摘要:
第1课:SQL注入原理深度解析对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。一、注射式攻击的原理 注射式攻击的根源在于,程序命令和用户数据(即用户输入)之... 阅读全文
摘要:
为Redis设置密码:设置客户端连接后进行任何其他指定前需要实用的密码。警告:因为redis速度非常快,所以在一台较好的服务器下,一个外部用户可以在一秒钟进行150k次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。 redis设置密码(1) 设置密码(2)只需要在redis的配置文 阅读全文
摘要:
private void travelDir(String filepath) { String threadName = Thread.currentThread().toString(); logger.info("TargetDir:" + threadNa... 阅读全文
摘要:
ActiveMQ初体验首先介绍下MQ,MQ英文名MessageQueue,中文名也就是大家用的消息队列,干嘛用的呢,说白了就是一个消息的接受和转发的容器,可用于消息推送。下面介绍主题,就是今天为大家介绍的ActiveMQ:他是Apache出品的一个开源的消息队列软件,运行在JVM下,支持多种语言,如... 阅读全文