阿里巴巴 fastjson 又双叒叕出漏洞了!
herman 5年前 (2020-05-31) 4160浏览
5 月 29 日,一大早就得到了消息,阿里巴巴的 fastjson 又出漏洞了。 紧接着,没过多久,很多客户发来邮件,要求排查产品中涉及 fastjson 的安全漏洞! 由于公司项目众多,一个一个排查起来真的是麻烦。我只能给大家口头交待...
herman 5年前 (2020-05-31) 4160浏览
5 月 29 日,一大早就得到了消息,阿里巴巴的 fastjson 又出漏洞了。 紧接着,没过多久,很多客户发来邮件,要求排查产品中涉及 fastjson 的安全漏洞! 由于公司项目众多,一个一个排查起来真的是麻烦。我只能给大家口头交待...
herman 5年前 (2020-05-30) 5031浏览
最近两天的大新闻比较多,写文章可以写好几篇! 今天,我们说一说,HashiCorp 最近发表的一则软件评估条款! HashiCorp 官方宣布,不允许中国境内使用、部署和安装该企业旗下的产品和软件。该公司比较知名的产品有:Terrafo...
herman 5年前 (2020-05-29) 3552浏览
热部署没有最好的方案,但有更好的方案! 使用 SpringBoot 开发的网友都知道,官方提供了一个 spring-boot-devtools 可以方便我们进行热部署。 <dependency> <groupI...
herman 5年前 (2020-05-26) 4243浏览
缩略图的实现方法有很多种。比如,有的直接放置一大一小两种图;有的直接靠前端去缩放图片;也有的靠第三方应用,比如七牛云实现。但是这些实现都不太符合我们。由于目前我们的应用比较特殊,想在自建的图片服务器上控制是否需要显示缩略图。因此,我们借助了 Ngi...
herman 5年前 (2020-05-23) 3105浏览
相信在面试过程中,你也被问过 Java 集合知识点,比如类似下面这些题! 说说常见的集合有哪些吧?HashMap说一下,其中的Key需要重写hashCode()和equals()吗?HashMap中key和value可以为null吗?允许几个...
herman 5年前 (2020-05-18) 2906浏览
Docker 提供了非常丰富的命令,但是有很多不常用,最近群里还有不少网友聊起这件事,所以,我在空闲时间,对 docker –help 命令做了一些中文注解。 以下是注解的详细内容: Usage: docker [OPTIO...
herman 5年前 (2020-05-15) 5707浏览
最近在提交一个新项目时,遇到了 fatal: refusing to merge unrelated histories 问题,在这里做一个笔记。 最近一台代码服务器到期了,刚好有一个新项目,需要提交,需要迁移。在提交一个时,遇到了 fata...
herman 5年前 (2020-05-13) 17699浏览
最近的跑一个 nodejs 项目时遇到了问题,很多前端都不知道如何下手解决! 我这个后端老司机,无奈之下,一顿百度谷歌,最终找到解决方案。前端也并不是不可跨越的。。。 错误产生的原因是,项目中配置了 cross-env APP_TYPE...
herman 5年前 (2020-05-10) 7861浏览
这已经是去年的事情了,这件事要从被同事打脸开始说起… 去年我和同事开玩笑,说只要网上你能看到的东西,我就能下载下来让他保存在电脑上。同事摇了摇头,一脸的不相信,然后拿住我的鼠标,打开了众所周知的慕课网,说:“我要这个视频,你能把文件给我吗?”...
herman 5年前 (2020-05-06) 5039浏览
这两天有一个自称 Spring Security 大神的人在群里给大家交流 Security,说自己出过书,读过源码。然后我出了一个问题,defaultSuccessUrl 和 successForwardUrl 有什么区别? 结果他回答错了...
herman 5年前 (2020-05-05) 6934浏览
随着微服务的兴起,网关已成为最重要的一个部分。众多的 Api 网关的产生,使不少人面临着 2 个比较尖锐的问题。一个是增加了面试的难度,另外一个是选择一个最适合自己的网关并非易事。 基于此,我简单的比较了 4 种 API 网关:Kong,Gr...
herman 5年前 (2020-05-03) 4567浏览
今天是 5 月 3 号,五一假期已经过半,相信不少人假期余额已经不足了!昨天 Redis 6.0 版本正式发布,Redis 终于还是迎来了多线程! Redis 6.0 版本,本来是预计在 2019 年底发布,可是由于改动太大,6.0.1 的正...