上周写了个简短的新闻《MongoDB裸奔，2亿国人求职简历泄漏！》： 根据安全站点HackenProof的报告，由于MongoDB数据库没有采取任何安全保护措施，导致共计202,730,434份国人求职简历泄漏。 然后很多人评论说MongoDB躺枪了。 MongoDB确实躺枪 ...

Web应用程序的一些内容是受限的，只有授权的用户在提供了正确的用户名和密码后才能查看他们，servlet技术支持通过配置部署 描述器（web.xml）来对这些内容进行访问控制，那么web容器是怎么样支持安全限制功能的呢？servlet容器是通过一个名为“验证器阀”来支持安全限制的，当servlet ...

一、线程安全在三个方面体现 1.原子性：提供互斥访问，同一时刻只能有一个线程对数据进行操作，（atomic,synchronized）； 2.可见性：一个线程对主内存的修改可以及时地被其他线程看到，（synchronized,volatile）； 3.有序性：一个线程观察其他线程中的指令执行 ...

Docker的安全性 Docker的安全性主要体现在如下几个方面： Docker容器的安全性这是指容器是否会危害到宿主机或其他容器； 镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的； Docker daemon的安全性如何确保发送给daemon的命令 ...

以下内容引用自http://wiki.jikexueyuan.com/project/jsp/security.html： JavaServer Pages和Servlets有几种可用的机制可以使W ...

　　在之前的文章中我们了解到最终的数据库最终操作是走的代理类的方法： 我们可以看到每次都是使用getSqlSession()来获取真是sqlsession的，而获取的sqlSession又是DefaultSqlSession,这个类我们知道他是线程不安全的，之前使用都是采用多实例 ...

，但这样大家都可能访问，不安全，因此可以提供操作系统分配一个帐号来登录到IIS 。这只是对访问服务器上的文件进行了限 ...

最近看到说redis,memcached服务器安全的问题,想想也是,使用这两种服务N年了，由于历史问题吧，工作中基本是以memcached为主，后来才慢慢引入运用redis.由于memcached是没有安全认证的，不像redis一样，可以配置认证，也就是AUTH，设置密码.以下说下自己工作中 ...