注入原理 SQL 注入一直是 Web 应用的一大安全隐患，注入的基本原理是通过修改输入的参数来操作后台执行的 SQL，注入可能会导致数据库被恶意修改、数据被恶意读取等严重行为。所以如果一个参数有漏洞，通过小心的构造注入点即可利用，这里的渗透攻防 Web 篇-SQL 注入攻击初级有一些编写注入点的教程 ......

问题 Kong 在实践中会有一些疑惑的地方，这里记录一下。注意这里记录的 Kong 集群部署的问题是 0.10.3 版本的，最新 Kong 版本已经不是通过 serf 来管理不同节点之间的配置同步问题。 在 Kong 多节点部署的时候，有时候某个节点停掉后，我们在后台可以看到 left 的信息，而且 ......

问题 今天在 Docker Postgresql 用户名和密码授权的问题上花了一些时间，问题是： psql: FATAL: password authentication failed for user "postgres" admin 的用户名和密码是可以在 docker- ......

git hooks很方便地可以在 git 操作流程的各个阶段加入 hooks，比如执行一些脚本来检查代码风格、跑单元测试、做代码静态检查等。git hooks 的试用方法是在.git/hooks 目录下写各种脚本，但是.git 目录的这些脚本是不会 checkin 到 repo 里的，所以如果一个代 ......

Http 请求在经过多层 Nginx 的时候，通常强制 http 跳转到 https 的时候会这样配置： return 302 https://$host$request_uri; ## 需要注意这里是 request_uri 而不是 uri，否则会引起安全问题 但是如果是多层 Nginx，前面 ......

Linux shell 执行脚本的时候一般是会 fork 出一个子 shell，这样在有的时候就不方便了，比如要 unset 当前 shell 的环境变量等， #!/usr/bin/env zsh if [ -z $http_proxy ]; then echo "not usi ......

说明 首先看看 open 函数的文档说明： https://apidock.com/ruby/v1_9_3_392/Kernel/open/class： If path starts with a pipe character, a subprocess is created, connected ......

BuckleScript 虽然我不是前端工程师，不过因为喜欢 OCaml，所以偶尔关注 BuckleScript 有一段时间了，今天又花时间看了看文档和代码。BuckleScript 是张宏波主导开发的开源项目，『有希望成为第一个完全由国人设计主导实现并被世界各地广泛使用的编译器』，不过是否能广泛被 ......

深度工作这本书主要讲解了一些时间和精力管理方面的东西，人到了一定年龄就会觉得时间不够用，日子过得太快，每天觉得都没干什么就过去了。工作几年后这种感觉时不时袭来。反而是如果某段时间一直有一个阶段性的目标，就会觉得很踏实，进度和效率也可以。那种完全沉浸在思考中的状态真的也并不是累，相反所得到的结果往往是 ......

Kong 发布了新的版本0.11.0，从这里开始区分了社区版本和商业版。这次改动比较大的是丢弃了 serf，这样整个 Kong 节点之间的缓存同步方式变化了。开发者给出的理由如下： 依赖 serf，serf 并不属于 Nginx/OpenResty 这种依赖相互间通信来同步的机制对于 deploy ......