梦里不知身是客

最近公司有项目需要用到短信发送通知的功能,于是花了一些时间调研了几家短信平台.现在的短信平台所使用的短信发送协议,基本都是restful格式,已经简单到不能再简单的程度,这样做的好处一是可以跨语言,二是接入代价极小.一个地址而已,放入浏览器就可以直接发送短信,也为测试短信发送效果提供了便利. 可惜的是,这种便利也带来了不小的安全隐患.即使密码是已经加密的密码,也只能保证密码不被其他人破解而已,无法抵御重放攻击.

前两天有同事向我抱怨不会写代码注释,不知道写些什么,明明很简单的功能啊,一看就懂了,还怎么写注释?

DNS劫持,劫持单条DNS查询信息,返回不正确的结果. 透明DNS代理,劫持所有查询信息,只要是经过运营商网关的发往53端口的UDP类型的DNS协议,全部都转移到自己DNS服务器上去,所以在本机上设置是没用的. 这样一来,即使在内部网络中部署了DNS服务器也只可以起到加速作用,依然无法反劫持.因为内网中的DNS服务器向上级DNS服务器请求时的数据同样会被透明DNS代理劫持到ISP的DNS上.内部DNS服务器缓存的数据依然是被污染过的. 如果想突破这种劫持,有三种方式.

昨天把mysql主主复制+keepalived又配置了一遍,下面详细记录一下过程. 整个过程中有几个需要注意的点: 1.mysql服务要先于keepalived服务启动,因为有检测脚本的存在,如果mysql没有响应了,keepalived服务也会被脚本关闭. 2.keepalived使用需要虚拟IP,所以在阿里云这种不能单独申请IP的地方是无法使用这种服务的. 3./etc/keepalived/下的两个脚本文件需要有可执行权限.

使用Jedis连接Redis服务器有三种方式:Jedis/JedisPool,ShardedJedis/ShardedJedisPool,JedisCluster,分别对应了服务器的不同部署方式.