上周寫了個簡短的新聞《MongoDB裸奔，2億國人求職簡歷泄漏！》： 根據安全站點HackenProof的報告，由於MongoDB數據庫沒有采取任何安全保護措施，導致共計202,730,434份國人求職簡歷泄漏。 然后很多人評論說MongoDB躺槍了。 MongoDB確實躺槍 ...

Web應用程序的一些內容是受限的，只有授權的用戶在提供了正確的用戶名和密碼后才能查看他們，servlet技術支持通過配置部署 描述器（web.xml）來對這些內容進行訪問控制，那么web容器是怎么樣支持安全限制功能的呢？servlet容器是通過一個名為“驗證器閥”來支持安全限制的，當servlet ...

一、線程安全在三個方面體現 1.原子性：提供互斥訪問，同一時刻只能有一個線程對數據進行操作，（atomic,synchronized）； 2.可見性：一個線程對主內存的修改可以及時地被其他線程看到，（synchronized,volatile）； 3.有序性：一個線程觀察其他線程中的指令執行 ...

Docker的安全性 Docker的安全性主要體現在如下幾個方面： Docker容器的安全性這是指容器是否會危害到宿主機或其他容器； 鏡像的安全性用戶如何確保下載下來的鏡像是可信的、未被篡改過的； Docker daemon的安全性如何確保發送給daemon的命令 ...

以下內容引用自http://wiki.jikexueyuan.com/project/jsp/security.html： JavaServer Pages和Servlets有幾種可用的機制可以使W ...

　　在之前的文章中我們了解到最終的數據庫最終操作是走的代理類的方法： 我們可以看到每次都是使用getSqlSession()來獲取真是sqlsession的，而獲取的sqlSession又是DefaultSqlSession,這個類我們知道他是線程不安全的，之前使用都是采用多實例 ...

，但這樣大家都可能訪問，不安全，因此可以提供操作系統分配一個帳號來登錄到IIS 。這只是對訪問服務器上的文件進行了限 ...

最近看到說redis,memcached服務器安全的問題,想想也是,使用這兩種服務N年了，由於歷史問題吧，工作中基本是以memcached為主，后來才慢慢引入運用redis.由於memcached是沒有安全認證的，不像redis一樣，可以配置認證，也就是AUTH，設置密碼.以下說下自己工作中 ...