终极离线情况下安装docker、mysql、jdk、启动项目很多政府项目都处于一个网络封闭环境中，对于这样的情况，我们在使用linux安装一些软件就不能直接的通过网络获取，今天我就说下怎么在离线的情况情况下，做好这些。一. 离线安装docker其实离线安装docker非常简单，网络上也是有很多教程，我也来说下。1.先在有网络的电脑上下载一个docker安装包。docker安装包下载（这里面...

在线安装docker，docker拉取jdk与mysql镜像离线情况下安装docker，jdk，mysql已经在终极离线安装docker。。。说过了，现在记录下在线安装docker以及拉取镜像，相对于离线还是简单很多。一、环境准备Centos7，就完事了（前提已经连接上网络）二、在线安装docker我之前的微博也说过了Centos7安装docker。三、docker拉取jdk和mysq...

十大漏洞：SQL注入、跨站脚本、失效的访问控制、失效的身份认真和会话、安全配置错误、敏感信息泄露、攻击检测与防范不足、跨站请求伪造、使用含有已知漏洞的组件、未受保护的APIs。在系统架构设计、技术选型和编码阶段就需要充分考虑安全性要求，避免各类Web应用安全漏洞。SQL注入1、原理SQL注入即是指web应用程序对用户输入数据的合法性没有判断，攻击者可以在web应用程序中事先定义好的查询语句的结尾上

在早期版本的时候元数据是存储在zookeeper中的， 元数据指的是集群中分区信息、节点信息、以及节点、主题、分区的映射关系等。在生产者启动的时候没有元数据的支撑，是无法进行数据的发送的，等于瞎子。metadataUpdater.maybeUpdate方法在第一次被执行时，因为没有元数据节点信息，会执行this.maybeUpdate(now, node)方法，方法内部实现了initiateCon