Cross-site request forgery (CSRF) CSRF XSS vs CSRF CSRF tokens SameSite cookies Clickjacking (UI redressing) Clickjacking (UI redressing) Cross-origin resource sharing (CORS) CORS Same-origin policy (SOP) Access-control-allow-origin Server-side request forgery (SSRF) Server-side request forgery (SSRF) Blind SSRF vulnerabilities HTTP request smuggling HTTP request smuggling Finding HTTP request smuggling vulnerabilities Exploiting HTTP request smuggling vulnerabilities OS command injectionn OS command injection Server-side template injection Server-side template injection Exploiting server-side template injection
解读 MySQL Client/Server Protocol: Connection & Replication MySQL 客户端与服务器之间的通信基于特定的 TCP 协议,本文将会详解其中的 Connection 和 Replication 部分,这两个部分分别对应的是客户端与服务器建立连接、完成
同步 MySQL 数据至 Elasticsearch/Redis/MQ 等的五种方式 在实际应用中,我们经常需要把 MySQL 的数据同步至其它数据源,也就是在对 MySQL 的数据进行了新增、修改、删除等操作后,把该数据相
Elasticsearch 分布式搜索的运行机制 ES 有两种 search_type 即搜索类型: query_then_fetch (默认) dfs_query_then_fetch query_then_fetch 用户发起搜索,请求到集群中的某个节点。 query 会被发送到所有相关的 shard 分片上。 每个 shard 分片独
Elasticsearch Search Template 所谓 search template 搜索模板其实就是: 预先定义好查询语句 DSL 的结构并预留参数 搜索的时再传入参数值 渲染出完整的 DSL ,最后进行搜索 使用搜索模板可以将 DSL 从应
构造请求日志分析系统 请求日志记录哪些数据 time_local : 请求的时间 remote_addr : 客户端的 IP 地址 request_method : 请求方法 request_schema : 请求协议,常见的 http 和 https request_host : 请求的域名 request_path : 请求的 path 路径
Elasticsearch 自定义打分 Function score query Elasticsearch 会为 query 的每个文档计算一个相关度得分 score ,并默认按照 score 从高到低的顺序返回搜索结果。 在很多场景下,我们不仅需要搜索到匹配的结果
Logstash 入门 Logstash 是什么 Logstash 就是一个开源的数据流工具,它会做三件事: 从数据源拉取数据 对数据进行过滤、转换等处理 将处理后的数据写入目标地 例如: 监听某个目录
又拍图片管家亿级图像之搜图系统的两代演进及底层原理 前言 又拍图片管家当前服务了千万级用户,管理了百亿级图片。当用户的图库变得越来越庞大时,业务
以图搜图系统工程实践 之前写过一篇概述: 以图搜图系统概述 。 以图搜图系统需要解决的主要问题是: 提取图像特征向量(用特征向量去表示一幅图像) 特征向
