架构师基本功
文章平均质量分 88
主要介绍架构师的基本能力所需要的技能
首席架构师专栏
本人担任大厂架构师,具有多年的架构经验,专注于研究高并发,高性能,高可用的架构设计解决方案,把自己从小白晋升架构师的技术和经验分享给大家,教大家如何成为合格的架构师!
展开
-
文件上传漏洞是什么?这么通俗易懂的讲解真的很难得!
1、什么是文件上传(1)定义文件上传漏洞是指用户上传了一个可以执行的脚本文件,并且可以通过该文件获得服务器的权限的一种漏洞。(2)原理网站Wb应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。原创 2024-04-02 09:58:16 · 961 阅读 · 0 评论 -
真没想到,SQL注入漏洞的这么大,竟然导致1400万名俄罗斯大学毕业生信息泄露
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。即:注入产生的原因是后台服务器在接收相关参数时未做好过滤直接带入到数据库中查询,导致可以拼接执行构造的SQL语句。SQL注入的攻击流程1、判断注入类型(数字型or字符型)2、猜解SQL查询语句中的字段数:1’ or 1=1 order by 10。原创 2024-03-28 09:35:53 · 781 阅读 · 0 评论 -
被领导怼了,CSRF的危害及防御都不知道,你还做啥设计?
CSRF跨站请求伪造,全称Cross-site request forgery,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF是Web安全中最容易被忽略的一种攻击方式,但某些时候却能产生强大的破坏性。原创 2024-03-27 09:12:51 · 589 阅读 · 0 评论 -
面试官,不要再问我三次握手和四次挥手
三次握手和四次挥手是各个公司常见的考点,也具有一定的水平区分度,也被一些面试官作为热身题。很多小伙伴说这个问题刚开始回答的挺好,但是后面越回答越冒冷汗,最后就歇菜了。原创 2023-04-18 14:52:10 · 81 阅读 · 0 评论 -
MySQL允许字段为null会导致5个问题,个个致命!
很多小知识点,我以为自己懂了,实际没搞透。数据库字段允许空值(null)的问题,你遇到过吗?如果不注意这些缺点,可能会引起严重的问题原创 2023-03-07 11:08:01 · 1061 阅读 · 0 评论 -
架构师告诉你22条API设计的最佳实践
曾经因为一个糟糕的API而感到沮丧吗?在这个微服务的世界里,后端API的一致性设计是必不可少的。本章告诉你22条API设计的最佳实践。原创 2022-09-28 20:23:13 · 101 阅读 · 0 评论 -
使用uuid做MySQL主键,被领导爆怼一顿
在MySQL中设计表的时候,MySQL官方推荐不要使用uuid或者不连续不重复的雪花id(long形且唯一),而是推荐连续自增的主键id,官方的推荐是auto_increment,那么为什么不建议采用uuid,使用uuid究竟有什么坏处?本篇我们就来分析这个问题,探讨一下内部的原因。...原创 2022-08-29 10:32:15 · 376 阅读 · 0 评论 -
如果让你做技术负责人,你会如何从0搭建公司后端技术栈
如何您是一名创业公司的负责人,如何从0搭建公司的后端技术栈。今天要说的后台是大后台的概念,放在服务器上的东西都属于后台的东西,比如使用的框架,语言,数据库,服务,操作系统等等。原创 2022-05-19 21:44:55 · 233 阅读 · 0 评论 -
想拿高薪的看过来
不知道从什么时候起,35 岁变成了一个很“残酷”的年龄,35 岁的中浪,稍不留神,就可能被前浪和后浪拍打在沙滩上,连浪花都不剩。中年危机已是一个普遍的社会问题,但对程序员这个群体来说,35 岁的危机感似乎格外重一些。“因为程序员的工资普遍高于其他行业,一旦这个行业不要你了,(薪资)可能会面临断崖式下跌,所以才会有危机”。随着年龄的逐渐增大,沐子曾几何时也开始出现了焦虑,不仅要考虑面临失业和淘汰的风险,又要承担家庭的重任,种种压力让我感觉人生的价值何在。但生活在这个世界上,我也别无选择,只能迎难而上,这段期间原创 2021-09-25 20:55:30 · 177 阅读 · 1 评论