SpringBoot Actuator 未授权访问漏洞
一、漏洞原理
Spring Boot Actuator 是 Spring Boot 框架提供的监控与管理模块,通过暴露 HTTP 端点(如 /health、/env)或 JMX 接口,支持开发者实时获取应用运行状态(如内存使用、线程池状态、数据库连接等)。默认配置下,部分端点存在未授权访
后端
算法学习【day 26】 (20221015)
“早点睡觉咯。”
对二分搜索树的学习做一下初步总结,并且探讨一些二分搜索树的一些基本问题。
1. 二分搜索树的顺序性
二分搜索树的一个好处是顺序性,所以可以用来回答一些问题:
(1)minimum、maximum
(2)successor、predecessor
(3)floor、ceil
(4)rank、select
2. 支持重复元素的二分搜索树
可以把一个节点的左孩子定义为小于等于这个
为何最终我放弃了 Go 的 sync.Pool
声明: 本文并非否定 sync.Pool,而是分享技术选型的思考过程,帮助大家更准确地使用它
为何最终我放弃了 Go 的 sync.Pool
一、使用场景
1.1、引入:
1.2、什么是sync.pool?
二、如何使用
2.1、声明对象池
2.2、GET & PUT
三、实例
MySQL数据读写分离(MaxScale)
一、概念:
MySQL数据读写分离是存储数据的一种服务架构
执行select命令必须连接 slave角色服务器
执行insert命令必须连接 maste角色服务器
提供数据读写分离功能的中间件软件有: mysql-proxy maxscale mycat
拓扑架构只支持一主一从或者一主多从架构
二、实现读写分离的拓扑图:
读写分离拓扑图.png
三、MaxScale相关配置
Spring AI Alibaba 10分钟快速入门
Spring AI Alibaba 快速入门指南
本文案例源码笔记见:
1. 环境准备
1.1 API Key 配置访问 阿里云百炼平台 获取API Key,并在Windows环境变量中配置:AI_DASHSCOPE_API_KEY=your_api_
SQL注入专题(三)
一、WAF及绕过WAF原理介绍
WAF的定义:
waf,即web应用防火墙,是通过执行一系列针对http/https的安全策略来专门位web应用提供保护的一款产品。
waf主要是通过内置的很多安全规则来进行放域,会对每个请求的内容根据安全规则进行检测并对不符合安全规则的做出响应的防御处理,从未保证web应用的安全性和合法性。
WAF是如何工作的?
规则库:使用一组规则来区分正常的请求和恶意的请求。
JavaScript 面试系列:JavaScript 中执行上下文和执行栈是什么?
image.png
一、执行上下文
简单的来说,执行上下文是一种对Javascript代码执行环境的抽象概念,也就是说只要有Javascript代码运行,那么它就一定是运行在执行上下文中
执行上下文的类型分为三种:
全局执行上下文:只有一个,浏览器中的全局对象就是 window对象,this 指向这个全局对象
函数执行上下文:存在无数个,只有在函数被调用的时候才会被创建,每次调用函数
rabbitmq入门
1、介绍
2、MQ优势
应用解耦:提高系统容错性和可维护性
异步提速:提升用户体验和系统吞吐量
削峰填谷:提高系统稳定性
代码
工具类-RabbitmqUtils
package nk.gk.wyl.module.rabbitmq.utils;
import com.rabbitmq.client.Connection;
import com.rabbitmq.client.Conn
