标签:域名

编程技术

微服务一定要选Spring Cloud的三大原因详细概述

4

Harries 发布于 2019-07-19

前言: 现如今微服务架构十分流行,而采用微服务构建系统也会带来更清晰的业务划分和可扩展性。同时,支持微服务的技术栈也是多种多样的,本文主要讲述我们为什么选择Spring Cloud和它的技术概要。 1、为什么微服务架构需要Spring Cloud 简单来说,服务化的核心就是将传统...

阅读(7)评论(0)赞 (0)

Java

文件包含漏洞(绕过姿势)

5

changyuan.xu 发布于 2019-07-19

文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。 特殊姿势 利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:...

阅读(11)评论(0)赞 (0)

编程技术

马蜂窝 IM 系统架构的演化和升级

13

songhua.gao 发布于 2019-07-18

点击上方“马蜂窝技术”,关注订阅更多优质内容 今天,越来越多的用户被马蜂窝持续积累的笔记、攻略、嗡嗡等优质的分享内容所吸引,在这里激发了去旅行的热情,同时也拉动了马蜂窝交易的增长。在帮助用户做出旅行决策、完成交易的过程中,IM 系统起到了重要的作用。 IM 系统为用户与商家建立了...

阅读(15)评论(0)赞 (0)

Java

推荐收藏系列:一文理解JVM虚拟机(内存、垃圾回收、性能优化)解决面试中遇到问题

13

dulong 发布于 2019-07-18

java虚拟机运行时数据区分布图: JVM栈(Java Virtual Machine Stacks): Java中一个线程就会相应有一个线程栈与之对应,因为不同的线程执行逻辑有所不同,因此需要一个独立的线程栈,因此栈存储的信息都是跟当前线程(或程序)相关信息的,包括 局部变量 ...

阅读(13)评论(0)赞 (0)

编程技术

DNS攻击不断加剧!如何评估您的DNS提供商?

1

尖兵 发布于 2019-07-18

DNS攻击正在逐渐加剧,您的域名系统(Domain Name System,简称DNS)实施是否真的符合要求?以下是您需要了解的信息,以确保拥有符合自身要求的提供商。 什么是DNS攻击? 所谓“域名系统”(DNS)就是一种将字母域名解释为IP地址的协议。简而言之,它的主要功能是将...

阅读(12)评论(0)赞 (0)

编程技术

从新手到架构师,一篇就够:从100到1000万高并发的架构演进之路

16

changyuan.xu 发布于 2019-07-18

本文以设计淘宝网的后台架构为例,介绍从一百个并发到千万级并发情况下服务端的架构的14次演进过程,同时列举出每个演进阶段会遇到的相关技术,让大家对架构的演进有一个整体的认知。文章最后汇总了一些架构设计的原则。 (本文同步发布于: http://www.52im.net/thread...

阅读(14)评论(0)赞 (0)

编程技术

分布式系统的负载均衡 | 架构干货 原 荐

5

尖兵 发布于 2019-07-17

一、 什么是负载均衡? 什么是负载均衡? 记得第一次接触 Nginx 是在实验室,那时候在服务器部署网站需要用 Nginx 。Nginx 是一个服务组件,用来反向代理、负载平衡和 HTTP 缓存等。那么这里的 负载均衡 是什么? 负载均衡(LB,Load Balance),是一种...

阅读(17)评论(0)赞 (0)

Java

Java Web应用服务器之一——Tomcat监控选型及实践

13

darida 发布于 2019-07-17

监控选型 Tomcat Manager和Psi-probe是不错的可视化监控工具,能够很好地查看Tomcat状态信息(比如单位时间请求数,线程状态等)。在生产环境中,随着Tomcat实例的不断增加,维护不同实例上的Manager控制台会显得有些繁琐,同时,为了与企业监控系统、运维...

阅读(15)评论(0)赞 (0)

Java

干货 | 非结构化数据迁移-Java 版S3Transfer

15

yanxinchi 发布于 2019-07-16

一、操作说明 1、JAVA版迁移工具说明 Java版S3Transfer工具目前为公测阶段,此迁移工具支持从AWS S3、阿里云、腾讯云、百度云等存储迁移文件到京东云对象存储;同时也支持本地文件列表迁移。大概逻辑为先获取文件的地址或外链,然后根据外链读取数据,然后进行迁移,这个工...

阅读(17)评论(0)赞 (0)

Java

浅谈中间件漏洞与防护

5

songhua.gao 发布于 2019-07-16

中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。那么从实际情况来看,预防这种漏洞最大的难点,在于中间件安全该由谁负责? 我们在处理应急响应事件时经常遇到这么一种情况,客户网站...

阅读(17)评论(0)赞 (0)

编程技术

前端微服务整合“插拔式架构”

7

xiaoli.he 发布于 2019-07-16

编辑推荐: 本文来自csdn,本文根据当前快速变化的前端大环境下的几个难题,介绍了统一平台的相关实现方案等。 背景 随着互联网云的兴起,一种将多个不同的服务集中在一个大平台上统一对外开放的概念逐渐为人熟知,越来越多与云相关或不相关的中后台管理系统或企业级信息系统曾经或开始采用了这...

阅读(17)评论(0)赞 (0)

Java

华为云提供Fastjson高危漏洞的检测和防护

1

zhuangli 发布于 2019-07-15

日前,华为云应急响应中心检测到开源组件Fastjson存在远程代码执行漏洞,这一漏洞非常严重。利用该漏洞,恶意攻击者可以构造攻击,直接获取服务器权限。获得服务器权限后,攻击者几乎可以做任何事情,包括窃取服务器上的数据、上传病毒木马、执行各种恶意命令等。目前,华为云漏洞扫描服务已经...

阅读(24)评论(0)赞 (0)

Spring

微服务之API网关对比

yanxinchi 发布于 2019-07-15

微服务化是当前一大趋势,API网关是仅次于注册中心的存在(上一篇已经讲到注册中心),API网关可以减少对域名的管理、服务统一鉴权、服务日志traceId等,内容大多是之前组内安排的任务,于是把结果分享出来。 正文 当前对API网关组件的调研维度如下:社区生态热度、易用性、路由转发...

阅读(21)评论(0)赞 (0)

Java

Nacos 1.1.0 发布,支持灰度配置和地址服务器模式

17

likai 发布于 2019-07-12

Nacos 是阿里巴巴开源的配置中心和服务发现产品,开源距今已经超过一年的时间。本次1.1.0的发布,带来了许多重量级的特性更新,包括灰度配置等社区呼声很高的特性,下面会介绍1.1.0版本发布的新特性和每个特性的使用方式。 升级指南 Server 端 0.8.0及以上版本: 1....

阅读(43)评论(0)赞 (0)

Java

2019年上半年Web应用安全报告

9

刘莉莉 发布于 2019-07-12

01 前言 Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也 作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带 来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻...

阅读(33)评论(0)赞 (0)

Java

SpringBoot应用整合ELK实现日志收集

11

Harries 发布于 2019-07-11

ELK即Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统,本文主要讲解使用ELK来收集SpringBoot应用产生的日志。 学习前需要了解的内容 开发者必备Docker命令 使用Docker Compose部署SpringBoot应用 Sp...

阅读(30)评论(0)赞 (0)

Java

一套基础自动化部署搭建过程

11

wenming.gapo 发布于 2019-07-11

问题背景 公司初创技术团队,没有任何基础设施的情况下,需要搭建一系列code管理以及自动化部署等工具….所以 引发了下面一系列的部署过程,历时两天,中间也是碰到各种问题,但最终把基本工具全部搭建成功,耶~,下面带大家一起看下此次搭建过程。 资源 服务器一台,CentO...

阅读(43)评论(0)赞 (0)

Java

127.0.0.1和0.0.0.0地址的区别

1

小丁 发布于 2019-07-10

之前在使用tomcat的时候,启动tomcat默认都会绑定到127.0.0.1这个地址,最近在使用hexo写博客的时候发现通过 hexo server命令启动服务的时候绑定的ip地址是0.0.0.0。那么这两个IP地址到底有什么不同呢? 在讲解两个地址的不同之前,我们先回顾一下I...

阅读(31)评论(0)赞 (0)