HTTP缓存与CDN缓存一直是提升web性能的两大利器，合理的缓存配置可以降低带宽成本、减轻服务器压力、提升用户的体验。而不合理的缓存配置会导致资源界面无法及时更新，从而引发一系列的衍生问题。本文将分别将从HTTP缓存与cdn缓存的规则、流程、配置

点击上方“Java进阶学习交流”，进行关注后台回复“Java”即可获赠Java学习资料今日鸡汤一枝红艳露凝香，云雨巫山枉断肠。前面几篇文章用Java带大家一起了解了几个游戏小项目，感兴趣的小伙伴可以点击文章观摩下，手把手教你用Java打造一款简单故事书（上篇）(https://www.oschina.net

我们在上一节讲了在“thinkphp中如何修改模版标签定界符(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.51php.com%2Fthinkphp%2F8681.html)”，达到防止与JS混淆的目的。今天接着讲thinkphp的模板引擎，无忧主机(www.51php.c

0x01项目介绍🔒在Web攻击日均超亿次的当下，SQL注入、XSS跨站、CC洪水已成为网站的"隐形杀手"。传统防火墙基于规则库的防护模式，面对日益进化的自动化渗透工具以及网上爆出的0day漏洞显得力不从心。而雷池WAF（SafeLine）作为长亭科技深耕

建立有效的API治理需要正确理解其目标，但它究竟是什么呢？是定义标准或规则并应用它们吗？都不是。虽然这些是治理的一个重要手段，但这并非其最终目的。为了揭示API治理的真正目标，让我们探讨一下在适当地制定标准后能得到什么。

源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。下面是常用的源代码审计工具：1、Fortify：通过内置的五大主要分析引擎，对源代码进行静态分析，并与特有的软件安全漏洞规则集进行全面地匹配、查找。2、Checkmax：通过虚拟编译器自动对软件源代

传统WAF的弊端传统WAF通常使用正则表达式的形式,以关键字定义攻击特征,拿知名的modsecurity引擎来看,这个世界上80%的WAF都是由它来驱动的,但是它通常有一些什么规则,让我们来剖析一下●union,用\x61代替了字母a,破坏了关键字特征,因