项目中遇到http host头攻击的解决办法,支持nginx,apache 两种办法。
项目中下载方法没有安全校验,导致脚本注入,可以下载服务器任意路径下的文件。 对此总结了一下修复办法,方便大家参考,修复。
开发过程中的一些信息带到了线上,要及时修复,不如坏人就顺藤摸瓜找来了。
问题现状 今天开发遇到一个奇怪的问题,前端的form表单数据提交的时候,数据量比较小的时候,内容能正常保存。
当我们写的bash脚本,有的时候需要分享给别人用,但是又不太想让别人看到实现逻辑。没到这个时候,就想着要是能给这个脚本加密一下就好了。 仅加密脚本的内容,又不影响脚本的运行,多好。要知道在计算机的世界,只有想不到,没有做不到! 你不是第一个遇到这个问题的人,而且有比你更有行动力的人把这个问题解决了。
按照JDK每半年发布一次版本的节奏, JDK20在2023年3月发布了, 本文就是简单介绍一下这次更新的新特性与改动.
让我们从0开始搭建一个很酷的内网穿透功能.
准备 mac系统 homebrew 环境已经配置好
背景 版本 Elasticsearch : v 6.6 elasticsearch-rest-high-level-client.jar : v 6.6.2
现象 最近, mac推送了新版本系统, macOS 13 ventura版本. 然后忍不住升级了. 升级过程不赘述, 等着就行了.