社会工程学行动,就可以搞定。 一个公司成千上万人,往少里说也有 80% 的人安全意识淡薄,有耐心的攻击者会盯...

Web开发基本准则-55实录-Web访问安全

Web开发工程师请阅读下面的前端开发准则,这是第一部分,强调了过去几年里我们注意到的Web工程师务须处理的Web访问安全基础点。尤其是一些从传统软件开发转入互联网开发的工程师,请仔细阅读...

安全基础教育第二季第1集:屡战屡败的找回密码

Web 站点的安全重灾区就是找回密码功能。很多工作了多年的 Web 开发工程师仍然意识不到这些基本安全原则。

2015/08/15 11:30
104
私有云的难处

『然而大中型企业用户很快意识到,真正的难点在于如何保证“大环境”一致』,是的,给你 OpenStack + Docker,给你一堆虚拟机,给你镜像库和一堆容器,你仍然很难构建出能 Run 起来的业务系统...

被小伙伴们蠢哭了的那些事儿:找回密码篇

找回密码功能是漏洞传统重灾区,下面列出两个经典错误点,请引以为戒吧Web开发工程师们!

2014/01/13 19:09
1.3K
技术高手如何炼成

面试的时候,我会问面试者,你日常如何构建自己的知识体系,如何让自己更高更快更强?多数工程师并没有深入地思考过这个问题,基本上是零敲碎打,随机性大。 本着不能让你白来一趟的精神,好...

2015/10/14 12:45
291
电商课题:幂等性

@郑昀汇总 关键词: idempotency,BASE, 一. 断言: 幂等性的数学表达:f(f(x)) = f(x)。 幂等性是系统接口对外的一种承诺。 幂等性指的是,使用相同参数对同一资源重复调用某个接口的结果与...

2012/11/24 14:06
314
Web开发基本准则-55实录-缓存策略

续上篇《Web开发基本准则-55实录-Web访问安全》。 Web开发基本准则-55实录-缓存策略 郑昀 创建于2013年2月 郑昀 最后更新于2013年10月26日 提纲: Web访问安全 缓存策略 存储介质连接池 业务...

电商课题:cookie防篡改

@郑昀汇总 关键词: cookie poisoning 概述: 除了 session 外,一般不会在客户端的 cookies 里保存过于重要的凭据,但电商应用有时候不可避免地存储了一些敏感数据到客户端,当然不希望被篡...

2012/11/24 14:02
211
小伙伴们手滑集

其他血泪史参考《被小伙伴们吓哭了:可怕的命令》和《理工宅之——那些年我们闯过的祸……系列》。

#研发解决方案#iDB-数据库自动化运维平台

iDB 的主要目的是解决绝大部分重复、复杂的数据库运维工作 ,满足业务对数据库信息查询和快速变更需求,借此提升研发效率,保证数据库操作符合审计要求,有可追溯的变更和审核日志。

ActiveMQ:No operations allowed after statement ...

ActiveMQ版本:5.5.1 记录人:@郑昀 现象: 系统现象:部分消息发送失败,失败频率不正常。 日志信息:activemq.log 中一直有这样的错误日志: JDBC Failure: No operations allowed after ...

2012/11/10 00:21
473
电商课题:RBAC权限控制

@郑昀汇总 名词解释: RBAC:Role-Based Access Control,基于角色的访问控制 关键词: RBAC,Java Shiro,Spring Security, 一. RBAC 要解决的常见问题 问题一: 对某一个用户只授予一些特...

Java两则故障分析和常见连接超时时间

郑昀 汇总 20130309 常见现象的故障分析: 现象倒推一:Java Web应用的连接数暴增 最大的可能是,Web应用的线程调用路径中阻塞在某个远端资源上。 线程向某个远端资源发起的请求被阻塞,可能...

十个 MongoDB 使用要点

从 mongodb 阶段性技术总结 中抽取并整理了对大家有帮助的十个要点: 1.mongodb 表名和字段名统一用小写字母 mongodb 是默认区分大小写的,为了避免以前在 mysql 下遇到的大小写敏感导致程序...

2013/02/08 22:49
1K
Cloud Engine:大杀器如何炼成

自动化测试、自动化构建、自动化运维、环境维护、资源申请和释放、虚拟机集群、容器集群……对于一支庞大的技术团队,这些名词术语意味着生产效率,意味着快速迭代,意味着研发、测试、运维 ...

#研发解决方案#基于Apriori算法的Nginx+Lua+ELK异常流量拦截方案

在这些异常流量对我们的系统或用户产生大量危害之前,系统就应该拦截。 于是,第一个问题是,如何识别异常流量。

2015/09/23 12:29
560
#研发解决方案介绍#基于ES的搜索+筛选+排序解决方案

由于在商城模式下,不同频道很可能不断增加新筛选条件,导致筛选组合越来越复杂,最终可能要求我们从基于 NoSQL 的排序和筛选方案,尽快转变为基于搜索引擎的排序和筛选方案。

电商课题VII:支付交易一般性准则

@郑昀汇总 创建于2012/11 发布版本号:v1.3 概念: 退款期限,交易,交易关闭,交易结束,掉单,幂等性,数据一致性 关键词: 历史记录不得直接篡改原则, 交易关闭通知处理,退款处理结束通...

2013/02/08 22:43
234

没有更多内容

加载失败,请刷新页面

返回顶部
顶部