文件炸弹带来的危害极大，作为开发人员，我们必须深刻认识到文件炸弹的危害性，并始终保持高度警惕，以防止这种潜在漏洞给恐怖分子以可乘之机。

JCA里定义了一系列类，如Cipher、MessageDigest、MAC、Signature等，分别用于实现加密、密码学哈希、认证码、数字签名等算法，一起来看看吧！

只要涉及到用户，登录注册功能则是必不可少的。但并不是所有人都能做好。比如密码应该如何保存？应该用哪种加密方式都不是很清楚。

事情是这样的，由于我们项目使用了这个 Yapi 项目，前几天收到了安全组的预警通知，说 Yapi 被爆出了安全漏洞，新注册的用户，可以在你的服务器执行任意代码，删除任意东西，让我紧急修改！！

在大文件上传的场景中，为了提高大文件上传的用户体验，我们会支持断点续传。在上传过程中，我们会对大文件进行分片处理，然后使用 md5 算法计算分片的哈希值，再把该分片的内容和其对应的哈希值一起提交到服务器。当服务器接收到分片对应的哈希值时，会先查询该哈希值是否已经存在。如果存在，…

现在是大数据时代，需要收集大量的个人信息用于统计。一方面它给我们带来了便利，另一方面一些个人信息数据在无意间被泄露，被非法分子用于推销和黑色产业。 2018 年 5 月 25 日，欧盟已经强制执行《通用数据保护条例》（General Data Protection Regula…

I. 项目简介 ... 今天我们很荣幸能回馈社区，正式开源 Easy-Monitor 3.0 版本，它是一款Node.js 应用性能监控与线上故障定位解决方案。 旨在 Node.js 的开源生态工具链上，做一些能帮助到想使用和正在使用 Node.js 的开发者更好地感知自己的 …

之前在某厂的某次项目开发中，项目组同学设计和实现了一个“引以为傲”，额，有点扩张，不过自认为还说得过去的 feature，结果临上线前被啪啪打脸，因为实现过程中因为一行代码（没有标题党，真的是一行代码）带来的安全漏洞让我们丢失了整个服务器控制权（测试环境）。多亏了上线之前有公司…

这篇文章会在 CentOS 环境下安装和使用 Nginx，如果对 CentOS 基本操作还不太清楚的，可以先看看 <半小时搞会 CentOS 入门必备基础知识> 一文先做了解。 相信作为开发者，大家都知道 Nginx 的重要，废话不多说，一起来学习吧。 1. Nginx 介绍 …