jsON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其JWT的组成: 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 载荷(Payload) { "iss": "Online JWT Builder", "i ...
分类:
其他好文 时间:
2020-07-17 19:47:02
阅读次数:
68
允许用户上传图片资源(头像,发帖)是APP常见的需求,特别需要把用户的资源IO到磁盘情况下,需要防止坏人提交一些非法的文件,例如木马,webshell,可执行程序等等。这类非法文件不仅会导致客户端图片资源显示失败,而且还会给服务器带来安全问题。 通过文件后缀判断文件的合法性 这种方式比较常见,也很简 ...
分类:
编程语言 时间:
2020-07-16 00:24:40
阅读次数:
69
线程安全 1.概念 多个线程同时运行同一个实现了Runnable接口的类,程序每次运行结果和单线程运行结果是一样的,其他变量的值和预期的一样,就称之为线程安全的,反之则是不安全的 2.问题演示 如下模拟一个抢票系统: 定义一个Ticket线程类 public class Ticket impleme ...
分类:
编程语言 时间:
2020-07-09 22:24:20
阅读次数:
79
近日,印度表示将禁止59种应用和服务,包括ByteDance的海外版抖音TikTok,阿里巴巴集团的UC浏览器和UC新闻以及腾讯的微信网络安全问题。 新德里愿意与这些公司会面并听取他们的辩护,但目前,已下令当地电信运营商和其他互联网服务提供商禁止访问这些服务。谷歌和苹果已经遵守印度的命令 ,并从其应 ...
分类:
微信 时间:
2020-07-09 19:28:56
阅读次数:
1183
这篇文章记录的主要是java多线程部分的基础知识,记录一下线程的创建、同步、通信问题。感觉细节部分还是挺难的,比如线程的同步问题,解决多线程处理共享数据的线程安全问题,这里最经典的一个例子就是买火车票问题,要解决全国这么多用户的买票问题,这个线程数量级是很大的。 ...
分类:
编程语言 时间:
2020-07-08 15:07:15
阅读次数:
49
问题:新安装的Mysql服务用客户端程序连接时显示失败,如下图所示 原因:其实这个是一个简单的权限与安全问题 解决:命令提示符窗口运行几句代码即可 结果: 注意: 1.先进入到mysql的安装路径 2.要先登陆,否则出现下图所示现象 ...
分类:
数据库 时间:
2020-07-07 17:26:00
阅读次数:
87
最近wordpress安全问题被小编我所关注着,我们如何做才能最大程度上保护我们的wordpress程序不被黑客所攻击?可能很多技术大牛都习以为常了,但是毕竟还是有很多菜鸟不知道的,本帖为一篇wordpress安全防护的扫盲贴吧,帮助大家尽可能的提升wordpress程序的安全性!亲身经验,这里面小 ...
分类:
其他好文 时间:
2020-07-06 13:02:29
阅读次数:
73
7月2日消息:近2.3万个MongoDB数据库遭******勒索特币赎金,几乎占MongoDB数据库的47%。***要求每个数据库2天内支付0.015 BTC(约合140美元),否则泄露其数据。如何解决此类数据安全问题?本文为您带来“数据库遭比特币勒索的解密与恢复实战”。
分类:
数据库 时间:
2020-07-05 09:13:36
阅读次数:
525
##多种实现方式 饿汉式 懒汉式 (DCL必会) 枚举 (自己用推荐) 在多种实现方式下,需要注意多线程环境下线程安全问题。 ###首先,考虑如何确保单例? 1、如果在外部所有人都可以访问单例类的构造器,那就可以直接创建对象,所以构造器私有化。 2、构造器私有化了以后,只有自己可以创建对象,因此需要 ...
分类:
其他好文 时间:
2020-07-04 17:02:22
阅读次数:
72
vue应用,大部分会使用webpack进行打包,如果没有正确配置,就会导致vue源码泄露。 webpack是一个JavaScript应用程序的静态资源打包器(module bundler)。它会递归构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些 ...
分类:
其他好文 时间:
2020-07-03 17:38:42
阅读次数:
67
