Tomcat是Apache软件基金会下的一个免费、开源的WEB应用服务器，它可以运行在Linux和Windows等多个平台上，由于其性能稳定、扩展性好、免费等特点深受广大用户喜爱。目前，很多互联网应用和企业应用都部署在Tomcat服务器上，比如我们公司，哈。之前我们tomcat都采用的是默认的配置，因此在安全方面还是有所隐患的。上

sshd config安全控制限制登录1、只允许某个IP登录，拒绝其他所有IP在 /etc/hosts.allow 写:sshd: 1.2.3.4在 /etc/hosts.deny 写:sshd: ALL用 iptables 也行:iptables A INPUT p

输入安全设置public目录为唯一对外访问目录，不能把资源文件放入到应用目录；使用框架提供的请求变量获取方法（Request类的param方法及input助手函数）而不是原生系统变量获取用户输入的数据；使用验证类或者验证方法对业务数据设置必要的验证规则；设置安全过滤函数对用户输入的数据进行过滤处理。

<h2SQL注入</h2<pSQL注入是一种恶意攻击，用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。</p<h4防范方式</h4<ul<li使用mysql\_real\_escape\_string()，或者addslashes()过滤数据</li<li手动检查每一数据是否为正确的数据类型</li<li使用

背景线上环境使用Kubernetes已经有一段时间，Kubernetes通过提供一个可扩展的声明式平台来管理容器以实现高可用性，弹性和规模。但是Kubernetes是一个大型、复杂的平台；在规模扩大以后，Kubernetes平台自身身的安全问题如何解决？应该采取什么策略来保证应用的安全部署？下面我从四个方面说明如何缓解这些挑战。!(http

HTTP存在的问题1.窃听风险：通信使用明文（不加密），内容可能会被窃听(第三方可能获知通信内容)2.冒充风险：不验证通信方的身份，因此有可能遭遇伪装3.篡改风险：无法证明报文的完整性，所以有可能已遭篡改HTTPS!(https://osci

des.h///文件名：des.h/功能： 实现DES加密算法的加密解密功能    for linux/

热点规则热点就是经常访问的数据。很多时候我们希望争对某一些热点数据，然后来进行限制。比如说商品的信息这个服务，我们给它做一个限流，qps是100，某一天我想做一个秒杀活动，可能会有很大的流量，这个时候一个商品的qps就达到100了，这个时候就会把流量给他控制住。其他的商品就都看不了。我希望秒杀这个商品，只把秒杀这个上商品id来的请求，它的qps限

问题描述在TiDB的产品迭代中，不免会碰到一些兼容性问题出现。通常协议上的兼容性protobuf已经能帮我们处理的很好，在进行功能开发，性能优化时，通常会保证版本是向后兼容的，但并不保证向前兼容性，因此，当集群中同时有新旧版本节点存在时，旧版本不能兼容新版本的特性，就有可能造成该节点崩溃，影响集群可用性，甚至丢失数据。目前在有不兼容的版