1.禁止一些高危命令
修改 redis.conf 文件,添加
来禁用远程修改 DB 文件地址
2.以低权限运行 Redis 服务
为 Redis 服务创建单独的用户和家目录,并且配置禁止登陆
useradd -s /bash/false -M redis
3.为 Redis 添加密码验证
修改 redis.conf 文件,添加
4.禁止外网访问 Redis
修改 redis.conf 文件,添加或修改
使得 Redis 服务只在当前主机可用
启动命令: sudo -u redis /目录/redis-server /目录/redis.conf >/dev/null 2>&1 &
【阅读全文】
Archives: 工作认真
Redis安全加固
2019-06-08 by Jinyang | No Comments | Filed in 工作认真linux tomcat 启动时增加内存分配
2019-05-10 by Jinyang | No Comments | Filed in 工作认真
检查当前Java的各个进程的内存占用情况
ps -e -o ‘pid,comm,args,pcpu,rsz,vsz,stime,user,uid’ | grep java | sort -nrk5
修改启动文件参数
在 tomcat/bin文件目录下,打开 catalina.sh ,在顶部增加:
JAVA_HOME=”/*******/jdk1.8.0_171/” JRE_HOME=”/******* /jdk1.8.0_171/jre” CATALINA_HOME=”/******* apache-tomcat-8.5.33-8088″ JAVA_OPTS=”$JAVA_OPTS -server -Xms2048m -Xmx2048m -Djava.awt.headless=true”
重启tomcat ,然后在检查内存占用情况
【阅读全文】
Oracle SQL的BASE64加密解密函数使用
2011-11-22 by Jinyang | No Comments | Filed in 工作认真这里使用 111111 作为测试字符串
加密方法:
select ‘111111’,
utl_encode.BASE64_ENCODE(utl_raw.cast_to_raw(‘111111’)),
utl_raw.cast_to_varchar2(utl_encode.BASE64_ENCODE(utl_raw.cast_to_raw(‘111111’)))
from dual;
加密结果:
‘111111’ UTL_ENCODE.BASE64_ENCODE(UTL_R UTL_RAW.CAST_TO_VARCHAR2(UTL_E
1 111111 4D5445784D544578 MTExMTEx
解密方法:
select utl_raw.cast_to_varchar2(utl_encode.
base64_decode(utl_raw.cast_to_raw(‘MTExMTEx’)))
from....
【阅读全文】
Tags: 加密
【转载】懂得保持平衡的程序员
2011-11-16 by Jinyang | No Comments | Filed in 工作认真最近在准备一支外包团队的过程中,我思考了一下:做为一个程序员,最珍贵的品质是什么?有个词一直在我的脑海里反复出现,它就是平衡。我们可以看到,一个成功的程序员在开发的时候,他对平衡的理解体现在很多方面,下面就是其中的一些:
速度和质量
最具的代表性的一个例子就是在软件开发过程中,速度和质量之间的平衡。开发软件时,如果只追求速度,不考虑代码的可维护性,这永远都是下下策。这就跟你无休无止的反复设计和琢磨你的软件却从未拿出来给用户试一下一样不可取。懂得平衡的程序员既能做到迅速的开发出代码,又能保证在整个....
【阅读全文】
使用memcached实现集群业务的用户业务锁
2011-11-01 by Jinyang | No Comments | Filed in 工作认真为保证业务数据的一致性,防止出现脏数据,某个做了集群部署的业务需要控制某一个业务同一时刻只能有一个节点进行业务处理,刚好项目也使用了memcached,于是用memcached实现一个用户业务锁机制就是最简单的解决方案。
【阅读全文】
Tomcat、JAVA、Iframe、P3P跨域
2011-11-01 by Jinyang | No Comments | Filed in 工作认真项目使用iframe来组织页面内容,之前因为虽然业务发布在不同的服务,但是也都是一个大域名的不同子域名,最近新增了一个外部的域名就出现了SSO登录总是提示不成功退出。
解决的过程:
1. 首先是确定只有IE下有问题,Chrome下完全正常,就把精力从代码逻辑转移到浏览器兼容上来
2.发现只要是使用ie右键新窗口打开页面,就可以成功的SSO,直接点击在iframe中则必然失败,怀疑到iframe上
3. 输出SessionID发现有多个不同的SessionID,搜“iframe Session不一致”发现很多提到跨域的SSO遇到此类问题,解决方案为增加P3P头
4. 直接在一个测试....
【阅读全文】
订单安全控制
2011-11-01 by Jinyang | No Comments | Filed in 工作认真1. 订单表的时间戳字段应使用 systimestamp
timestamp 的秒片段(fractional seconds),就是秒向下的精度划分,默认为6,最大为9 ,设置字段类型为: timestamp(9) 即可 ,高精度的时间戳可以满足顺序记录订单的需求,毕竟一秒的订单数量大于1亿的可能性还是很小的 。
Timestamp(precision)的precision是指timestamp的精度 ,取值0-9,默认为6,而timestamp的精度达到billion(十亿)分之一秒,是以11个字节存储
取值时测试了:
select systimestamp from dual;
select CURRENT_TIMESTAMP(9) from dual ;
select systimestamp....
【阅读全文】
软件开发团队主管易犯的十个错误
2011-08-06 by Jinyang | No Comments | Filed in 工作认真本文是Roy Osherove在Skills Matter的一次发言,他介绍了团队领导经常会犯的十个错误,并提出了一些解决方案。
Roy首先提出几个团队领袖可能遇到的一些问题:
我如何说服的我团队做某件事情
我该拿团队里的那个专门搞事的家伙怎么办?
我该如何做一个团队领袖呢?
我们为什么无法远离无谓的争吵呢?
我会不会失去朋友呢?
…
他说这些问题其实缠绕他多年,接下来他也逐一做出解答。他正在写一 本叫《开发团队领袖手记》的书,里面也涵盖这些方面的内容。
下面就来说说这十个错误:
#1 没有认识到团队的成熟度
这点是首要注意的地方,因为后面....
【阅读全文】