数据库
环伊
这个作者很懒,什么都没留下…
展开
-
redis配置问题 sudo:redis-server: command not found / redis-cli shutdown 无法关闭 redis
网上查了很多解决方法,有说未安装gcc编译的,有说redis-server不是全局命令的。这两个确实可能是报错原因,但不是我的原因。我遇到的问题是sudo redis-server 提示未找到指令,而不加sudo就可以正常运行。这其实完全就是sudo中没有相应的命令启动路径罢了。redis-cli shutdown无法关闭redis也是因为这个原因。可以看到shutdown时的报错信息:F...原创 2019-05-14 11:55:40 · 4126 阅读 · 0 评论 -
ElasticSearch : 写入(Write) 原理
之前看到一篇文章,说理论上,ElasticSearch最多只会丢失5s的数据。当时对ElasticSearch的原理还不是十分熟悉,看过就忘了,今天重新找到一篇文章,详细的介绍了为什么ElasticSearch在理论上最多只会丢失5秒钟的数据。参考链接对ES的使用,另一方面是了解ES索引原理。可以参考我的另一篇文章,详细说明了,为什么ES可以对PB级别的数据进行快速的检索,ES索引的一切设计都...原创 2019-05-24 16:58:06 · 1527 阅读 · 0 评论 -
Python - MySqldb 防sql注入 - 底层原理分析
引言上周,我写的项目(基于tornado框架),被同事质疑存在sql注入风险。虽然我的代码确实写的像一坨屎,但是有人当众指出这是一坨屎,让我很难下台。为了证明我的代码虽然是一坨屎,但是它是一坨安全的,至少在防sql注入方面是安全的屎,我决定研究一下python中对mysql的操作(基于MySQLdb库)是怎么做到防sql注入的,是否真的可以防sql注入,以给质疑我的同事一个答复,也为我的代码正...原创 2019-07-17 17:54:21 · 1238 阅读 · 0 评论 -
Python - torndb sql注入防御性分析
背景上周,我写的一个web项目(基于tornado框架)中对数据库部分的操作被同事质疑。同事质疑此段代码的写法存在被sql注入攻击的风险,故我分析了torndb的源码,看我写的代码是否真的存在被sql注入攻击的风险。同时撰写此博客,记录源码分析结果。相关前提Google: python mysqldb injection ,或者百度: python mysql 防注入,很容易得到一个结论:...原创 2019-07-17 18:38:38 · 388 阅读 · 0 评论