51工具盒子
GitLab 紧急推出多版本补丁,强势修复高危安全漏洞
GitLab 已发布关键安全补丁,以应对其平台中存在的多个高严重性漏洞,这凸显了在网络威胁日益加剧的情况下该公司采取的强有力的安全措施。 该公司已针对社区版(CE)和企业版(EE)发布了 17.11.1、17.10.5 和 17.9.7 版本的补丁。 这些更新修复了重大缺陷,包括跨站脚本攻击(XSS)、拒绝服务攻击(DoS)以及账户被接管的风险,同时还进行了一系列重要的漏洞...
开源工具
Git 诞生二十周年
二十年前的 2005 年 4 月 7 日,Linus Torvalds 向新版本控制系统 Git 首次递交了代码。由于私有工具 BitKeeper 的授权分歧,内核开发者无法再使用 BitKeeper。Torvalds 在 10 天内完成了对 Git 的开发。在首次递交中,他已经编写了足够多的代码使得他能通过 Git 完成代码递交。20 年后,Git 已经无处不在,BitKee...
Git 提交信息规范与最佳实践
在日常开发中,Git 提交信息(commit message)不仅仅是记录代码变更的日志,更是团队协作、项目管理和自动化流程的核心组成部分。良好的提交信息规范可以帮助团队提高协作效率、自动化生成变更日志(changelog)、更清晰地回溯历史。 我们公司遵循 <https://github.com/lob/generate-changelog#usage> 的书写...
WordPress 加载慢?全网最有用的 WordPress 优化教程
本站优化效果 ------ ...
使用zabbix监控redis内存使用
本篇提到的监控环境是有条件的,即默认单机只运行一个redis实例,且默认运行的端口是6379(也可以是其他端口,需要通过sed -i 's/6379/你修改的端口/g' xml模板文件 修改模板文件里的端口号) 。即然有这么多局限,岂不是适应用环境很差。确实,本篇算是一个基础部分,为后面提到的lld(low level discovery)自动发现做铺垫 。由于...
Redis [开篇]
图片来源于网络 一、Redis是什么 {#一、Redis是什么} ------------------------ Redis即Remote Dictionary Server(远程字典服务)是完全开源的,使用ANSIC语言编写的,遵守BSD协议的高性能的Key-Value数据库。Redis提供了丰富的数据结构,例如String、Hash、List、Set、ZSet等等。数...
绿联Pro 创建Redis,用于Cloudreve启用缓存
> **Redis(Remote Dictionary Server)**是一种开源的内存数据库,通常用作缓存系统或键值存储数据库。 1、创建专属桥接网络 {#1%E3%80%81%E5%88%9B%E5%BB%BA%E4%B8%93%E5%B1%9E%E6%A1%A5%E6%8E%A5%E7%BD%91%E7%BB%9C} ----------------------...
【Redis】Redis从入门到实战:入门篇
一、Redis介绍与安装 {#一-Redis介绍与安装} ============================ 1.Redis简单介绍 {#1-Redis简单介绍} -------------------------- Redis是一种键值型的NoSql数据库,这里有两个关键字: * 键值型 * NoSql 其中**键值型**,是指Redis中存储的数据都是以key...
Redis 高危漏洞 CVE-2025-21605:无需认证即可耗尽内存引发拒绝服务
流行的开源内存数据结构存储系统 Redis 中存在一个高严重性漏洞,该漏洞可能使未经身份验证的攻击者通过耗尽服务器内存来造成拒绝服务(DoS)的情况。 此漏洞编号为 CVE-2025-21605,通用漏洞评分系统(CVSS)评分为 7.5,它影响从 2.6 版本起的所有 Redis 版本,对暴露在外的 Redis 实例构成重大风险。 ****Redis 内存耗尽漏洞****...
Mongoose 搜索注入漏洞分析
漏洞简介 ==== **CVE-2024-53900** Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 ` $where ` 运算符不当使用的影响。此漏洞源于 ` $where ` 子句能够在 MongoDB 查询中执行任意 JavaScript 代码,这可能导致代码注入攻击以及未经授权的数据库数据访问或操纵。 **CVE-2025-230...
