“cosocket 是把协程和网络套接字的英文拼在一起形成的,即 cosocket = coroutine + socket。遇到网络 I/O 时,它会交出控制权(yield),把网络事件注册到 Ng...
开源JDBC连接池C3p0反序列化利用分析
C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。它是异步操作的,通过帮助进程完成缓慢的JDBC操作。扩展这些操作可以有效地提升性能。c3p0...
讲一讲数据安全,如何有效预防脱库
今天讲一讲数据的安全问题,我们本篇不从DBA、网络架构层面来讲述数据安全,这部分有很专业的架构和云上产品来解决,本篇重点从开发人员角度讲述如何避免数据安全的漏洞。我相信大部分人都看到过这样的新闻,某某...
关于php mysql长连接、连接池的一些探索
php连接mysql的方式,用的多的是mysql扩展、mysqli扩展、pdo_mysql扩展,是官方提供的。php的运行机制是页面执行完会释放所有该php进程中的所有资源的,如果有多个并发访问本地的...
hack-requests,更好用的python网络库
最近在写w12scan的时候,想到所有的网络访问应该由一个专门的模块进行管理,之前只是用的requests,但是连接池有很多限制,而且对底层数据包不好访问,需要hook,这又会带来更多的问题。于是就有...
数据库连接池为什么要用 ThreadLocal 呢?
点击下方“IT牧场”,选择“设为星标”这个问题我疑问了很久很久,主要如下截图。我先说为什么引入threadlocal,其实是为了解决数据库事务,而事务是和连接有关的,每个连接对应一个事务,多个连接的事...
JavaWeb中常见的信息泄漏——druid监控台
关于druid Druid是阿里巴巴开源平台上的一个数据库连接池实现,结合了C3P0、DBCP、PROXOOL等数据库连接池的优...