需求背景线上日志通过log4j按天生成,但随着业务量增长,每天的日志也非常大,排查问题困难。解决思路网上很多切割日志的方式,但大多数是对静态日志或刷新比较慢的日志文件做一次性切割,比如split、cp、mv等命令、logrotate工具等,静态日志切割时不会有损,或丢失几行没什么影响。很少有对不断写入的日志文件进行切割的方案。有些系统生产日志很重要,是...

禁用local-infile选项 | 访问控制描述禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力加固建议编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:local-infile=0确保配置了log-error选项描述启用错误日志可以提高检...

检查是否配置Nginx账号锁定策略。 | 身份鉴别描述执行系统命令passwd -S nginx来查看锁定状态出现Password locked证明锁定成功如:nginx LK ..... (Password locked.)或nginx L ....默认符合,修改后才有(默认已符合)执行系统命令passwd -l nginx进行锁定加固建议配置Ngi...

最近在学习使用taro+dva编写小程序,依然是springboot的后台。以下是学习过程中对于登录授权最佳实践的一些理解和实现。也许对于其他架构来讲不是最佳,仅供参考一、程序官方文档中关于登录授权的接口及组件1.wx.login:调用接口获取登录凭证(code)。持凭证通过应用侧后台接口换取用户登录态信息,包括用户的唯一标识(openid)及本次登录...