安全性 系统 企业crm

SQL注入是常见的系统安全问题之一，用户通过特定方式向系统发送SQL脚本，可直接自定义操作系统数据库，如果系统没有对SQL注入进行拦截，那么用户甚至可以直接对数据库进行增删改查等操作。 XSS全称为Cross Site Script跨站点脚本攻击，和SQL注入类似，都是通过特定方式向系统发送攻击脚本 ......

系统的通知公告功能似乎是很容易被忽略的功能模块，在传统的软件系统中，一般OA类软件系统不可或缺，而在应用软件系统中此功能或有或无，在现在大多数的互联网软件系统中，此功能又必不可缺。所以，在框架设计时，我们需要考虑业务系统是否需要此功能模块，然后将此功能作为扩展插件，在需要时开启，在不需要时配置关闭即 ......

数据字典是系统中基本的必不可少的功能，在多种多样的系统中，数据字典表的设计都大同小异。但是使用方式确是多种多样，设计好一套易用的数据字典功能模块，可以使开发事半功倍。 常用的数据字典使用方式： 直接在SQL语句中LEFT JOIN （当然是不推荐这样用的） 查询出原始数据，然后再根据原始数据需要的字 ......

前面我们花了很大的篇幅来讲HTTP在性能上的改进，从1.0到1.1，再到2.0、3.0，HTTP通过替换底层协议，解决了一直阻塞性能提升的队头阻塞问题，在性能上达到了极致。 那么，接下来，我们来聊一聊HTTP在安全上都做了哪些事情，HTTPS是如何帮助HTTP解决安全问题的。 那为什么要有HTTPS ......

上一篇噢，我们搞明白了什么是安全的通信，这个很重要，特别重要，敲黑板！！ 然后，我们还学了HTTPS到底是什么，以及HTTPS真正的核心SSL/TLS是什么。最后我们还聊了聊TLS的实现，也就是OpenSSL。 那么这一篇，就会稍微长一点了，很重要！我们来聊一聊，安全的四大特性是如何被TLS实现的。 ......

前面使用了 11 篇文章分享基于 vue3 、Monorepo 的组件库工程完整四件套（组件库、文档、example、cli）的开发、构建及组件库的发布。本文属于这 11 篇文章的扩展 —— 如何发布到 GitHub 上以及如何快速利用 GitHub 发布组件库文档。这样优雅哥的《组件库框架》系列便 ......

前言：我们的⼤脑⾥的认知不是⼀块⽩板，⽽是写满着密密麻麻对这个世界形成的各种观念、信念。塞满了对事物的各个表象，我们脑中的表象世界，对应着外部世界的各种事物。 如果感觉本篇看起来有点不适应，可以看看之前的几篇，再回来这边： 【CTO变形记】驱动力的选择 【CTO变形记】有序定无序—为什么越努力，越无 ......

若依（RuoYi）是码云上一款精美的开源快速开发平台，作者毫无保留给个人及企业免费使用。RuoYi目前有三个版本：普通版本（RuoYi）、前后端分离版本（RuoYi-Vue）、微服务版本（RuoYi-Cloud）。.net的小伙伴们估计很羡慕JAVA的生态，现在.net core发展也很快，奈何生态 ......

研发背景 公司安全部目前针对内部系统的网络访问日志的安全审计，大部分都是T+1时效，每日当天，启动Python编写的定时任务，完成昨日的日志审计和检测，定时任务运行完成后，统一进行企业微信告警推送。这种方案在目前的网络环境和人员规模下，呈现两个痛点，一是面对日益频繁的网络攻击、钓鱼链接，T+1的定时 ......

一、部署gitlab 这里使用的是Centos8，安装Docker环境 ，这里不说了，参考：https://www.cnblogs.com/wei325/p/15139701.html gitlab有ce版和ee版，ce版为免费版本；ee版为企业版本，需要收费；企业使用ce版足够了，这里用ce版。 ......

本文从零开始介绍了游戏推荐项目的发展历程，阐述了大型项目建设中遇到的业务与架构问题以及开发工程师们的解决方案，描绘了游戏推荐项目的特点以及业务发展方向，有着较好的参考与借鉴意义。 ......

本文从目前业界实现Jenkins的高可用的实现方案，分析各方案的优缺点，引入vivo目前使用的Jenkins高可用方案，以及目前Jenkins资源的调度方案的设计实践和目前的落地运行效果。 ......

推荐可分为以下四个流程，分别是召回、粗排、精排以及重排： 1. 召回是源头，在某种意义上决定着整个推荐的天花板； 2. 粗排是初筛，一般不会上复杂模型； 3. 精排是整个推荐环节的重中之重，在特征和模型上都会做的比较复杂； 4. 重排，一般是做打散或满足业务运营的特定强插需求，同样不会使用复杂模型... ......

推荐系统[八]算法实践总结V1：淘宝逛逛and阿里飞猪个性化推荐：召回算法实践总结【冷启动召回、复购召回、用户行为召回等算法实战】 ......

hi，我是熵减，见字如面。 用ChatGPT，可以尝试做很多的事情。 今天我们就来让ChatGPT做为架构师，来帮我们设计一个账号系统吧。 我的实验过程记录如下，与你分享。 用户故事 首先，我们从用户故事开始吧。 提示：我们从用户故事开始，需要设计一个网站的账号系统模型，其中包括账号基础信息实体，邮 ......

其他章节请看： react 高效高质量搭建后台系统 系列 尾篇 本篇主要介绍表单查询、表单验证、通知（WebSocket）、自动构建。最后附上 myspug 项目源码。 项目最终效果： 表单查询 需求：给角色管理页面增加表格查询功能，通过输入角色名称，点击查询，从后端检索出相应的数据。 效果如下： ......

hi，我是熵减，见字如面。 昨天我们用ChatGPT来设计一个账号系统，并尝试输出：模型表，类关系图，序列图，状态图等常用的架构设计中常用的元素。 今天，我们继续向更高层级延伸一下，看ChatGPT能不能更进一步释放工程师的生产力，创造更多的可能性。 所以，这次我们就来尝试用ChatGPT，来构建账 ......

其他章节请看： react 高效高质量搭建后台系统 系列 权限 本系列已近尾声，权限是后台系统必不可少的一部分，本篇首先分析spug项目中权限的实现，最后在将权限加入到我们的项目中来。 spug 中权限的分析 权限示例 比如我要将应用发布模块的查看权限分给某用户（例如 pjl），可以这样操作： 在角 ......

大家好，我是哪吒。 本系列为SpringCloud微服务系列，先从微服务的入口Nginx开始学习，读哪吒编程，品技术人生。 一、系统架构演变 最开始接触Java语言的时候，我写的第一个项目是图书管理系统，当时是用JSP+servlet写的，感觉很吊的样子，全班领先水平。 慢慢的变成了JSP+SSM架 ......

你有没有这样的经验：用个软件，隔三岔五弹个框：系统异常！无论作为用户还是程序员，一见到“系统异常”四个大字，我整个人都不好了。 ......

1、背景 最近在学习hadoop，此篇文章简单记录一下通过源码来编译hadoop。为什么要重新编译hadoop源码，是因为为了匹配不同操作系统的本地库环境。 2、编译源码 2.1 下载并解压源码 [root@hadoop01 ~]# mkdir /opt/hadoop [root@hadoop01 ......

一：背景 1. 讲故事 前段时间微信上有一位老朋友找到我，说他的程序跑着跑着内存会突然爆高，有时候会下去，有什么会下不去，怀疑是不是某些情况下存在内存泄露，让我帮忙分析一下，其实内存泄露方面的问题还是比较好解决的，看过这个dump之后觉得还是有一定的分享价值，拿出来和大家分享一下吧。 二：WinDb ......

ARMv8-A 系统中的安全 一个安全或可信的操作系统保护着系统中敏感的信息，例如，可以保护用户存储的密码，信用卡等认证信息免受攻击。 安全由以下原则定义： 保密性：保护设备上的敏感信息，防止未经授权的访问。有以下几种方法可以做到，比如密码和加密密钥。 完整性：使用公钥来保护敏感信息防止被修改。 可 ......

引子 现代互联网系统，架构设计时避不开的一点就是流量规划、负载均衡。期望做到透明、多级的分流系统。“多级”就是在各个层面的技术组件来分流，“透明”就是业务无感知（甚至是技术无感知）。本文期望能够给各位架构师作为扫盲贴使用。 两条普适性原则： 1.尽最大限度减少到达单点部件的流量。引导请求分流至最合适 ......

为了学习操作系统原理我自己写了一个简单的操作系统，取名叫GrapeOS。 GrapeOS是一个x86多任务桌面操作系统，但非常简单，代码只有4千行。 下面我来简单介绍一下GrapeOS。 一、功能介绍 1.桌面 在桌面上可以通过鼠标双击“My Compuer”来打开资源管理器。 2.资源管理器 资源 ......

学习操作系统原理最好的方法是自己写一个简单的操作系统。 1. 开发环境简介 为了减少开发过程中不必要的麻烦，希望大家的开发环境尽量与我的保持一致。 我的开发环境如下： Windows10电脑一台 Visual Studio Code（最好是最新版） VirtualBox 6.0.24 CentOS ......

学习操作系统原理最好的方法是自己写一个简单的操作系统。 在上一讲中我们已经安装配置了开发环境，在本讲中我们来测试一下开发环境是否正常。 我们的测试流程如下： 1.在Visual Studio Code中编写GrapeOS代码； 2.在CentOS中编译GrapeOS代码； 3.在QEMU中运行Gra ......

输入系统 常见的输入设备有键盘、鼠标、遥控杆、书写板、触摸屏等等,用户通过这些输入设备与Linux系统进行数据交换。 内核中怎样表示一个输入设备 // include/linux/input.h struct input_dev { const char *name; //设备名称 const ch ......

本部分介绍存储器及其扩展方法，基本的存储器芯片功能，8088系统的存储器扩展设计、8086系统的存储器扩展设计以及译码电路的手写画图。 ......

本次迁移涉及的是公司内部一个业务子系统，该系统是一个多样化的应用，支撑着公司的多个业务方向。目前，该系统由40多个基于.NET的微服务应用构成，使用数千个CPU核心和数TB内存，在数百个Linux容器中运行。每天，该系统需要处理数十亿次请求。 该系统其中大部分服务是在2018-2019年左右由老旧. ......