写在前面实验终于开始有意思起来了，Attack！网络渗透测试实验三：XSS和SQL注入实验目的了解什么是XSS了解XSS攻击实施，理解防御XSS攻击的方法了解SQL注入的基本原理掌握PHP脚本访问MySQL数据库的基本方法掌握程序设计中避免出现SQL注入漏洞的基本方法掌握网站配置。系统环境KaliLinux2、Wi

为什么需要k3s?k8s集群搭建费时费力,需要非常大的集群资源,运行环境还是有一定的门槛,那还学个锤子,成人的世界我全要。废话不多说,下面我们来实际安装k3s入门容器编排的微服务。首先需要下载三个资源,如下官方直通车安装的脚本http://ranchermirror.cnrancher.com/k3s/k3sinstall.sh

场景：你有若干机器，却只有一台能被外网访问，如果要让外网访问到你其它机器上的服务，就需要做反向代理，在上一篇(http://my.oschina.net/waterbear/blog/287481)文章中，我们用nodejs轻松实现了http反向代理。如果是TCP服务，例如mysql数据库，同样用nodejs来做实现一个反向代理也是很容易的。

 最近一直使用LocalDateTime，老是忘记怎么转换，仅此记录一下importjava.time.Instant;importjava.time.LocalDateTime;importjava.time.LocalTime;importjava.time.ZoneId;importjava

1.1Mockito是什么？    MOCK意思是模拟的意思，主要被用来进行数据的人工组织，不会真正地调用第三方服务器，类似redis，mysql等都不会调用，也不用关心数据底层是如何进行处理的，我们要做的只是将本单元的逻辑进行单元测试，验证数据的逻辑处理性，而其中mock较好的框架就是Mockito。    Mockito是mocking

1.1数据库对比缓存：将数据存储到内存中，只有当磁盘胜任不了的时候，才会启用缓存　　缺点：断电数据丢失(双电)，用缓存存储数据的目的只是为了应付大并发的业务。数据库：mysql(关系型数据库，能够保证数据一致性，保证数据不丢失，当因为功能太多，导致性能不高)数据参考缓存数据库：me

我方有一应用，偶尔会出现GC时间过长（间隔约4小时），导致性能波动的问题(接口最长需要耗时3秒以上)。经排查为G1垃圾回收器参数配置不当叠加MySQL链接超过闲置时间回收，产生大量的虚引用，导致G1在执行老年代混合GC，标记阶段耗时过长导致。以下为对此问题的分析及问题总结。

今天来说一个老生常谈的问题，来看一个实际案例：现有业务中往往都会通过缓存来提高查询效率，降低数据库的压力，尤其是在分布式高并发场景下，大量的请求直接访问Mysql很容易造成性能问题。有一天老板找到了你......老板：听说你会缓存？你：来看我操作。你设计了

在本系列文章的早期章节中，我们已经成功地购买了服务器并配置了MySQL、Redis等核心中间件。紧接着，我们不仅建立了后端服务，还开发了我们的首个爬虫程序。后面我们还把爬取到的数据进行了保存，生成了一整套MVC的后端代码，并且提供了一个接口出来。