发，在今年的hw网络安全攻防演练中，获取敏感信息、数据泄露等漏洞的得分也越来越高，我们SINE安全近十年来成功的帮助了许多客户，查找到了数据泄露的原因，在这里向大家分享我们的经验与心得，包括数据泄露的排查办法以及修复。 数据泄露排查办法： 1. 首先要看下数据泄露的数据特征，判断数据可能来自哪个应用系统（APP、网站、系统）。 2. 然后对重点怀疑数据可能泄露的应用系统，画出业务关系拓扑图。 3. 根...

目录 前言现象分析原因解决方法思考感悟 前言 对这次的过程排查如果要形容的话，我觉得更像是悬疑剧，bean not found 这种错误，已经看腻了，甚至有时候都看不起这种错误，但是似乎这个想法被springboot听见了，所以这几天他就给我来了一记大耳刮子。。。 现象 版本（抛开版本就是耍流氓~） jdk8 sprintboot 2.3.12 现象 首先我们的项目存在一个名叫common的项目，另...

PHP无法获取Referer问题排查，referer排查测试结果：<?php echo '测试来源：直接载入页面'; echo '进入页面'; echo '测试来源：新窗口打开'; echo '进入页面'; test_cookie.php的代码为：<?php date_default_timezone_set('Asia/Shanghai');//设置默认时区header('content-t...

背景上周都是查测试环境的问题，比如，我上一篇写的问题排查：nginx的反向代理感觉失效了一样 ，就是说这个事的。在文章里，最终查到是nginx的全连接队列满了（每个监听端口有个队列，完成三次握手的请求会进入这个监听端口的全连接队列，队列大小是只有128，比较小），我当时的解决方式，是把队列大小调大到了512，然后重启nginx，果然功能正常了。但当时没有去再多问一个为什么：为什么nginx的全连接...

在进行系统压测时，QPS（Queries Per Second）即每秒查询数，无法达到预期值是一个常见的问题，本文就来介绍下QPS一直上不去时应该如何排查。 一. 检查硬件资源 CPU使用率 使用top或nmon命令来查看CPU使用率。如果CPU使用率达到极限，可能是因为系统资源不足导致QPS无法上升，可以考虑升级或增加服务器资源。 内存使用率 检查系统的内存使用情况。如果内存使用率过高，可能会导致系...

mory_limit=128M也可以在程序中动态设置 ini_set('memory_limit', '1024M');这样就设置成1G了。但是一般不会这样设置，毕竟会影响到机器的其他服务。有时候可以排查一下代码，很多时候内存溢出是因为php变量没有及时释放，或者遍历比较大的数组时出现。1.排查memory_get_usage() php有这个系统函数，可以得到当前进程使用了多少内存空间。返回是字节单...

检查bug的步骤1. bug定位在js脚本中，按照脚本执行的顺序，你可以用console或alert，来确定bug发生的代码区间，然后在区间内进一步来查找bug发生的具体代码段。2. bug fix通过排除，就是在插入节点内容的时候导致了bug，我用的是kissy的DOM.html()方法，其功能类似于DOM元素节点innerHTML方法，我起初认为是这个方法导致的IE6\7渲染出错，然后我...

引言： 在进行性能测试过程中，同事反馈报错率突然攀升。通过查看相关日志和服务器状态，发现了一些关键信息。本文将详细介绍导致报错率攀升的原因，并提供相应的解决方法。1. 问题背景在使用JMeter进行性能测试时，我们注意到报错率开始出现异常增长，这引起了我们的关注。为了找出问题所在，我们首先查看了Pinpoint监控和Nginx日志。2. 分析结果2.1 Pinpoint监控从Pinpoint...

题目内容 题目日本某地发生了一件谋杀案，警察通过排查确定杀人凶手必为4个嫌疑犯的一个。 以下为4个嫌疑犯的供词： A说：不是我。 B说：是C。 C说：是D。 D说：C在胡说 已知3个人说了真话，1个人说的是假话。 现在请根据这些信息，写一个程序来确定到底谁是凶手。 题目分析 这是一道经典的逻辑推理问题，如果我们从数学的角度来分析，就是要寻找矛盾点和相同点进而做出假设分析，在假设的前提下来推理。 例如 ...

d目录下，看到了其打开的文件，里面有个日志文件，但是，打开日志文件，发现里面空空如也。我又去调了调日志级别，然后app发起请求，发现还是没啥日志。然后开始怀疑请求没到服务这里，行吧，那还是跟着链路排查下，看看怎么回事。于是在linux机器上开启java服务的9901端口的抓包，然后重试，发现还是空空如也，什么包都没有。tcpdump -i any tcp port 9901 -Ann 这就奇怪...