Jun252025
May252025
CVE-2021-35042
CVE-2021-35042
漏洞介绍
Django 是 Python 语言驱动的一个开源模型-视图-控制器(MVC)风格的 Web 应用程序框架。
漏洞影响版本:django 3.1、3.2
2021年07月01日,Django 发布了3.2.5 和 3.1.13版本,修复了Django中的一个SQL注入漏洞(CVE-2021-35042),Django建议用户尽快升级。
由于传递给QuerySet.order_by()的用户输入未经处理,攻击者可以利用这绕过标记为弃用的路径中的预期列引...阅读全文
May252025
May132025
elasticsearch-映射
映射(mapping),相当于关系型数据库中的表结构、字段类型。
查看
GET /mihuan_release/_mapping/product_info
string
string类型域默认会被认为包含全文。就是说,它们的值在索引前,会通过一个分析器,针对于这个域的查询在搜索前也会经过一个分析器。
string 域映射的两个最重要 属性是 index 和 analyzer 。
index
analyzed:首先分析字符串,然后索引它。换句话说,以全文索引这...阅读全文
Apr252025
go ants源码分析
golang ants 源码分析
结构图
poolwithfunc与pool相差不大,这里我们只分析ants默认pool的流程
文件
作用
ants.go
定义常量、errors显示、默认建一个大小为2147483647的goroutine池、封装一些方便用户操作查看goroutine池的函数
options.go
goroutine池的相关配置
pool.go
普通pool(不绑定特定函数)的创建以及对pool相关的操作
pool_func.go
创建绑定某个特定函数的pool以及...阅读全文
Apr252025
Apr232025
开发者应该知道的12条Linux系统管理命令
无论你是开发者还是工程师都有必要学习一些基本的系统管理命令。下面12条基本的系统管理命令都可以帮助我们更好地了解我们的应用程序,这些命令适用于 Linux 开发环境、容器和虚拟机。
1. curl
curl 用于传输一个 URL。可以使用这条命令用于测试应用程序的端点或与上游服务端点的连接。curl 还可用于检查你的应用程序是否能连接到其他服务,例如数据库,或检查您的服务是否处于健康的状态...阅读全文
Dec192024
使用 Koa.js 构建 Node.js 后端
Koa.js 是一个轻量级、灵活且高效的 Node.js 框架,它基于异步请求处理的中间件,被广泛用于构建后端应用程序。本文将介绍如何使用 Koa.js 构建 Node.js 后端,并涵盖中间件、路由和数据库访问的内容。
安装 Koa.js
首先,我们需要安装 Koa.js。打开终端并执行以下命令:
npm install koa
创建 Koa.js 应用程序
接下来,我们创建一个简单的 Koa.js 应用程序。创建一个新文件夹并在终端中...阅读全文
Dec162024
Dec132024
云原生架构下的微服务性能优化全攻略:从容器资源调度到服务网格调优的完整解决方案
云原生架构下的微服务性能优化全攻略:从容器资源调度到服务网格调优的完整解决方案
引言:云原生时代的性能挑战与机遇
随着企业数字化转型的深入,微服务架构已成为构建复杂分布式系统的主流选择。在云原生技术体系中,Kubernetes(K8s)作为容器编排的事实标准,支撑着海量微服务实例的动态部署与管理;而服务网格(如Istio、Linkerd)则为服务间通信提供了精细化治理能力。然而,这种...阅读全文