《亚信安全毁约》专题
-
迭代ConcurrentHashMap值线程安全吗?
问题内容: 在javadoc中,ConcurrentHashMap如下: 检索操作(包括get)通常不会阻塞,因此可能与更新操作(包括put和remove)重叠。检索反映了自启动以来最新完成的更新操作的结果。对于诸如putAll和clear的聚合操作,并发检索可能仅反映某些条目的插入或删除。同样,迭代器和枚举返回的元素反映了在创建迭代器/枚举时或此后某个时刻哈希表的状态。他们不抛出Concurre
-
Swift-惰性var线程安全吗?
问题内容: 也许这个问题需要一些上下文。 我一直在使用Core Data在持久层上进行工作,发现Core Data不是线程安全的,因此仅需要限制在每个线程中。 因此,我的方法是创建自定义后台线程,以执行获取,保存等操作,同时还要创建主线程,该线程将用于从获取的线程中获取并将其传递给调用者方法。 默认情况下,Xcode的生成与核心数据模板的代码中使用的所有,等等。 所以我的问题是是否 使用实例化方法
-
Hibernate的会话线程安全吗?
问题内容: 我需要知道,hibernate的会话是否是线程安全的。但是很明显,新会话将附加到每个线程以执行。但是我的问题是,如果在一个线程中我已经更新了某个实体的某个值,那么这将在同一时间执行期间反映在另一个线程中吗? 我的问题是,当我依次从两个线程启动更新时,值会正确更新,但是当我几乎完全启动更新时,它将失败。 例如 表的当前阶段。 我正在尝试以下: 当我尝试在循环中运行上述代码(例如10)时,
-
Go bytes.Buffer是线程安全的吗?
问题内容: 在Go编程语言中,线程安全吗?AFAIK,其文档未提及线程安全性。 问题答案: 没有。 Go文档遵循一个简单的规则:如果未明确声明并发访问某事是安全的,则不是。
-
可以安全地重用sync.WaitGroup吗?
问题内容: 能后可重复使用被称为? 这play.golang.org/p/QLsvA-b4Ae按预期运行,但它保证是安全的吗?文档没有这么说,但也许我只是偏执。 问题答案: 是的,这很安全。实际上,它比这更安全。您可以同时从多个goroutine中进行选择,并可以根据您的用例进行适当的互换和调用。只要发生在之前,您就应该是安全的。 出于好奇,现在使用互斥锁,两个int32s计数器和一个信号量来实现
-
Rsync 服务安全加固方法
本文向大家介绍Rsync 服务安全加固方法,包括了Rsync 服务安全加固方法的使用技巧和注意事项,需要的朋友参考一下 Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访
-
如何安全地写入文件?
问题内容: 假设您有一个用于处理某种XML文件或配置文件的库。该库将整个文件读入内存,并提供用于编辑内容的方法。处理完内容后,可以调用将内容保存回文件。问题是如何以安全的方式执行此操作。 覆盖现有文件(开始写入原始文件)显然是不安全的。如果该方法在完成之前失败,则最终将写入一半的文件,并且您丢失了数据。 更好的选择是在某个位置写入 临时 文件,方法完成后, 将 临时文件 复制 到原始文件。 现在,
-
Node.js Express框架安全性问题
问题内容: 我正在寻找应添加到Node / Express应用程序中的模块,以解决下面列出的常规安全问题: 注入漏洞(JavaScript,SQL,Mongo,HTML) 会话固定和劫持 跨站点漏洞(脚本,伪造请求) 批量分配 在此插入相关问题 谢谢你的帮助! ---------- 我发现了一些资源: 精彩演讲(11/2012):http ://lanyrd.com/2012/asfws/sxzb
-
Python字典中的线程安全
问题内容: 我有一堂课,有一本字典 我正在运行4个线程(每个餐厅一个线程)来调用方法。这是每个线程运行的函数: 这样安全吗,还是在致电之前必须使用锁? 问题答案: Python的内置结构对于单个操作是线程安全的,但是有时很难看到一条语句真正变成了多个操作。 您的代码应该是安全的。注意:这里的锁几乎不会增加任何开销,并且让您高枕无忧。 http://effbot.org/pyfaq/what-kin
-
CentOS Linux服务器安全设置
本文向大家介绍CentOS Linux服务器安全设置,包括了CentOS Linux服务器安全设置的使用技巧和注意事项,需要的朋友参考一下 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。 一、注释掉系统不需要的用户和用户组 注意:不建议直接
-
Jersey,Guice和Hibernate-EntityManager线程安全
问题内容: 我已经在我的应用程序中以相同的方式使用了本教程:http : //www.benmccann.com/hibernate-with-jpa-annotations- and-guice/ 我的应用程序是JAX-RS Web服务,它将接收许多并发请求并进行数据库更新。 GenericDAOImpl.java实现: } 如果2个并发线程尝试保存实体,我得到 如果我评论交易,保存效果很好。
-
码头网络服务器安全
问题内容: 我有一个由Jetty驱动的网站。 我想使网站密码受保护(或类似)。 有没有一种方法可以通过单独配置来实现(无需触摸代码)。 所有帮助,不胜感激。 担 问题答案: 一种方法是通过为应用程序设置基本身份验证。仅当您使用ssl时才应执行此操作,但是没有ssl的登录仍然不安全,因此我想您已经拥有了。 在Jetty中有很多方法可以做到这一点,但这只是其中之一。 首先,您必须定义一个领域,在其中定
-
使用EJBContext getContextData-这样安全吗?
问题内容: 我打算用来将一些属性从应用程序层(特别是消息驱动的Bean)传递到不能直接注入或传递参数的持久性生命周期回调(EclipseLink中的会话侦听器,实体生命周期回调等),并且该回调通过JNDI 获取。 这似乎可以正常工作,但是我是否缺少任何隐藏的陷阱,例如线程安全性或对象寿命?(假设要传递的属性值是不变的,如String或Long。) 样本豆代码 然后使用EJBContext的回调 我
-
如何克服此安全问题
问题内容: 我实现了一个ajax轮询脚本,该脚本每10秒在服务器Controller中调用一次操作。通过响应,我替换了的内容: 这是通过 https 完成的。经过一段时间的“空闲”,IE会显示以下消息: 该页面正在访问不受其控制的信息。这带来了安全风险。你想继续吗? 如果用户单击“ 是” ,则页面将重定向到仅显示响应的页面。如果用户单击“ 否” ,则什么都不会发生,但是不会刷新容器。 我知道我可以
-
安全测试自动化工具
有多种工具可用于执行应用程序的安全性测试。很少有工具可以执行端到端安全测试,而有些工具专门用于发现系统中的特定类型的缺陷。 开源工具 一些开源安全测试工具如下 - 编号 工具名称 描述/简介 网站/网址 1 Zed Attack Proxy 提供自动扫描仪和其他工具,以发现安全漏洞。 https://www.owasp.org 2 OWASP WebScarab 使用Java开发,用于分析Http