标签:HTTP协议

Java

Java Web 扫盲行动

5

wenming.gapo 发布于 2019-04-26

这次分享讲一下 Java Web 相关的基础知识,主要就是 servlet 部分的知识。涉及到的知识点比较的多,如果同学们来不及看,可以先收藏起来,有空的时候再慢慢看哦!下面我们步入正题。 1. HTTP 协议 协议 就是一套约定好的规则,只要我们遵循其中的规则就能很好的进行沟通...

阅读(10)评论(0)赞 (0)

Java

预警| WebLogic Server曝高风险远程命令执行0 day漏洞

4

zhuangli 发布于 2019-04-26

近日,阿里云安全团队监测到,由国家信息安全漏洞共享平台(CNVD)收录的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)被攻击者利用,在未授权的情况下可远程执行命令。该漏洞曾经因为使用HTTP协议,而非t3协议,被...

阅读(11)评论(0)赞 (0)

编程技术

「全栈之路」Web前端开发的后端指南

18

xubiao.zhuang 发布于 2019-04-25

在若干次前的一场面试,面试官看我做过 python 爬虫/后端 的工作,顺带问了我些后端相关的问题: 你觉得什么是后端? 送命题。当时脑瓦特了,答曰: 逻辑处理和数据增删改查。。。 当场被怼得体无完肤,羞愧难当。事后再反思这问题,结合资料总结了一下。发现自己学过的 Redis 、...

阅读(10)评论(0)赞 (0)

Java

【问题排查】tomcat无法获取客户端IP

5

wenming.gapo 发布于 2019-04-25

问题描述 58站点在使用HTTP协议访问时,后端tomcat使用X-Forwarded-For这个参数来获取客户端真实IP。 但改用HTTPS协议后,后端tomcat无法通过X-Forwarded-For来获取客户端IP,X-Forwarded-For的值为null 。 问题排查...

阅读(17)评论(0)赞 (0)

Java

从源码层面看一款精致的病毒软件应具备哪些特质

19

zhuangli 发布于 2019-04-25

*本文原创作者:F_F,本文属于FreeBuf原创奖励计划,未经许可禁止转载 一、前言 说起来也比较久了,故事起源于去年11月份,我在公司办公环境搭建了一个dvwa的靶场环境,用于web漏洞的测试,不经意的发现access log日志增长迅速,查看之后吓出一身冷汗。 日志部分截图...

阅读(17)评论(0)赞 (0)

编程技术

一探B站后台架构, 他山之石, 何以攻玉? — 仅从一个一线Golang开发者的角度谈B站4.22代码

2

刘莉莉 发布于 2019-04-25

4月22日, B站部分后台源代码因为某愤怒的员工, 被上传至Github. 本文我们不讨论安全, 法律 (根据代码漏洞, 去恶意攻击或者获利是违法的! 我们工作时也要注意代码安全), 我仅从开发者的角度谈谈, 这份代码我们能学到什么? B站Golang生态建设, 代码规范, 工具...

阅读(23)评论(0)赞 (0)

编程技术

IM架构设计(1)

4

darida 发布于 2019-04-24

@ TOC 1.1 传输协议的选择 项目现状目前,常见的IM系统传输报文无外乎使用UDP、TCP以及应用层的HTTP这几种协议。市面上象微信、MSN、陌陌、米聊、环信等大多采用TCP协议,只有QQ比较特殊,采用了UDP协议,应该是历史原因造成的,可能与当时的网络条件和初始资源有关...

阅读(18)评论(0)赞 (0)

Java

restTemplate使用和踩坑总结

dulong 发布于 2019-04-19

日常工作中肯定会遇到服务之间的调用,尤其是现在都是微服务的架构,所以总结一下restTemplate的最常用的用法以及自己踩过的坑。 restTemplate的使用 restTemplate底层调用的是Execute方法,而Execute底层调用的是doExecute,它是基于h...

阅读(20)评论(0)赞 (0)

Java

自己动手实现OkHttp

4

darida 发布于 2019-04-16

在Android、Java开发领域中,相信大家都听过或者在使用Square家大名鼎鼎的网络请求库: OkHttp ,当前多数著名的开源项目如 Fresco 、 Glide 、  Picasso 、  Retrofit 都在使用OkHttp,这足以说明其质量,而...

阅读(21)评论(0)赞 (0)

Spring

SpringBoot命令执行漏洞分析与PoC

6

dulong 发布于 2019-04-15

最近,在内部RSS聚合中,我们发现一篇 《exploit-spring-boot-actuators》 [1]。Spring Boot是目前非常流行的应用, 通过爱奇艺云扫描平台[2], 可定位内部多个正在使用Actuator的服务。 跟进分析后,我们发现这个漏洞是通过Sprin...

阅读(37)评论(0)赞 (0)

Java

该如何编写“高性能 Java 代码的实践”

yanxinchi 发布于 2019-04-14

介绍 首先将介绍如何定义可度量的性能指标,然后看看有哪些工具可以用来度量和监控应用程序性能,以及确定性能瓶颈。 我们还将看到一些常见的Java代码优化方法以及最佳编码实践。现在我们看看用于提升Java应用程序性能的JVM调优技巧和架构调整, 性能优化是一个很宽泛的话题,本文只是对...

阅读(29)评论(0)赞 (0)

Java

由Spring应用的瑕疵谈谈DDD的概念与应用(二)

3

yeseng 发布于 2019-04-14

在上一篇文章中,通过Spring Web应用的瑕疵引出改善的措施,我们讲解了领域驱动开发的相关概念和设计策略。本文主要讲解领域模型的几种类型和DDD的简单实践案例。 架构风格 在《实现领域驱动设计》一书中提到了几种架构风格:六边形架构、REST架构、CQRS 和事件驱动等。在实际...

阅读(22)评论(0)赞 (0)

Java

JVM 核心知识体系

14

hanze 发布于 2019-04-14

1.问题 1、如何理解类文件结构布局? 2、如何应用类加载器的工作原理进行将应用辗转腾挪? 3、热部署与热替换有何区别,如何隔离类冲突? 4、JVM如何管理内存,有何内存淘汰机制? 5、JVM执行引擎的工作机制是什么? 6、JVM调优应该遵循什么原则,使用什么工具? 7、JPDA...

阅读(58)评论(0)赞 (0)

Java

Maven基础教程之仓库

2

songhua.gao 发布于 2019-04-13

前言 在前面的几篇关于Maven的总结中,都说到只要指定了 groupId 、 artifactId 和 version 坐标信息,就可以从中央仓库中找到对应的jar包。等一下,仓库?大家肯定会问,仓库是什么?这个仓库在哪里?为什么Maven会自动去那个仓库找我要的jar包呢?好...

阅读(27)评论(0)赞 (0)

Spring

为什么不用原生 Spring Cloud Config?

3

xirruiqiang 发布于 2019-04-12

引言 近几年传统应用架构已经逐渐朝着微服务架构演进。那么随着业务的发展,微服务越来越庞大,此时服务配置的管理变得会复杂起来。为了方便服务配置文件统一管理,实时更新,配置中心应运而生。 其实,所谓配置中心,就是将配置的数据放在某种存储介质中,该介质可以是 File(例如Git、Sv...

阅读(30)评论(0)赞 (0)

编程技术

初级、中级、高级运维各应必备哪些技能?

2

changyuan.xu 发布于 2019-04-12

人生就像一场游戏,这场游戏给我们带来了的许多困难,但是我们为了梦想,为了家人,为了自己不断奋斗着,努力工作。 今天就让我带着大家一起回顾高级运维工程师打怪升级之路。 运维工程师在刚入行阶段是一很苦逼的,可能干着修电脑、掐网线、搬机器的活,显得没地位。时间也很碎片化,各种零碎的琐事...

阅读(24)评论(0)赞 (0)

编程技术

当我们谈微服务,我们在谈什么(2)— 完成一次微服务请求

1

yeseng 发布于 2019-04-10

服务的发布与引用 在我们对微服务架构有了整体的认识,并且具备了服务化的前提后,一个最初的微服务该如何诞生呢? 首先我们面临的第一个问题是,如何发布服务和引用服务。具体一点就是,这个服务的接口名是啥,有哪些参数,返回值是什么类型等等,通常也就是接口描述信息。 常见的发布和引用的方式...

阅读(30)评论(0)赞 (0)

Java

Tomcat中间件安全基线配置规范

1

小丁 发布于 2019-04-09

本篇文章较长,但请大家耐心看完,毕竟是小编费劲心思总结的,而且小编相信这篇肯定对大家是有一点帮助的;好了,不打扰大家了,耐心看吧! 1. 用户账号与口令安全 修改默认账号口令 修改默认口令或禁用默认账号 参考配置操作 编辑tomcat/conf/tomcat-user.xml配置...

阅读(21)评论(0)赞 (0)