- 博客(10)
- 收藏
- 关注
RSS订阅原创 zk 2181端口未授权安全漏洞修复
注意: drop命令需在accept命令的后面,执行顺序是由上至下的。信息泄露:攻击者可通过 stat、dump、wchs 等四字命令(Four Letter Words)获取集群状态、会话、Watcher 等敏感信息。未授权访问漏洞,是在攻击者没有获取登录权限或者未授权的情况下,即可通过直接输入网站控制台主页面地址或不允许查看的链接便可进行访问,同时进行操作。远程命令执行(间接):若 ZooKeeper 被用于存储敏感配置(如 Kafka、HBase 的连接信息),可能被篡改导致下游服务被控制。
2025-10-13 16:44:28
345
原创 响应头隐藏header server信息
在HTTP响应头中添加了标志信息和版本号。这些信息在未被正确隐藏的情况下,可以被攻击者利用来识别和攻击系统。-- 拦截所有请求 -->解放方案:增加过滤器,注册需在 DispatcherServlet 之前。也可使用webFilter注解去注册。
2025-07-26 15:29:26
184
原创 Redis 分片和集群
管理复杂度:分片需要手动管理数据的分布和一致性,而集群提供自动化的管理和故障处理。扩展性:集群更容易实现动态扩展和收缩。故障处理:集群有更好的故障容忍能力和自动恢复机制。数据一致性:集群提供了更高级别的数据一致性保证。选择 Redis 分片还是 Redis 集群通常取决于应用的需求和运维的考虑因素,包括数据量、访问模式、可用性要求和成本等方面的权衡。
2024-07-10 20:50:08
1651
原创 JSON解析中遇到特殊字符的处理
在 JSON 解析中,特殊字符指的是需要进行转义处理的字符,例如双引号 (`"`), 反斜杠 (`\`), 斜杠 (`/`), 换行符 (`\n`), 回车 (`\r`), 制表符 (`\t`) 等。这些字符在 JSON 中有特殊的意义,因此需要正确处理以确保 JSON 解析的正确性和安全性。
2024-07-05 10:50:58
2134
原创 clickhouse prewhere单独使用和prewhere和where混合使用性能差别不大原因分析
应该是一个优化查询性能的好方法,但其效果的显著性会受到多种因素的影响,包括数据的分布、索引结构、查询复杂度等。在理论上和一些实际情况下可以显著提升性能,但其影响取决于具体的数据和查询条件。因此,有时候可能会观察到使用。的确可以在某些情况下表现出相似的查询性能。和不使用它的查询在性能上表现相近的情况。是无用的,而是需要根据具体情况进行评估和使用。在 ClickHouse 中,使用。
2024-07-01 17:59:34
480
原创 mybatis xml参数变量类似String+号拼接实现
总结一下,无论是字段、字符串常量还是它们的组合,你都可以直接把它们作为 `CONCAT()` 函数的参数来实现完整的拼接。函数完整拼接两个参数(可能是字段、字符串常量或两者的组合),你可以简单地列出这两个参数作为。,你想将它们拼接成一个完整的姓名,可以这样写。在 MySQL 中使用。
2024-07-01 17:13:39
994
原创 clickhouse prewhere 和where的区别
关键字用于在读取数据块之前进行初步的过滤。它可以帮助减少需要处理的数据量,从而提升查询的效率。它在数据块读取之后应用于每一行数据,只有满足。条件的行才会包含在最终的结果集中。条件之前应用,它用于快速排除不必要的数据块,然后才会应用。在实际使用中,特别是对于大型数据集或者复杂的查询,合理使用。条件可以显著提升查询性能,因为它可以减少需要处理的数据量。是一种优化工具,用于在数据块读取前进行初步的过滤。用于减少处理数据的数量,提高查询效率;是标准的数据筛选条件,而。是最终的数据筛选条件。
2024-07-01 17:02:26
970
原创 DecimalFormat使用
DecimalFormat 是一个强大的工具,用于将数字格式化为特定的字符串表示形式,具有广泛的灵活性和功能,可以满足各种数字格式化的需求。DecimalFormat 是 Java 中用于格式化数字的类,它可以帮助将数字按照指定的格式进行格式化输出。如果需要更复杂的格式化,比如处理货币符号、百分比等,可以通过 DecimalFormat 的其他方法来实现。"###,###.##":另一个示例,千位分隔符,保留至少一位小数,最多两位小数。"#,###.00":表示数字,千位分隔符,保留两位小数。
2024-06-27 13:28:25
662
原创 继承某个父类后,子类使用@Data,为什么要推荐使用@EqualsAndHashCode(callSuper = true)
如果没有使用 @EqualsAndHashCode(callSuper = true),生成的 equals 和 hashCode 方法将只考虑 Child 类中的 name 字段,而忽略 Parent 类中的 id 字段。总结:使用 @EqualsAndHashCode(callSuper = true) 是为了确保在继承关系中,equals 和 hashCode 方法正确地包含所有相关字段,无论这些字段是在子类还是父类中定义的。这种做法可以避免潜在的比较和哈希冲突问题,确保对象的行为符合预期。
2024-06-24 14:28:03
509
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人