- 博客(7)
- 收藏
- 关注
RSS订阅转载 WebApi安全性 使用TOKEN+签名验证
首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如:请求来源(身份)是否合法? 请求参数被篡改? 请求的唯一性(不可复制),防止请求被恶意攻击为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证。比如说...
2019-06-10 17:40:55
294
转载 jstack定位线程堆栈信息,精确找到异常代码
以下代码借鉴了两篇博文https://blog.csdn.net/mr__fang/article/details/68496248http://www.javatang.com/archives/2017/10/19/33151873.html找到CPU利用率持续比较高的进程, 命令:top找到CPU使用率较高的线程ID(TID):命令:ps p 16480 ...
2019-05-07 17:59:42
714
转载 git 解决Permission Denied (publickey)问题
原文地址:https://blog.csdn.net/sxg0205/article/details/81412921本地git bash 使用git clone git@github.com:***.git方式下载github代码至本地时需要依赖ssh key,遇到权限不足问题时一般都是SSH key失效或者SSH key不存在,重新创建SSH key一般就可以解决问题;步骤一、检查本地...
2019-02-27 11:23:11
9605
原创 记录一次解决kworkerds挖矿木马之旅
最近服务器上执行命令特别卡,使用top -c命令查看资源使用情况。好家伙,CPU基本占满了。使用kill命令杀掉进程之后,没过多久又重新启动。网上搜索kworkerds,发现是挖矿木马。翻阅很多博客,按照步骤来。crontab -l查看是否被人恶意添加了定时任务,但是并没有。后来在/var/spool/cron目录下发现了挖矿定时任务。/var/spool/cron/ 这个目录下存放的是每...
2018-12-13 14:35:51
7736
3
转载 Java中Object.wait()、Object.notify()/notifyAll()底层原理
synchronized与互斥锁mutexsynchronized用来锁定某个对象,体现的是标准的互斥锁mutex的机制,synchronized代码块的开始即是lock该mutex,代码块的结束即是unlock。Object.wait()与条件变量Object.wait()在使用时通常要判断是否满足某个条件,不满足某个外部条件cond时调用wait(),来让线程阻塞同时释放被synchroniz...
2018-04-20 15:54:07
2545
原创 CentOS Docker安装
版本要求CentOS 7 (64-bit)CentOS 6.5 (64-bit) 或更高的版本安装环境CentOS-7.2(64-bit)yum安装Docker要求CentOS系统的内核为3.10以上,通过 uname -r 命令查看内核版本开始安装安装命令:yum -y install docker安装完成会出现下图所示:使用 docker version 来查看版本信息启动Docker服务启动...
2018-03-18 23:11:00
111
原创 MariaDB主从搭建
安装环境操作系统:Linux<RHEL-7.0>服务器A:192.168.132.65(主)服务器B:192.168.132.66(从)前期准备1、查看是否已安装MariaDB命令:rpm -qa | grep mariadb先停止服务:systemctl stop mariadb卸载:rpm -e mariadb-serverrpm -e mariadbrpm -e --nodeps...
2018-03-17 23:38:28
325
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人