Tomcat是Apache软件基金会下的一个免费、开源的WEB应用服务器，它可以运行在Linux和Windows等多个平台上，由于其性能稳定、扩展性好、免费等特点深受广大用户喜爱。目前，很多互联网应用和企业应用都部署在Tomcat服务器上，比如我们公司，哈。之前我们tomcat都采用的是默认的配置，因此在安全方面还是有所隐患的。上

sshd config安全控制限制登录1、只允许某个IP登录，拒绝其他所有IP在 /etc/hosts.allow 写:sshd: 1.2.3.4在 /etc/hosts.deny 写:sshd: ALL用 iptables 也行:iptables A INPUT p

输入安全设置public目录为唯一对外访问目录，不能把资源文件放入到应用目录；使用框架提供的请求变量获取方法（Request类的param方法及input助手函数）而不是原生系统变量获取用户输入的数据；使用验证类或者验证方法对业务数据设置必要的验证规则；设置安全过滤函数对用户输入的数据进行过滤处理。

本文属于原创，转载注明出处，欢迎关注微信小程序小白AI博客微信公众号别打名名或者网站https://xiaobaiai.net或者我的CSDNhttp://blog.csdn.net/freeape!(https://oscimg.oschina.net/oscnet/ab92552a6bd64ed6a957d1854b677

<h2SQL注入</h2<pSQL注入是一种恶意攻击，用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。</p<h4防范方式</h4<ul<li使用mysql\_real\_escape\_string()，或者addslashes()过滤数据</li<li手动检查每一数据是否为正确的数据类型</li<li使用

HTTP存在的问题1.窃听风险：通信使用明文（不加密），内容可能会被窃听(第三方可能获知通信内容)2.冒充风险：不验证通信方的身份，因此有可能遭遇伪装3.篡改风险：无法证明报文的完整性，所以有可能已遭篡改HTTPS!(https://osci

昨儿刚注册了84的vps，最低配置，还是挺便宜的。拿到手机器没有安装诸如kloxo之类的面板，只有一个最小化安装的centos5.5。很明显，快速搭建站点是不可能了，先给服务器加固一下。ssh作为直观操纵服务器的利器，安全性至关重要。以下是我的安全策略：1.禁止sshclient通过root登录，2.不允许用户更改passwd，s

热点规则热点就是经常访问的数据。很多时候我们希望争对某一些热点数据，然后来进行限制。比如说商品的信息这个服务，我们给它做一个限流，qps是100，某一天我想做一个秒杀活动，可能会有很大的流量，这个时候一个商品的qps就达到100了，这个时候就会把流量给他控制住。其他的商品就都看不了。我希望秒杀这个商品，只把秒杀这个上商品id来的请求，它的qps限

问题描述在TiDB的产品迭代中，不免会碰到一些兼容性问题出现。通常协议上的兼容性protobuf已经能帮我们处理的很好，在进行功能开发，性能优化时，通常会保证版本是向后兼容的，但并不保证向前兼容性，因此，当集群中同时有新旧版本节点存在时，旧版本不能兼容新版本的特性，就有可能造成该节点崩溃，影响集群可用性，甚至丢失数据。目前在有不兼容的版