学习
关注
分享
扫一扫
文章平均质量分 52
ds_trojan
这个作者很懒,什么都没留下…
展开
-
常见web安全漏洞及修复建议
WEB漏洞高危漏洞SQL Injection(SQL注入攻击)漏洞描述通过把SQL命令插入到Web表单递交或输入域名、页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。示例:以输入用户名、密码进行登录校验为例,当程序中存在SQL拼接时,可能发生的SQL注入攻击代码中使用拼接SQL,验证用户是否存在JdbcConnection conn = new JdbcConnection();// 拼接SQL,引起 SQL 注入String sql = "select * fr原创 2021-07-08 15:07:27 · 7190 阅读 · 0 评论 -
wrk压测工具简易使用之压测命令与lua压测脚本
在安装好wrk工具后,进入到wrk目录,执行压测命令,向地址为http://127.0.0.1:18880/testapi发送post请求,每次的请求内容由test.lua脚本的request方法生成压测命令:./wrk -t1-c1 -d1s --latency -s test.lua http://127.0.0.1:18880/testapi参数释义:-t:需要模拟的线程数-c:需要模拟的连接数-d:测试的持续时间----timeout 或 -T:超时的时间--lat...原创 2021-02-24 15:24:43 · 1163 阅读 · 0 评论 -
springSecurity+token+redis 实现单点登录请求时序图
最近在设计统一认证中心,多个子系统接入统一认证中兴后能够实现单点登录、异地登陆下线、统一的用户权限管理等。由于现有子系统都有自己的用户和权限控制,系统建设初期阶段,暂时不考虑统一的用户信息管理。权限控制由子系统独立判断。系统暂时没有第三方应用接入的需求,本着的简单的原则,使用springSecurity+token+redis的架构。下面是第一版的系统请求时序图。...原创 2020-12-25 10:59:28 · 1932 阅读 · 2 评论 -
初学Hbase之设计规范
Hbase设计规范一. 表设计预分区默认情况下,在创建hbase表的时候会自动创建一个分区,当写入数据时,所有hbase的客户端都向这一个分区region内写入数据,直到这个region足够大时才进行切分。此时会产生两个问题:数据往一个region写,会有热点问题;Region切分会使server有一段时间的停顿,并消耗大量资源。在建表时一开始就预建好了一部分region,这些region都维护着自已的start-end keys,再配合上随机散列,写数据能均等地命中这些预建的region,原创 2020-11-20 18:04:53 · 588 阅读 · 0 评论 -
mysql如何导入超大sql文件
超大sql文件使用navicat导入会很慢,还有可能报“mysql server has gone away”错误 可以登陆mysql服务器使用source命令导入,会快很多,我这里导入500M,大概用了6分钟。1. liunx登陆mysql mysql -u 用户名-p 数据库名 然后输入密码 登陆mysql控制台后,执行source命令,等待执行完成就好,(如果你的文件过大,执行报错,那么你需要用到第二步) source /...原创 2020-05-27 15:04:07 · 2073 阅读 · 0 评论 -
Mysql中条件查询=不一定比like快
最近做性能优化,发现这样一个现象,100万条数据量对同一个字段采用=和like ‘key%’不同的查询方式查询结果,结果like的查询更快。 测试造的数据中有一个列的值塞入的是同样的值,该列加了索引,但通过explian发现虽然是索引列但实际运行时并没有用索引。 就其原因,以下有两个猜想: 1.数据区分度不高,导致索引失效; 2.查询就是匹配字段,=key是完全匹配,like ‘key%’ 是部分匹配,匹配到ke...原创 2020-05-14 16:47:34 · 674 阅读 · 0 评论 -
MySQL对一个字段随机赋值或递增赋值
性能优化时发现,测试造的数据有个字段区分度不高,导致虽然该字段加了索引,但索引失效,还是全文索引,=还没like查的快(为何?很奇怪)。。。所以用字段递增赋值的方法来改数据。1.递增赋值 set @r:=0; //设置初始值0 update studentset name=(@r:=@r+1) //更新student表name列2.随机赋值 可以通过rand()生成0-1之间的小数,需要不同数据类型可以通过使用cast做类型转换。 ...原创 2020-05-14 11:13:18 · 2726 阅读 · 1 评论 -
linux系统安装redis教程及设置开机自启
推荐大家一个ssh工具,termius,因为这个页面很好看,不过基础版是免费的,pro版是收费的,平常应该基础版也是够用的了,所以果断放弃了finalshell。1.在线下载redis wget http://download.redis.io/releases/redis-5.0.4.tar.gz2.解压到指定目录,会生成一个redis-5.0.5的文件夹,然后用mv命令把文件夹的名称改成redis tar zxvf /root/redis-5.0.4.tar.gz -C /op...原创 2020-05-11 17:15:34 · 266 阅读 · 0 评论 -
Mac安装双JDK版本,jdk8和jdk11
一,下载jdk8和 jdk11地址:https://www.cr173.com/mac/122803.html这是jdk8的,一路安装好就行了二,查看mac查看自带的jdk版本和安装位置1、打开终端,输入:/usr/libexec/java_home -V 注意:输入命令参数区分大小写(-v是不对的,必须是-V)三,配置jdk版本切换1.打开终端vi...原创 2020-04-30 13:23:13 · 4746 阅读 · 0 评论 -
啊啊啊啊,开始写博客
今日2020.04.28,之前有想过写博客,但是发现自己想写的网上都有,所以一直在用有道云笔记,收藏来300多篇,看到好的文章就保存下来,但是还是要有自己的思考进去,同时督促自己学习,期待一起进步。...原创 2020-04-29 15:08:41 · 248 阅读 · 0 评论 -
Python学习——生成杨辉三角
此为缪雪峰的官方网站中python教程中的一道题,其中一答案觉得颇为精妙,故记录下来,地址为:https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000/0014317799226173f45ce40636141b6abc8424e12b5fb27000杨辉三角定义如下: ...原创 2018-03-28 10:15:53 · 274 阅读 · 0 评论