加载中
被小伙伴们蠢哭了的那些事儿:找回密码篇

找回密码功能是漏洞传统重灾区,下面列出两个经典错误点,请引以为戒吧Web开发工程师们!

2014/01/13 19:09
1K
5·12和6·17两知名网站域名被劫持事件实施过程回放

郑昀汇总 本文图例所引用的图片和文字均出自互联网公开内容,仅供运维人员和研发人员参考。 2013年5月12日#土豆网域名被劫持#记录(含实施过程还原),如图所示,其中有两个Web开发经典错误,...

安全基础教育第二季第1集:屡战屡败的找回密码

Web 站点的安全重灾区就是找回密码功能。很多工作了多年的 Web 开发工程师仍然意识不到这些基本安全原则。

2015/08/15 11:30
96
Web开发基本准则-55实录-缓存策略

续上篇《Web开发基本准则-55实录-Web访问安全》。 Web开发基本准则-55实录-缓存策略 郑昀 创建于2013年2月 郑昀 最后更新于2013年10月26日 提纲: Web访问安全 缓存策略 存储介质连接池 业务...

安全基础教育第一季:堡垒是从内部攻破的

一次成功的入侵渗透,并不需要是什么高危漏洞,几个普普通通的中等漏洞,搭配一次社会工程学行动,就可以搞定。 一个公司成千上万人,往少里说也有 80% 的人安全意识淡薄,有耐心的攻击者会盯...

Web开发基本准则-55实录-Web访问安全

Web开发工程师请阅读下面的前端开发准则,这是第一部分,强调了过去几年里我们注意到的Web工程师务须处理的Web访问安全基础点。尤其是一些从传统软件开发转入互联网开发的工程师,请仔细阅读...

各大公司容器云的技术栈对比

本次容器技术大会和QCon大会上,360/点评/阿里/汽车之家/UCloud……都讲述了容器云的技术栈选型以及遇到的问题,这里做一个汇总,同时分享窝窝容器私有云的技术栈。

2015/11/02 22:10
872
#数据技术选型#即席查询Shib+Presto,集群任务调度HUE+Oozie

即席查询和集群任务调度是大数据处理里的两个课题。

内部Hybrid App经验解读

四个解读:click 事件还是 tap 事件?Zepto 的 show/hide 有时不靠谱。Android 下的跨域问题。pushState 调用失败也属于跨域问题。

2015/12/30 11:31
239
PHP-FPM模式下可怕的 MongoDB-PHP-Driver 连接池无节制连接问题

@郑昀汇总 创建日期:2013/1 问题发生环境: Nginx PHP 5.3.10 as php-fpm extension to nginx mongodb-php-driver 1.2.12 MongoDB 2.2 此问题是 MongoDB PHP Driver 1.2.x 的官方特性导致的...

2013/02/08 22:48
445
#研发解决方案#基于Apriori算法的Nginx+Lua+ELK异常流量拦截方案

在这些异常流量对我们的系统或用户产生大量危害之前,系统就应该拦截。 于是,第一个问题是,如何识别异常流量。

2015/09/23 12:29
488
我们过去几年做对了哪些事

我们不能只是为了不白交学费而整理错题集,还需要梳理过去几年我们做对了哪些事情,让正确的行为一代一代传承下去。

#研发解决方案介绍#基于StatsD+Graphite的智能监控解决方案

大致想来,李丹刘奎还需要解决这么几个基础问题:绘图所依赖的监控原始数据如何收集?如何加工?如何存储?图形如何绘制,各种指标如何叠加?拓扑关系如何绘制?

技术高手如何炼成

面试的时候,我会问面试者,你日常如何构建自己的知识体系,如何让自己更高更快更强?多数工程师并没有深入地思考过这个问题,基本上是零敲碎打,随机性大。 本着不能让你白来一趟的精神,好...

2015/10/14 12:45
138
未注意Curl-library Post 1024以上字节时的HTTP/1.1特性导致 Hes...

先列出 HessianPHP 的错误提示: CURL transport error: transfer closed with outstanding read data remaining 基础知识背景: 1)“Expect: 100-continue”的来龙去脉: HTTP/1.1 协议里设...

2013/09/03 15:14
771
Cloud Engine:大杀器如何炼成

自动化测试、自动化构建、自动化运维、环境维护、资源申请和释放、虚拟机集群、容器集群……对于一支庞大的技术团队,这些名词术语意味着生产效率,意味着快速迭代,意味着研发、测试、运维 ...

Java两则故障分析和常见连接超时时间

郑昀 汇总 20130309 常见现象的故障分析: 现象倒推一:Java Web应用的连接数暴增 最大的可能是,Web应用的线程调用路径中阻塞在某个远端资源上。 线程向某个远端资源发起的请求被阻塞,可能...

#研发中间件介绍#定时任务调度与管理JobCenter

说是定时任务,其实我只是登记了要调用的远端接口、通讯协议、Crontab 时间格式表达式、执行机器组、超时时间、报警接收人等而已。由 JobCenter 按时通知对端的接口,并接收任务执行者的进度...

(研发系)职业化7个细节

(研发系)职业化7个细节 @郑昀 北京报道 2013-03 警报自动、少、精、准 目的 主管要第一时间知道系统隐患 不要在发现和查询蛛丝马迹上浪费宝贵时间 自动化是王道 别让泛滥的、无关痛痒的、信...

#研发解决方案#iDB-数据库自动化运维平台

iDB 的主要目的是解决绝大部分重复、复杂的数据库运维工作 ,满足业务对数据库信息查询和快速变更需求,借此提升研发效率,保证数据库操作符合审计要求,有可追溯的变更和审核日志。

没有更多内容

加载失败,请刷新页面

返回顶部
顶部