加载中
私有云的难处

『然而大中型企业用户很快意识到,真正的难点在于如何保证“大环境”一致』,是的,给你 OpenStack + Docker,给你一堆虚拟机,给你镜像库和一堆容器,你仍然很难构建出能 Run 起来的业务系统...

安全基础教育第一季:堡垒是从内部攻破的

一次成功的入侵渗透,并不需要是什么高危漏洞,几个普普通通的中等漏洞,搭配一次社会工程学行动,就可以搞定。 一个公司成千上万人,往少里说也有 80% 的人安全意识淡薄,有耐心的攻击者会盯...

Web开发基本准则-55实录-Web访问安全

Web开发工程师请阅读下面的前端开发准则,这是第一部分,强调了过去几年里我们注意到的Web工程师务须处理的Web访问安全基础点。尤其是一些从传统软件开发转入互联网开发的工程师,请仔细阅读...

安全基础教育第二季第1集:屡战屡败的找回密码

Web 站点的安全重灾区就是找回密码功能。很多工作了多年的 Web 开发工程师仍然意识不到这些基本安全原则。

2015/08/15 11:30
96
被小伙伴们蠢哭了的那些事儿:找回密码篇

找回密码功能是漏洞传统重灾区,下面列出两个经典错误点,请引以为戒吧Web开发工程师们!

2014/01/13 19:09
1K
技术高手如何炼成

面试的时候,我会问面试者,你日常如何构建自己的知识体系,如何让自己更高更快更强?多数工程师并没有深入地思考过这个问题,基本上是零敲碎打,随机性大。 本着不能让你白来一趟的精神,好...

2015/10/14 12:45
138
#研发解决方案#iDB-数据库自动化运维平台

iDB 的主要目的是解决绝大部分重复、复杂的数据库运维工作 ,满足业务对数据库信息查询和快速变更需求,借此提升研发效率,保证数据库操作符合审计要求,有可追溯的变更和审核日志。

Web开发基本准则-55实录-缓存策略

续上篇《Web开发基本准则-55实录-Web访问安全》。 Web开发基本准则-55实录-缓存策略 郑昀 创建于2013年2月 郑昀 最后更新于2013年10月26日 提纲: Web访问安全 缓存策略 存储介质连接池 业务...

电商课题:RBAC权限控制

@郑昀汇总 名词解释: RBAC:Role-Based Access Control,基于角色的访问控制 关键词: RBAC,Java Shiro,Spring Security, 一. RBAC 要解决的常见问题 问题一: 对某一个用户只授予一些特...

小伙伴们手滑集

其他血泪史参考《被小伙伴们吓哭了:可怕的命令》和《理工宅之——那些年我们闯过的祸……系列》。

电商课题:幂等性

@郑昀汇总 关键词: idempotency,BASE, 一. 断言: 幂等性的数学表达:f(f(x)) = f(x)。 幂等性是系统接口对外的一种承诺。 幂等性指的是,使用相同参数对同一资源重复调用某个接口的结果与...

2012/11/24 14:06
135
Cloud Engine:大杀器如何炼成

自动化测试、自动化构建、自动化运维、环境维护、资源申请和释放、虚拟机集群、容器集群……对于一支庞大的技术团队,这些名词术语意味着生产效率,意味着快速迭代,意味着研发、测试、运维 ...

(研发系)职业化7个细节

(研发系)职业化7个细节 @郑昀 北京报道 2013-03 警报自动、少、精、准 目的 主管要第一时间知道系统隐患 不要在发现和查询蛛丝马迹上浪费宝贵时间 自动化是王道 别让泛滥的、无关痛痒的、信...

#研发解决方案#基于Apriori算法的Nginx+Lua+ELK异常流量拦截方案

在这些异常流量对我们的系统或用户产生大量危害之前,系统就应该拦截。 于是,第一个问题是,如何识别异常流量。

2015/09/23 12:29
488
电商课题VII:支付交易一般性准则

@郑昀汇总 创建于2012/11 发布版本号:v1.3 概念: 退款期限,交易,交易关闭,交易结束,掉单,幂等性,数据一致性 关键词: 历史记录不得直接篡改原则, 交易关闭通知处理,退款处理结束通...

2013/02/08 22:43
195
ActiveMQ:No operations allowed after statement ...

ActiveMQ版本:5.5.1 记录人:@郑昀 现象: 系统现象:部分消息发送失败,失败频率不正常。 日志信息:activemq.log 中一直有这样的错误日志: JDBC Failure: No operations allowed after ...

2012/11/10 00:21
178
#研发解决方案介绍#基于ES的搜索+筛选+排序解决方案

由于在商城模式下,不同频道很可能不断增加新筛选条件,导致筛选组合越来越复杂,最终可能要求我们从基于 NoSQL 的排序和筛选方案,尽快转变为基于搜索引擎的排序和筛选方案。

55最佳实践系列:MongoDB最佳实践

@郑昀汇总 创建日期:2012/9 Application Design: 1) 如果发现query没使用你预期的索引,请用hint强制使用指定索引 主站商品中心所使用的文档字段很多,各种索引建得也不少。在沙创排查慢查...

#研发中间件介绍#异步消息可靠推送Notify

最终我们还是选择自己来面对如下场景,采用 Push 模式(NotifyServer 主动向下游 Push 消息)

2014/12/16 15:41
246
#研发解决方案介绍#Tracing(鹰眼)

要能做到追踪每个请求的完整调用链路,收集调用链路上每个服务的性能数据,计算性能数据和比对性能指标(SLA),甚至在更远的未来能够再反馈到服务治理中,那么这就是分布式跟踪的目标了。在...

2014/12/17 14:27
404

没有更多内容

加载失败,请刷新页面

返回顶部
顶部