Injection Attack 瞭解注入攻擊
今天想和大家聊聊在軟體開發的資安中,注入攻擊一直是榜上常見的攻擊手段,在開發中若能夠提前擁有注入攻擊的觀念,在設計上可以更好的預防這類型網頁常見的注入攻擊,本篇文章會簡介什麼是網站資安上常見的注入攻擊,並且應該要如何去防範這類型造成的風險。
什麼是Context Manager
Context Manager,又稱作上下文管理器,是Python裡的概念,主要用於管理資源的分配和釋放,使用Context Manager可以確保資源在結束使用後會被正確的清除乾淨,避免資源浪費。而Context Manager通常會和with 或 async with語法一起使用,也方便我們閱讀這段程式碼背後是以什麼樣的形式處理。
什麼是API Gateway
常見的微服務架構(Microservice)中,會將各服務拆分到各個容器(container),但也導致一些問題。
1. 每一次為了要完成使用者提出的需求可能都會一次打出數個到數十個請求到各個微服務容器去,這對客戶來說非常不友善
2. 另一個問題是客戶使用的Protocol不一定相同(比如REST、AMQP),每個微服務都必須要先驗證是否請求類型支援使得重複性增加
3. 又或是需要重構整個微服務,但由於使用者是直接面向微服務本身的所以導致窒礙難行
Multiple Process v.s Multiple Thread v.s Coroutine
再計算機領域裡面我們常常會看到進程(Process)、線程(Thread)、協程(Coroutine)等關鍵字,那到底其中的差別是什麼呢? 本篇文章就帶各位瞭解其中的差異一般再運行程式碼時,最直覺的方式是一行一行的執行,但很多時候我們會遇到某一行程式碼卡很久並導致整個application都因此卡住不動,當我讓老闆等到茶都涼了,那我這份工作可能也涼了🤣,因此聰明的開發者就針對這類型的按力發展出了許多解決方案,以下將會介紹我們有哪些好方法可以解決這類型的問題。
Linux環境中如何用SSH免密碼登入到遠端主機?
SSH(Secure Shell)是一個常見的網絡協定,主要用於兩個主機之間的溝通、資料交換、控制等,SSH連線提供了Client和Server之間一個安全的通道,本篇文章會示範如何SSH到遠端主機免用密碼
