- 综合排序
- 最热优先
- 最新优先
- 来自专栏轻狸科技专栏
不安全脚本提示解决办法,强制https加载http
轻狸团队网站使用了SSL证书,使用宝塔面板的强制https,但是在页面加载http页面时浏览器上面会有不安全脚本提示,为了提升客户体验,需要绕过这个不安全脚本加载提示。 图片(原因举例:https的项目A页面加载http的服务器B时,浏览器就会进行拦截,出现加载不安全脚本提示)解决方案:将http请求直接跳转至https请求,是一种解决办法,而且很多公司都是这么干的,比如百度什么的
1.6K60编辑于 2022-10-29 - 来自专栏网络安全系列
网站提示不安全?
在浏览网页时,如果您遇到一个显示为“不安全”的网站提示,这可能意味着该网站的SSL证书存在问题或没有启用SSL加密。此时,您可以采取一些措施来确保您的在线安全和隐私。 以下是一些解决网站提示不安全问题的方法:1、验证警告信息:首先,查看警告信息中提供的详细信息。浏览器通常会提供一些有关网站未能通过SSL验证的具体原因的信息。 3、将SSL证书信任添加到例外:某些情况下,您可能想要访问被认为不安全的网站(例如,开发环境或个人/内部测试网站)。 5、咨询网站所有者:如果您经常访问某个网站且它经常显示不安全警告,可以尝试通过联系网站所有者或管理员来了解情况并请求他们解决这个问题。他们可能需要更新或更正其SSL配置。 JoySSL建议,如果需要解决不安全警告,可以部署SSL证书消除。
98620编辑于 2023-11-08 - 来自专栏python前行者
pika 线程不安全
先说结论:Pika is not thread safe. Use a BlockingConnection per-thread。
1.9K20发布于 2021-06-24 - 来自专栏开源部署
Docker 映像不安全
镜像通过一个Docker守护进程里无安全的流处理管道从一个HTTPS服务器上下载 [decompress] -> [tarsum] -> [unpack] 这个管道高效但不安全。 log.Warnf("image layer checksum mismatch: computed %q, expected %q", checksum, img.Checksum) } 不安全的处理管道 下载一个使用libtrust签名和认证清单的镜像,会触发这个不安全的信息(仅仅检查了清单,而不是真实的镜像内容): ubuntu:14.04: The image you are pulling has 结论 Docker 用户要意识到下载镜像是非常不安全的。要只下载那些源没有问题的镜像。当前,这个问题没有影响到docker提供的信任的镜像, 包括官方的Ubuntu镜像和其他的基本镜像。
67910编辑于 2022-07-03 - 来自专栏全栈程序员必看
hashmap线程不安全问题_为什么HashMap线程不安全
HashMap的线程不安全主要体现在下面两个方面: 1.在JDK1.7中,当并发执行扩容操作时会造成环形链和数据丢失的情况。 //以下三行是线程不安全的关键 e.next = newTable[i]; newTable[i] = e; e = next; } } } 这段代码是HashMap在JDK1.7的扩容操作,重新定位每个桶的下标 得到时间片后在该下标处插入了元素,完成了正常的插入,然后线程A获得时间片,由于之前已经进行了hash碰撞的判断,所有此时不会再进行判断,而是直接进行插入,这就导致了线程B插入的数据被线程A覆盖了,从而线程不安全 CPU并继续执行(此时size的值仍为10),当执行完put操作后,还是将size=11写回内存,此时,线程A、B都执行了一次put操作,但是size的值只增加了1,所有说还是由于数据覆盖又导致了线程不安全
52820编辑于 2022-11-10 - 来自专栏IT杂记
DateFormat 线程不安全
一、测试 测试代码如下: private static SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public static void main(String[] args) throws ParseException{ for (int i = 0; i < 2; i++) { Thread t = new Thread(new TestRunnable
86350发布于 2018-02-08 - 来自专栏渗透云笔记
不安全的HTTP方法
风险等级:低风险(具体风险视通过不安全的HTTP请求能获得哪些信息) 修订建议:如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的 HTTP 方法,只留下GET、POST方法!
3.2K30发布于 2021-01-18 - 来自专栏LuckySec网络安全
不安全的 HTTP 方法
0x01 漏洞描述 - 不安全的HTTP方法 - 不安全的 HTTP 方法一般包括:PUT、DELETE、COPY、MOVE、SEARCH、PROPFIND、TRACE 等。 方法 描述 GET Get长度限制为1024,特别快,不安全,在URL里可见,URL提交参数以? 协议中预留给能够将连接改为管道方式的代理服务器 0x02 漏洞等级 图片 0x03 漏洞验证 使用Burpsuite抓取网站数据包,修改请求包的方法为OPTIONS,响应包中出现PUT、DELETE、TRACE等不安全的
2.8K70编辑于 2022-11-02 - 来自专栏Java编程技术
线程不安全的SimpleDateFormat
8.5 SimpleDateFormat是线程不安全的 SimpleDateFormat是Java提供的一个格式化和解析日期的工具类,日常开发中应该经常会用到,但是由于它是线程不安全的,多线程公用一个SimpleDateFormat 实例对日期进行解析或者格式化会导致程序出错,本节就讨论下它为何是线程不安全的,以及如何避免。 image.png 可知每个SimpleDateFormat实例里面有一个Calendar对象,从后面会知道其实SimpleDateFormat之所以是线程不安全的就是因为Calendar是线程不安全的 ,后者之所以是线程不安全的是因为其中存放日期数据的变量都是线程不安全的,比如里面的fields,time等。 总结 本节通过简单介绍SimpleDateFormat的原理说明了SimpleDateFormat是线程不安全的,应该避免多线程下使用SimpleDateFormat的单个实例,多线程下使用时候最好使用
1.2K40发布于 2018-09-06 - 来自专栏余生大大
不安全的集合类Set
不安全的HashSet 小知识:HashSet的底层是HashMap,抛弃了value只用了key 示例代码: public class ListDemo { public static void CopyOnWriteArraySet CopyOnWriteArraySet 用的就是 CopyOnWriteArrayList,看源代码 关于CopyOnWriteArrayList 翻看之前的:不安全的集合类
33160编辑于 2022-11-02 - 来自专栏JAVA葵花宝典
StringBuilder为什么线程不安全?
我:StringBuilder不是线程安全的,StringBuffer是线程安全的 面试官:那StringBuilder不安全的点在哪儿? 我:。。。 (哑巴了) 在这之前我只记住了StringBuilder不是线程安全的,StringBuffer是线程安全的这个结论,至于StringBuilder为什么不安全从来没有去想过。 至此,StringBuilder为什么不安全已经分析完了。如果我们将测试代码的StringBuilder对象换成StringBuffer对象会输出什么呢? ? 当然是输出10000啦!
47830发布于 2019-09-17 - 来自专栏余生大大
不安全的集合类ArrayList
不安全的ArrayList 小知识:ArrayList的默认长度是10 示例代码: public class ListDemo { public static void main(String
37340编辑于 2022-11-02 - 来自专栏Java技术栈
HashMap 为什么线程不安全?
Java技术栈 www.javastack.cn 优秀的Java技术公众号 我们都知道HashMap是线程不安全的,在多线程环境中不建议使用,但是其线程不安全主要体现在什么地方呢,本文将对该问题进行解密 2 jdk1.8中HashMap 在jdk1.8中对HashMap进行了优化,在发生hash碰撞,不再采用头插法方式,而是直接插入链表尾部,因此不会出现环形链表的情况,但是在多线程的情况下仍然不安全 假设一种情况,线程A进入后还未进行数据插入时挂起,而线程B正常执行,从而正常插入数据,然后线程A获取CPU时间片,此时线程A不用再进行hash判断了,问题出现:线程A会把线程B插入的数据给覆盖,发生线程不安全 总结 首先HashMap是线程不安全的,其主要体现: 在jdk1.7中,在多线程环境下,扩容时会造成环形链或数据丢失。 在jdk1.8中,在多线程环境下,会发生数据覆盖的情况。
1.4K31发布于 2019-12-17 - 来自专栏悠扬前奏的博客
SimpleDateFormat是线程不安全的
示例 @Slf4j class Test { private static final SimpleDateFormat FORMATTER = new SimpleDateFormat("yyyy-MM-dd"); public static void main(String[] args) { ExecutorService executorService = Executors.newFixedThreadPool(10);
32020发布于 2021-02-25 - 来自专栏白菜博客
【Pikachu】不安全的文件下载
由于一些网站的业务 需要往往需要提供文件读取或下载的一个模块,但如果没有对读取或下载做一个白名 单或者限制,可能导致恶意攻击者读取下载一些敏感信息(etc/passwd等),对服务器做下一步的进攻与威 胁。
76820编辑于 2022-03-17 - 来自专栏Vincent-yuan
HashMap 为什么线程不安全?
1.jdk1.7中的HashMap 1.1 扩容造成死循环分析过程 1.2 扩容造成数据丢失分析过程 2.jdk1.8中HashMap 总结 前言:我们都知道HashMap是线程不安全的,在多线程环境中不建议使用 ,但是其线程不安全主要体现在什么地方呢,本文将对该问题进行解密。 2.jdk1.8中HashMap 在jdk1.8中对HashMap进行了优化,在发生hash碰撞,不再采用头插法方式,而是直接插入链表尾部,因此不会出现环形链表的情况, 但是在多线程的情况下仍然不安全, 这里只是简要分析下jdk1.8中HashMap出现的线程不安全问题的体现,后续将会对java的集合框架进行总结,到时再进行具体分析。 总结 首先HashMap是线程不安全的,其主要体现: #1.在jdk1.7中,在多线程环境下,扩容时会造成环形链或数据丢失。 #2.在jdk1.8中,在多线程环境下,会发生数据覆盖的情况。
31520发布于 2021-08-25 - 来自专栏狗哥的 Java 世界
HashMap 线程不安全的体现
前言:我们都知道HashMap是线程不安全的,在多线程环境中不建议使用,但是其线程不安全主要体现在什么地方呢,本文将对该问题进行解密。 2. jdk1.8中HashMap 在jdk1.8中对HashMap进行了优化,在发生hash碰撞,不再采用头插法方式,而是直接插入链表尾部,因此不会出现环形链表的情况,但是在多线程的情况下仍然不安全, 假设一种情况,线程A进入后还未进行数据插入时挂起,而线程B正常执行,从而正常插入数据,然后线程A获取CPU时间片,此时线程A不用再进行hash判断了,问题出现:线程A会把线程B插入的数据给覆盖,发生线程不安全 这里只是简要分析下jdk1.8中HashMap出现的线程不安全问题的体现,后续将会对java的集合框架进行总结,到时再进行具体分析。 总结 首先HashMap是线程不安全的,其主要体现: #1.在jdk1.7中,在多线程环境下,扩容时会造成环形链或数据丢失。 #2.在jdk1.8中,在多线程环境下,会发生数据覆盖的情况。
47920发布于 2020-01-02 - 来自专栏余生大大
不安全的集合类Map
不安全的Map 示例代码: public class ListDemo { public static void main(String[] args) throws InterruptedException
31340编辑于 2022-11-02 - 来自专栏微信公众号:Java团长
StringBuilder为什么线程不安全?
我:StringBuilder不是线程安全的,StringBuffer是线程安全的 面试官:那StringBuilder不安全的点在哪儿? 我:。。。 (哑巴了) 在这之前我只记住了StringBuilder不是线程安全的,StringBuffer是线程安全的这个结论,至于StringBuilder为什么不安全从来没有去想过。 至此,StringBuilder为什么不安全已经分析完了。如果我们将测试代码的StringBuilder对象换成StringBuffer对象会输出什么呢? ? 当然是输出10000啦!
87420发布于 2019-09-04 - 来自专栏JavaEE
Java集合类不安全分析
那这里为什么说集合不安全呢?下面一 一道来。 一、集合不安全之List 1、故障现象: 先看下面一段代码: List<String> list = new ArrayList<>(); for (int x = 0; x < 30; x ++ 二、集合不安全之Set 在说Set不安全之前先简单地说一下HashSet底层是数据结构: HashSet底层是由HashMap实现的,HashMap的key就是set集合add的元素,而HashMap 构造方法如下: public CopyOnWriteArraySet() { al = new CopyOnWriteArrayList<E>(); } 三、集合不安全之Map Map 总结: 在多线程环境中,List、Set、Map都是不安全的,会出现并发修改异常,需要使用JUC包中对应的类进行处理。
1.1K40发布于 2019-05-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号