#安全托管

解决多线程安全问题-无非两个方法synchronized和lock 具体原理以及如何 获取锁AQS算法 (百度-美团)

 本篇文章主要讲了lock的原理就是AQS算法,还有个姊妹篇讲解synchronized的实现原理也是阿里经常问的,参考:深入分析Synchronized原理(阿里面试题)一定要看后面的文章,先说结论: 非公平锁tryAcquire的流程是:检查state字段,若为0,表示锁未被占用,那么尝试占用,...

spring学习 8-面试(事务,解决线程安全)

  参考:Spring学习7-事务  Spring使用ThreadLocal解决线程安全问题参考:ThreadLocal定义,以及是否可能引起的内存泄露(threadlocalMap的Key是弱引用,用线程池有可能泄露)参考:Threadlocal传递参数(百度二面)我们知道在一...

Java 常用数据结构对象的实现原理 集合类 List Set Map 哪些线程安全 (美团面试题目)

Java中的集合包括三大类,它们是Set、List和Map,它们都处于java.util包中,Set、List和Map都是接口,它们有各自的实现类。List、Set都继承自Collection接口,Collection(所有集合类的接口)Set(集)实现类主要有HashSet和TreeSetList(列表)实现类主要有...

一道面试题:StringBuffer a=new StringBuffer ("A"); StringBuffer b=new StringBuffer (StringBuffer线程安全 StringBuilder线程不安全)

前几天又看到这个面试题,再次看看publicclassJtest{publicstaticvoidmain(String[]args){StringBuffera=newStringBuffer("A");StringBufferb=newStringBuffer("B");oper(a,b);System.out.p...

安全的将excel导入sqlite3的解决方案

最近在做一个小项目时,需要把一个excel中的数据保存到sqlite3数据库中以备后用,表中有字符也有数字,要用到特定的数据类型方便后续使用,参照网上的方法,将excel文件转换为csv文件后,在导入数据时发现数据库提示无法转换为特定类型:创建表的语句为:createtableinformation(idinteger...

安全漏洞扫描

1>检测到目标URL存在SQL注入漏洞1.1url参数必须编码,Server.UrlEncode("")1.2数据库操作的查询条件一定不要拼接,必须使用参数如@id,@name2>检测到目标URL存在宽字节跨站漏洞3>检测到目标URL存在跨站漏洞3.1url参数编码,Server.UrlEncode(...
代码星球 ·2021-01-15

数据库安全

目录5.1.保护表5.2.保护表字段5.3.时间一致性5.4.为数据安全而分库5.5.内容版本控制,撰改留痕5.6.用户/角色认证5.7.Token认证5.8.数据加密5.8.1.AES_ENCRYPT/AES_DECRYPT5.8.2.加密字段5.9.开发加密插件开发保护表中的数据不被删除,当记录被用户删除时会提示"...
代码星球 ·2021-01-12

PHP应用程序的安全性

无论在开发中,还是在面试时或者技术讨论时,安全性都是需要深入了解及掌握的。目标本教程目标是使您了解应该如何保护自己构建的Web应用程序。讲解如何防御最常见的安全威胁:SQL注入、操纵GET和POST变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。安全性快速简介Web应用程序最重要的部分是什么?根...
代码星球 ·2021-01-12

关于windows服务器的Security安全类日志的导出

对于windows服务器,日志的分类会有很多,可以通过wevtutilel列出有时可能会对Security安全类日志进行审计,这里简单讲一下安全类日志的导出方法 1、直接在cmd中执行 wevtutileplSecurity C:Securitylog_QQ5201351\%compute...

tomcat中AuthenticatorBase简单的安全认证

有些web应用程序的内容是有限制的,只允许有权限的用户在提供正确的用户名和密码的情况下才允许访问。Servlet通过配置部署文件web.xml来对安全性提供技术支持。    一个servlet通过一个叫authenticator的阀门(valve)来支持安全性限制。当容器启动的时...

header的安全配置指南

在统计了Alexatop100万网站的header安全分析之后(2012年11月-2013年3月-2013年11月),我们发现其实如何正确的设置一个header并不是一件容易的事情。尽管有数不胜数的网站会使用大量有关安全方面的header,但并没有一个像样的平台能够为开发者们提供必要的信息,以辨别那些常见的错误设置。或...
代码星球 ·2020-12-30

Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase

之前两篇文章已经很好的介绍了Nginx配置SSL的一些情况,配置好的Nginx每次启动都要输两遍PEMpassphrase,很是不爽,尤其是在服务器重启后,Nginx压根就无法自动启动,必须手动启动并输入那麻烦的PEMpassphrase。如何避免Nginx启动出现EnterPEMpassphrase呢?求助于万能的搜...

Linux下Nginx安全证书ssl配置方法

分享下我是如何一步步在Nginx上配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。初学者或者菜鸟建议使用LNMP进行一键安装。生成证书:进入要生成证书的目录cd/usr/local/nginx/conf使用openssl创建创建服务器...

安全架构总体方案

安全架构总体方案http://blog.csdn.net/leveretz/article/details/53303123  互联网信息化系统安全保障方案https://wenku.baidu.com/view/75e54f0ec4da50e2524de518964bcf84b9d52d92.ht...
代码星球 ·2020-12-30

「PHP开发APP接口实战009」日常安全防范之防SQL入和XSS攻击

防SQL注入和XSS攻击通用过滤首先在 /app/library/ 目录下创建 Security.php 文件并添加以下代码:<?php/****防SQL注入和XSS攻击通用过滤*/classSecurity{publicstaticfunctionfilter(&...
首页上一页...89101112...下一页尾页