PHP JAVA Session 處理機制
小記
小記
一般我們開發人員沒有權限,但有一般使用者可以使用 logrotate ,就不用自幹 Shell Script 指令,還能做多樣化設定。
先前文章有研究到logrotate 自動切割 log 小記 | 程式狂想筆記,但都沒實戰。
CSP 是 Content Security Policy 的縮寫,主要用途是告訴瀏覽器「這個頁面允許載入哪些資源、允許哪些腳本行為」。平常如果只把它當成安全掃描報告裡的一個名詞,很容易低估它對前端行為的實際影響。
ElasticSearch 做版本升級時,最怕的不是指令本身,而是升級後才發現資料、外掛或設定彼此不相容。尤其從 6.3 升到 6.6.1 這種同大版本下的小升級,看起來跨度不大,但實務上還是不能直接當作覆蓋檔案就結束。
最近換個環境執行,結果發現檔案刪除會失敗。我還以為是MultipartFile.transferTo 遇到 FileNotFoundException 問題,後來發現不是,檔案被 lock 掉。
常常遇到一些問題,網路上找到一些方法筆記一下。
之前公司同事有教,在 Window 在專案 D 朝設定 /app/file(參照位置),執行時候就會吃D:/app/file。這個非常實用,不需要再重新配置。
但在用 Spring Boot 會發生讀不到檔案。
|
|
之前我在有關 url 空白字符(%20和+) | 程式狂想筆記有記過,URL 中的 + 很容易被當成空白處理。所以如果把一般 Base64 字串直接塞進 query string,就很有機會踩雷。
HTTP3 這麼潮當然要跟者流行阿,所以就實作。
SSRF 全名是 Server-Side Request Forgery,中文通常翻成伺服器端請求偽造。它的危險點在於:攻擊者不是直接從自己電腦打內網,而是誘導你的伺服器幫他去打。只要系統有「替使用者抓網址內容」這類功能,就值得特別留意。