对互联网行业而言，安全总是后知后觉！只有遭受损失时才想办法去弥补。互联网的历史就非常清楚的验证这个理论，早在1969年美国军方就发明了互联网命名为「Arpanet」，1973年 Arpanet 发明了 TCP/IP 协议，随后在1981年发明了一系列的应用协议如「SMTP，POP3，FTP，TELNET 」等等，在1991年，就发明了 HTTP 协议。

声明：笔者会以一个后端开发人员（类 C 语言）的身份来做前端的开发，但是需要一些前端基础知识，比如：HTML 标记、DOM 文档等。 除此之外需要安装有 Node.js 4.0+ 版本，最好在 GitHub 上 Clone 本文源码。

MTTR 为从故障发生到故障修复所经历的时间。总故障时间是关于告警事件数量与各告警事件时长的函数。经过仔细地探讨这两项因素及其优先级，结合具体情况，总结以下策略用来缩短MTTR：

对方的工程师给了笔者解答，他们的扫描器可以发起经过特殊配置的攻击请求，使得含有被攻击漏洞的服务器 A 执行请求中配置的命令，回连到提前设置好的一台服务器 B 上。这样，通过服务器B的连接纪录就可以知道服务器 A 是否含有特定的漏洞，典型的有非法命令执行和存储型 XSS 这两大类。当然，这种检测方式对于其他不存在...

提到 DDoS 攻击，很多人不会陌生。上周，美国当地时间 12 月 29 日，专用虚拟服务器提供商 Linode 遭到 DDoS 攻击，直接影响其 Web 服务器的访问，其中 API 调用和管理功能受到严重影响，在被攻击的一周之内仍有部分功能不可用，严重影响其业务和成千上万使用 Linode 服务的用户。

Speedment 是使用 ORM 方式操作数据库的一种选择，以前我们需要100行操作数据库的 Java 代码，在 Java 8中，可能只需要一行代码。

前两天在站长之家里面看到一个文章，讲的是如何在 github 上搭建 Blog，现在分享给大家。比较详细的介绍了 github 的 Pages 功能，以及 Jekyll 软件的基本用法。

诚然，React Native 结合了 Web 应用和 Native 应用的优势，可以使用 JavaScript 来开发 iOS 和 Android 原生应用。在 JavaScript 中用 React 抽象操作系统原生的 UI 组件，代替 DOM 元素来渲染等。

前几天，读了一本书叫《高难度谈话》，这本书主要讲的就是「沟通」问题，而本书的主题就是「人」——我们这些并不完美却真实的人。人是一种复杂的个体，我们每个人都有自己的观点、思想和感情。技术人员如此，传统行业的「老板」也是如此！

在过去十年中，Web 技术已经取得了种种进展。从基本的 HTML 开始，网页发展出更丰富的外观和感觉，变得更加直观，对用户更加友好并且越来越大放异彩。这些变化的关键贡献来自于一些新的和翻新技术，且借力于最新的硬件发展和更好的网络连接支持。但性能，自始至终都是 Web 应用关注的领域。

年关将至，又要写年终总结了，运维的工作庞杂又繁琐，一不小心工作总结就写成了流水账，让老板看不出你的成绩不说给再给老板留下不好的印象就更苦不堪言了......

2015年第三方市场调查机构 Evans 数据公司最近公布的一系列客户调查数据显示，在过去两年里，MySQL 在所有开发者使用的数据库中获得了25%的市场份额，Evans 公司的本次调查显示，数据库的使用者中有40%是开发人员，而两年前这一数据是32%。

互联网时代 IT 相关的衍生产品有很多，监控工具为其中的佼佼者。很多监控工具对于确保网站和应用的平稳运行做了非常多的工作，但是，对于告警产生到通知用户的过程，还有很大的改进空间。

Spring 框架给企业软件开发者提供了常见问题的通用解决方案，包括那些在未来开发中没有意识到的问题。但是，它构建的 J2EE 项目变得越来越臃肿，逐渐被 Spring Boot 所替代。Spring Boot 让我们创建和运行项目变得更为迅速，现在已经有越来越多的人使用它。我们已经在几个项目中使用了 Spring Boot ，今天我们就来一起讨...

Xpath 注入是 OWASP TOP10 安全威胁中 A1 Injection 中的一种，注入漏洞发生在应用程序将不可信的数据发送到解释器时。虽然注入漏洞很容易通过审查代码发现，但是却不容易在测试中发现。

当我们谈论 DevOps 时，总是围绕着「自动化」，「协作」和「工具」这几个主题。所以一旦有一个概念，能够综合以上所有特征，为现在的团队提供更好的沟通和协作方式，也不足为奇。如今团队可以通过机器人的帮助，进行团队聊天，共享信息，集成其他工具的通知，从而实现协作。如果将所有这些结合起来，创新型团队现在可以...

【编者按】作为一款开源的对象—关系数据库，Postgres 一直得到许多开发者喜爱。近日，Postgres 正式发布了9.5版本，该版本进行了大量的修复和功能改进。而本文将分享10个 Postgres 使用技巧，旨在让开发者能更加灵活和高效地使用这个数据库。

谈到优化网站性能时，主要目标之一就是减少要发送到浏览器的数据量（即 payload）。而当前，图片通常是页面构成中最耗费流量的部分，因此降低图片的大小是一个最为有效的优化网页前端性能的办法。

Facade 布局是在面向对象编程中经常使用的一种软件设计布局方式。Facade 实际上是一种包括复杂函数库的类，提供了更加简洁易读的接口。Facade 布局还能为一组结构复杂、设计简陋的 API 提供统一、设计周到的 API。

截止到昨天，你已经可以通过 OneAlert 的「排班」和「分派」功能，来对告警进行有序地分发，解决团队协作效率低的问题了。然而 OneAlert 觉得自己还可以更进一步，把团队沟通困难的问题也解决掉。

调试 UIWebView 中的 JavaScript 一直以来都是很痛苦的一件事。通常我们会通过下面的方法调试 HTML 和 JavaScript。

经常在网上看到开发者们抱怨 JPA 性能低下的帖子或文章，但如果仔细查看这些性能问题，常会发现导致问题的根本原因大致包括以下几个： 使用过多的 SQL 查询从数据库中获取所需的实体信息，即我们常说的n+1查询问题 逐个更新实体，而不是使用单条语句进行更新 使用 Java 应用程序而非数据库进行大量数据处理 JPA提供了处...

任何应用监控技术的重中之重通常是针对终端用户的基础架构或组件进行监控。智能工具是测量用户体验的理想工具，因为它们理解应用的运行情况，会自动基准化性能表现，在几乎不产生干扰的情况下解码并建立应用子组件间的关系。

PHP 7.0发布，网上关于新版的介绍很多，介于 7.0 在正式发布之前已经发过若干个 Beta、8个 RC，应该不会出现重大问题。今日我将一台机器升级至 PHP 7.0 并将有关信息记录如下。

拿 java 来举例，并且为了简单，我们只考虑个位数。这个过程大概分为这几个步骤，首先需要扫描字符串去除空白字符，其次将各个字符转换成对应的操作符或操作数，然后按照四则运算规则逐次计算并输出。

Web-scale IT 不仅仅是一个流行词，更是一种设计数据中心和软件架构的方法，它体现了一种多维概念，包含可扩展性、一致性、容忍度和版本控制等。

如发现 Django 的安全漏洞，请参阅 [链接]，并通过此邮箱与我们联系：security@djangoproject.com。请勿将其公开，因为这会给漏洞修补造成极大的困难。关于安全：参考 OWASP 十大网站安全隐患。以下是几条安策略总结。

做了多年运维工程师，积攒了一些经验，和大家分享下。个人认为，运维安全话题的系列，主要包括下面四个方面： 基础服务 网络层 应用层 云安全 今天主要讲的是基础服务里面的FTP服务。 文件传输协议（英文：File Transfer Protocol，缩写：FTP）是用于在网络上进行文件传输的一套标准协议。它属于网络传输协议的应用层。 ...

圈复杂度（Cyclomatic complexity）也称为条件复杂度或循环复杂度，是一种软件度量，是由Thomas J. McCabe, Sr. 在 1976 年提出，用来表示程序的复杂度，其符号为 VG 或是 M。圈复杂度是对源代码中线性独立路径数的定量测量。

对于运维团队而言，很多告警其实并不能帮助他们解决掉实际的问题，相反有时会加重多余的负担，这主要是因为大多数的告警并不具备足够的可执行性： 它们指出的问题压根儿不需要响应 它们缺少关键的信息，迫使你需要花费很长的时间去寻找更多的源头，用以来估量它们的紧迫性 过量的不可执行告警会造成告警疲劳，浪费时间和...