IP屬地:廣東
-
yarn架構(gòu)和執(zhí)行流程yarn的功能模塊 ResourceManager NodeManager ApplicationMaster Container 各個(gè)功能模塊...
-
AQS原理解析AQS核心思想 如果被請(qǐng)求的共享資源空閑,則將當(dāng)前請(qǐng)求線程設(shè)置為有效的工作線程氛什,并將共享資源設(shè)置為鎖定狀態(tài)。如果被請(qǐng)求的共享資源被占用素挽,那么就需...
-
redis實(shí)現(xiàn)分布式鎖
多線程扣庫(kù)存的情況下如何保證線程安全? 可以使用基于redis實(shí)現(xiàn)的分布式鎖如何實(shí)現(xiàn)狸驳?首先來(lái)介紹redis中的幾個(gè)命令 實(shí)現(xiàn)流程: 獲取鎖的時(shí)候...
-
消息中間件實(shí)現(xiàn)分布式事務(wù)理論基礎(chǔ) 什么是分布式事務(wù) 傳統(tǒng)的事務(wù)是基于單數(shù)據(jù)庫(kù)的本地事務(wù)毁菱,簡(jiǎn)單的來(lái)說(shuō),分布式事務(wù)就是實(shí)現(xiàn)跨數(shù)據(jù)庫(kù)的事務(wù)支持 CAP理論 CAP理論表面在分...
-
xss漏洞以及防御實(shí)現(xiàn)
XSS三種類(lèi)型 存儲(chǔ)型XSS:數(shù)據(jù)庫(kù)中存在XSS攻擊的數(shù)據(jù)锌历,若數(shù)據(jù)未經(jīng)過(guò)任何轉(zhuǎn)義,返回給客戶端峦筒。被瀏覽器渲染究西,就可能導(dǎo)致XSS攻擊 反射型XSS...
-
CSRF安全漏洞以及防御實(shí)現(xiàn)
CSRF攻擊原理 CSRF:跨站請(qǐng)求偽造 用戶訪問(wèn)一個(gè)正常網(wǎng)站例如www.baidu.com 用戶又訪問(wèn)了攻擊者構(gòu)造的惡意網(wǎng)站 惡意網(wǎng)站可以讓用...
-
SQL注入防御
通常情況下,可以使用預(yù)編譯解決sql注入問(wèn)題物喷,當(dāng)有特殊業(yè)務(wù)場(chǎng)景必須使用拼接時(shí)卤材,我們要對(duì)sql進(jìn)行過(guò)濾 解決方案 只允許ASCII 碼(0~128...
-
安全包開(kāi)發(fā)整體架構(gòu)
SSRF防御 SSRF安全漏洞以及防御實(shí)現(xiàn) XSS防御 xss漏洞以及防御實(shí)現(xiàn) CSRF防御 CSRF安全漏洞以及防御實(shí)現(xiàn) 路徑遍歷防御 目的 ...
-
SSRF安全漏洞以及防御實(shí)現(xiàn)
簡(jiǎn)介 SSRF即服務(wù)端請(qǐng)求偽造,利用漏洞偽造服務(wù)端發(fā)起請(qǐng)求峦失,從而突破客戶端獲取不到數(shù)據(jù)的限制 形成的原因 服務(wù)端提供了從其他服務(wù)器獲取數(shù)據(jù)的功能...