摘要：[TOC] 1. sql注入概述 程序里面如果使用了未经校验的外部输入来构造SQL语句，就很可能会引入SQL注入漏洞。 注入攻击 对于字符串输入，如果这个字符串将被解释为某种指令，那么需要特别注意防止注入攻击。sql注入、os命令注入、xml注入是典型的攻击类型。 2. sql注入测试工具 可以使用 阅读全文

摘要：log4j2.xml配置文件中支持配置 monitorInterval 参数，检测到配置改变后重新加载，达到动态调整日志级别的效果。 故调整日志级别无须手动重启服务。 参考： "Dynamically Changing log4j log level" 阅读全文

摘要：[TOC] 数据库安全使用规则 1. 数据库版本及运行要求 1. 使用稳定的解决了已知漏洞的版本，如5.6.39或5.7.20 （更新 于2018.2） 2. 以 skip symbolic links选项启动数据库：禁止在创建索引和创建表的时候，将索引文件和数据文件链接到其他文件。 2. 通用加固 阅读全文