openssl 的漏洞

修复命令apt-get update && apt-get install openssl --only-upgrade

Comodo、GeoTrust、Symantec、thawte、Godaddy、AlphaSSL证书

Comodo（科摩多，俗称“毛豆”），赛门铁克（Symantec），com代表商业组织/公司，net代表网络服务商，org非盈利组织，edu 教研机构

ubuntu14.04彻底删除nginx

sudo apt-get --purge remove nginx sudo apt-get autoremove

tomcat,jetty,nginx,apache的区别和联系

Apache、nginx支持静态访问，不支持动态访问，tomcat7支持动态访问

基于redis用java实现分布式锁设计与实现

基于redis实现分布式锁，重点解决如下问题： （1）分布式锁必须要设置一个过期时间 （2）加锁和设置失效时间必须是原子操作 （3）线程加锁时候设置一个随机字符串 （4）释放锁其实包含get、判断、del三步操作，三步操作必须是原子性。

关于Cookie 的HttpOnly属性(java/web操作cookie+Tomcat操作jsessionid)

cookie的两个新的属性secure和Httponly分别表示只能通过Http访问cookie 不能通过脚本访问Cookie、HttpOnly属性在一定程度上可以防止XSS攻击(XSS攻击类似sql注入，更多资料可以百度查阅)。在web应用中、JSESSIONID (Cookie)没有设置Httponly属性可能会窃取或操纵客户会话和 cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务、

google浏览器访问域名JSESSIONID每次请求都在改变

1、用户访问了https://www.cookqq.com, google浏览器保存了JSESSIONID，并且设置了安全权限！！ 2、用户再用http://www.cookqq.com,google浏览器发现JSESSIONID只能用于权限连接访问，所以http://www.cookqq.com不能获取到这个JSESSIONID参数！所以每次请求中都没有参数JSESSIONID，后台接受不到参数JSESSIONID，所以会自动再创建一个session

linux用户和用户组详解

a. 普通用户组:可以加入多个用户 b. 系统组:一般加入一些系统用户 c. 私有组(也称基本组):当创建用户时,如果没有为其指明所属组,则就为其定义一个私有的用户组,起名称与用户名同名.

redis下载地址以及win版本使用

redis内存数据库，提供数据类型strings, hashes, lists, sets, sorted sets.redis启动默认加载的端口号是6379,jedis是java访问redis数据库的驱动

Eclipse设置编码、字体大小、debug无效、项目显示小红叉

Window->Preferences->General ->Content Type->Text->JSP 最下面设置为UTF-8  Window->Preferences->General->Workspace   面板Text file encoding 选择UTF-8 &nb...

Netty 4.0 新的特性及需要注意的地方

channel的生命周期

netty中IO的asynchronous详解

The result of an asynchronous异步 {@link Channel} I/O operation. A {@link ChannelFuture} is either uncompleted or completed.Do not confuse混淆 I/O timeout and await timeout

jsoup上传图片不能识别出类型

使用jsoup上传图片功能，接受端能接受到数据流，但是接受端不能识别出图片的类型image/jpeg，接受端认为这次上传只是数据流，

httpclient上传图片时设置类型

httpclient提供的ContentType类型中没有image/jpeg，文件类型默认的都是application/octet-stream。需要自己设置图片类型，图片类型通过HttpURLConnection.guessContentTypeFromName（）获取

tomcat在线升级程序

tomcat在线升级程序

漏洞预警：Tomcat曝本地提权漏洞 （CVE-2016-1240 附PoC）

漏洞预警：Tomcat曝本地提权漏洞 （CVE-2016-1240 附PoC）

tomcat7在debain下面的重要路径

debain安装了tomcat7, 使用apt安装tomcat7的时候，会自动吧tomcat7的文件安装到各个路径下面，不利于问题查找，现在我们总结一下tomcat7文件

Nginx负载均衡

nginx不单可以作为强大的web服务器，也可以作为一个反向代理服务器，而且nginx还可以按照调度规则实现动态、静态页面的分离，可以按照轮询、ip哈希、URL哈希、权重等多种方式对后端服务器做负载均衡，同时还支持后端服务器的健康检查

mysql中的general_log_file

mysql开启general_log_file跟踪数据库执行程序

滴滴出行业务系统的架构升级

2015年5月加入滴滴，在此之前我有五年的创业经历，创业前曾在微软和百度任职。我非常喜欢思考一些比较抽象和有趣的东西，滴滴这样一个平台能够让我找到乐趣和兴奋点。滴滴是中国出行领域的缩影，业务非常独特，也是一个高速成长的公司。去年我考虑加入滴滴的时候，我发现有这样一个机会能够从头重新思考整个滴滴的业务形态，而且能够对它的业务产生影响，这件事情让我非常兴奋