加载中
安全基础教育第一季:堡垒是从内部攻破的

一次成功的入侵渗透,并不需要是什么高危漏洞,几个普普通通的中等漏洞,搭配一次社会工程学行动,就可以搞定。 一个公司成千上万人,往少里说也有 80% 的人安全意识淡薄,有耐心的攻击者会盯...

Web开发基本准则-55实录-Web访问安全

Web开发工程师请阅读下面的前端开发准则,这是第一部分,强调了过去几年里我们注意到的Web工程师务须处理的Web访问安全基础点。尤其是一些从传统软件开发转入互联网开发的工程师,请仔细阅读...

安全基础教育第二季第1集:屡战屡败的找回密码

Web 站点的安全重灾区就是找回密码功能。很多工作了多年的 Web 开发工程师仍然意识不到这些基本安全原则。

2015/08/15 11:30
104
Tumblr的消息通知系统是如何构建的

2012·2汇总 Tumblr是世界上最流行的轻博客服务之一,2007年成立。 一,MySQL+Memcached 初期,其通知系统是由 MySQL+Memcached 的传统架构组成。 缺点: MySQL负担重,表象就是 MySQL 并发...

2013/02/08 22:50
5.4K
#研发解决方案#分布式并行计算调度和管理系统Summoner

Summoner 是基于 MySQL+Redis+Zookeeper 的分布式并行计算调度和管理系统。Summoner 是 JobCenter 的延伸和有益补充,它们各自有各自的应用场景。我们还会借鉴 mesos 的先进理念,进一步提升...

#研发解决方案#discache-分布式缓存查询与管理系统

电商系统的分布式缓存一般是 redis 和 memcached 集群,每一个节点上会起很多实例,因为一个业务类型对应于一个端口,拆分得很清楚。既然节点很多,端口很多,业务也在变化,随时都有变动,如...

私有云的难处

『然而大中型企业用户很快意识到,真正的难点在于如何保证“大环境”一致』,是的,给你 OpenStack + Docker,给你一堆虚拟机,给你镜像库和一堆容器,你仍然很难构建出能 Run 起来的业务系统...

被小伙伴们蠢哭了的那些事儿:找回密码篇

找回密码功能是漏洞传统重灾区,下面列出两个经典错误点,请引以为戒吧Web开发工程师们!

2014/01/13 19:09
1.3K
技术高手如何炼成

面试的时候,我会问面试者,你日常如何构建自己的知识体系,如何让自己更高更快更强?多数工程师并没有深入地思考过这个问题,基本上是零敲碎打,随机性大。 本着不能让你白来一趟的精神,好...

2015/10/14 12:45
291
电商课题:幂等性

@郑昀汇总 关键词: idempotency,BASE, 一. 断言: 幂等性的数学表达:f(f(x)) = f(x)。 幂等性是系统接口对外的一种承诺。 幂等性指的是,使用相同参数对同一资源重复调用某个接口的结果与...

2012/11/24 14:06
314
Web开发基本准则-55实录-缓存策略

续上篇《Web开发基本准则-55实录-Web访问安全》。 Web开发基本准则-55实录-缓存策略 郑昀 创建于2013年2月 郑昀 最后更新于2013年10月26日 提纲: Web访问安全 缓存策略 存储介质连接池 业务...

#研发解决方案#iDB-数据库自动化运维平台

iDB 的主要目的是解决绝大部分重复、复杂的数据库运维工作 ,满足业务对数据库信息查询和快速变更需求,借此提升研发效率,保证数据库操作符合审计要求,有可追溯的变更和审核日志。

电商课题:RBAC权限控制

@郑昀汇总 名词解释: RBAC:Role-Based Access Control,基于角色的访问控制 关键词: RBAC,Java Shiro,Spring Security, 一. RBAC 要解决的常见问题 问题一: 对某一个用户只授予一些特...

小伙伴们手滑集

其他血泪史参考《被小伙伴们吓哭了:可怕的命令》和《理工宅之——那些年我们闯过的祸……系列》。

Cloud Engine:大杀器如何炼成

自动化测试、自动化构建、自动化运维、环境维护、资源申请和释放、虚拟机集群、容器集群……对于一支庞大的技术团队,这些名词术语意味着生产效率,意味着快速迭代,意味着研发、测试、运维 ...

#研发解决方案#基于Apriori算法的Nginx+Lua+ELK异常流量拦截方案

在这些异常流量对我们的系统或用户产生大量危害之前,系统就应该拦截。 于是,第一个问题是,如何识别异常流量。

2015/09/23 12:29
560
电商课题VII:支付交易一般性准则

@郑昀汇总 创建于2012/11 发布版本号:v1.3 概念: 退款期限,交易,交易关闭,交易结束,掉单,幂等性,数据一致性 关键词: 历史记录不得直接篡改原则, 交易关闭通知处理,退款处理结束通...

2013/02/08 22:43
224
ActiveMQ:No operations allowed after statement ...

ActiveMQ版本:5.5.1 记录人:@郑昀 现象: 系统现象:部分消息发送失败,失败频率不正常。 日志信息:activemq.log 中一直有这样的错误日志: JDBC Failure: No operations allowed after ...

2012/11/10 00:21
473
#研发解决方案介绍#基于ES的搜索+筛选+排序解决方案

由于在商城模式下,不同频道很可能不断增加新筛选条件,导致筛选组合越来越复杂,最终可能要求我们从基于 NoSQL 的排序和筛选方案,尽快转变为基于搜索引擎的排序和筛选方案。

没有更多内容

加载失败,请刷新页面

返回顶部
顶部