新年10个Flag实现中~
访问量
1.1M
文章数
128
运行天
876
一、前期准备自从上手了docker之后,发现docker会使得程序的启动、运行、维护、迁移都变得十分容易,因此希望把很多常用的东西都容器化。Yapi是目前一直在使用的API管理工具,虽然发现了不少不方便使用的地方,但能满足基本需求,尤其胜在免费开源……有关Yapi的介绍参考之前的文章《API集成管理平台YAPI的搭建和使用》。首先去Yapigithub看官方推荐的第三方docker镜像(目前没有出官方的docker镜像)是怎么做的,总结如下:1、Ryan-Miao/docker-yapi  (1)使用了node:11-alpine作为基础镜像(2)Dockerfile使用了多阶段构建的方式(3)使用了两个基础镜像的源:https://mirrors.aliyun.com/
2019年技能树点亮情况编号  技能 变化情况  备注  1 Linux底层/操作系统  + 做了一些了解,但深层还是垃圾 2 计算机网络/tcpdump/wireshark/charles/ssl +++++ 长连接就是个无限深坑 3 分布式和服务器架构 +++++  终于深刻体会了分布式 4 JavaWeb/Springboot +++++ 逐渐得心应手 5 servicemesh(istio) + 停留在使用和
Hi,这位举报者,虽然不知道你是谁,我又触犯了你什么利益让你天天辛苦守着我的博客一篇一篇翻看举报,但你让我知道了我的博客竟然还是有人气的,哈哈。但恕我直言,你这辈子也就这样了。举报的文章都是我学生时代或为了打发时间,或为了学习技术写的,学到了很多东西,也很快乐。也许你看了之后觉得自己技术还不如一个95年的小屁孩儿,用举报来证明自己的无能,我完全不会拦你,因为跟我无关,那是你愿意浪费的你人生中的时间。我会继续探索更多有趣的技术,并用博客积累下来。也建议你多去看看开源技术,翻译两篇文章,自己发布一些开源代码,或许都比守着这里一篇一篇咬文嚼字地举报对自己更有益。祝福每个乐意学习和分享的人,也请大家和告诉我自己不要因为这种人停止自己的进步,加油。
一、引言1.1问题的引入客户端A、B、C都想要下载服务器S的某个文件,但文件传输过程中会经过许多不可靠的节点,应该如何保证A、B、C的请求不被篡改,且保证A、B、C收到的是没有被篡改的文件呢?1.2第一次解决——加密服务器S做了一对密钥,私钥自己保留,并把公钥发送给客户端A、客户端B、客户端C保存。这样,客户端A可以用公钥对请求进行加密,密文为““&A2*XVqzp346(??=””;服务器S收到后用私钥解密,明文为“客户端A想要下载资源文件”;中间节点没有私钥,无法解密这个请求,也就无法篡改了。此时,服务器S需要把资源文件传给客户端A,需要保证安全性,于是服务器S决定使用“数字签名(DigitalSignature)”:将资源文件用Hash函数生成“摘要(Digest)”,然后用私
前言各大浏览器、操作系统都屏蔽掉了SSLv2.0、SSLv3.0,原因是“不安全”,我们来分析SSLv3.0为什么不安全。一、POODLE简介2014年9月Google的一份研究报告《ThisPOODLEBites:ExploitingTheSSL3.0Fallback》指出,SSL存在安全漏洞CVE­-2014-3566,代号为POODLE(PaddingOracleOnDowngradedLegacyEncryption,基于降级旧加密协议的填充提示),该漏洞可以使得攻击者获取到一段明文数据,比如HTTP的cookie,且除了完全禁用SSL,或者利用TLS_FALLBACK_SCSV字段禁止协议降级到SSL,没有其他更好的手段可以防御。二、PaddingOracle攻击原理Padding
一、SSL/TLS发展历史SSL(SecureSocketLayer,安全套接层)v1.0最早于由网景公司(Netscape,以浏览器闻名)在1994年提出,该方案第一次解决了安全传输的问题。1995年公开发布了SSLv2.0,该方案于2011年被弃用(RFC6176-ProhibitingSecureSocketsLayer(SSL)Version2.0)。1996年发布了SSLv3.0(2011年才补充的RFC文档:RFC6101-TheSecureSocketsLayer(SSL)ProtocolVersion3.0),被大规模应用,于2015年弃用(RFC7568-DeprecatingSecureSocketsLayerVersion3.0)。这之后经过几年发展,于1999年被IE
一、M12简介Moquette0.12(以下简称M12)的订阅树实现在moquette-0.12/broker/src/main/java/io/moquette/broker/subscriptions,包括:订阅树版本 M10 M12  订阅树增删改查SubscriptionDirectory CTrieSubscriptionDirectory 订阅树 - CTrie 片段 Token Token 主题 Topic Topic 订阅信息 Subscription Subscription 普通节点 
一、M10简介Moquette0.10(以下简称M10)的订阅树实现在moquette-0.10/broker/src/main/java/io/moquette/spi/impl/subscriptions,包括:SubscriptionsDirectory:订阅树的增删改查Token:片段,由topicFilter按“/”分割而成的最小字符串单位Topic:主题/主题过滤器,包含一系列方法,比如比较主题和主题过滤器是否匹配Subscription:订阅信息,{clientId,topicFilter,qos,active}TreeNode:树节点查看源码的时候应该从SubscriptionsDirectory开始阅读。二、M10订阅树表示假设有如下订阅信息: 节点编号 
12345... 14下一页