xjar加密jar文件

一、为什么要加密jar文件?

解压jar文件可获取该项目的配置文件和源代码,配置文件中通常存有数据库连接、服务应用配置等信息。通常黑客攻入服务器后(获取某个普通用户的账号),为什么能轻易的绑架数据库,在于通过普通用户解压jar或war文件,从而得到数据库账号实现备份和删库(备份就是为了敲诈勒索)。那么如何防范呢?首先从服务器层面防范,可以阅读这篇文章:服务器安全策略之思考与实践

一次失败的股票投机

一、为什么要购买股票?

就我而言,购买股票的主要目的是我想在短期内搞一波投机,预期收益达到购买一个iphone11 pro即可。附带着个人学习目的研究一下股票。

读《西游记与中国古代政治》之归纳总结

一、菩萨与妖精

  • 一部二十四史不过争夺政权的历史。成者为王,败者为寇。王寇悬于成败,成败决于力之大小。
  • 神仙之力分为两种:一在身体之内,这称为法身,如孙行者的七十二般变化是也。二是物器之中,这称为法宝,如孙行者的如意金箍棒是也。合两者称为法力。在神仙社会法力大小不但可以决定地位高低,且又可以决定生命长短。
  • 力大者享尽荣华富贵,为仙为佛;力小者不肯蛰居山洞之中,养精炼气,调和龙虎,捉坎填离,则成为妖魔。
  • 在神仙社会,法力大者位尊,法力小者位低。位尊的因有特别享受,而得长生不老。
  • 人乎神乎?神乎人乎?神失败则为妖,人成功则为神。
  • 人类都有生存欲望,人类要维持其生存,必须吃饭穿衣,人类要吃饭穿衣,必须流汗做工。人情无不喜逸而惮劳,一方须吃饭穿衣,他方又不欲流汗做工,于是争夺之事便发生了。如何防止争夺,这是人类设置政府的原因。组织政府的人有防止争夺的责任,他们无惶做工,于是人们不能不供给以衣食资料。这样租税发生了(与孟子之言不谋而合,劳心者治于人,劳力者治于人。治于人者食人,治于人者食人,治人者食于人,天下之通义也。)。

黑暗森林法则的思考

很多年前在某地勤工俭学积累学费的第一桶金时,因为某种机缘接触了《三体》这本书,其中刘慈欣有句话我印象挺深刻的,他说:“阅读是拓展人生空间的一个主要途径,每本书读是一扇门,通向我们没有涉足的新世界,在阅读中,我们经历了我们本来不可能在有生之年经历的事情,游历了那些我们的肉身永远无法到达的地方,愿大家在阅读中建立美好的生活”。

服务器安全策略之思考与实践

之所以决定写这篇文章,换言之,这篇文章起源于公司自建服务器因为没有开启防火墙被黑客攻击(其中一台公网暴露的情况下),基于那次有了一些感悟,而后公司的一位女同事的腾讯云服务器因为数据库密码过于简单,数据库被黑客绑架(相当于将库的数据全部清理,最后仅留一下一句话,要xxx比特币赎回…),这两次黑客的挑衅,让我对服务器安全方面有了更多的感悟。就在今天服务器突然又宕机了,原因还是被黑客攻击了(黑客利用Redis的漏洞进行病毒植入),我与其作战了一个下午,最初还以为是Redis的原因,最后发现Redis仅仅是表象,再与其更深入地作战过程中,发现其通过Redis的漏洞,安装了两个病毒软件、篡改了ssh密钥、控制了定时任务,一切的目的只为了一个,把你服务器上的所有资源(带宽、CPU、内存等)全部用于挖矿(挖矿是需要巨大的算力)。

Nginx代理下载文件出现失败问题之解决

今日发现某个代理出现下载文件失败问题,相当于点击下载,直接提示下载失败,需要点击继续才能成功,基于这个问题我搜索查找了一下,最后发现是代理配置的有问题,这是原来的问题配置:

1
2
3
location /file {
proxy_pass http://127.0.0.1:8080/files;
}