人员、任务、进度、工时、周期、依赖关系 一目了然。无论项目大小、简单复杂都能轻松管理

## 什么是 SQL 注入 “有人的地方就有江湖，有数据库存在的地方就可能存在 SQL 注入漏洞。” 在所有漏洞类型中，SQL 注入可是说是危害最大最受大家关注的漏洞。简单说来，SQL 注入是通过在用户可控参数中注入SQL语法，破坏原有SQL结构，达到编写程序时意料之外结果的攻击行为。还是以 ThinkJS 为例，假设我们写了如下一个接口（实际情况肯定不会这么写的）： // user.js module.exports = class extends think.C

on 2019-12-02 | by 奇舞团 0

什么是 ZEIT 如何使用 ZEIT 部署 Koa.js 服务 Fork 快速部署 命令行部署 注意事项 部署 ThinkJS 服务 服务启动问题 文件引用问题 项目文件相对引用 依赖文件相对引用 写入权限问题 后记 什么是 ZEIT ZEIT 是免费的云平台，支持部署静态网站以及 Serverless 函数。Serverless 是近几年比较火的概念，简单去理解就是你只需要去实现具体的业务逻辑，而与最终服务相关的服务器、HTTP 服务等则由第三方管理。Ser

on 2019-12-02 | by 奇舞团 0

什么是 ZEIT 如何使用 ZEIT 部署 Koa.js 服务 Fork 快速部署 命令行部署 注意事项 部署 ThinkJS 服务 服务启动问题 文件引用问题 项目文件相对引用 依赖文件相对引用 写入权限问题 后记 什么是 ZEIT ZEIT 是免费的云平台，支持部署静态网站以及 Serverless 函数。Serverless 是近几年比较火的概念，简单去理解就是你只需要去实现具体的业务逻辑，而与最终服务相关的服务器、HTTP 服务等则由第三方管理。Ser

on 2019-12-02 | by 奇舞团 0

什么是 ZEIT 如何使用 ZEIT 部署 Koa.js 服务 Fork 快速部署 命令行部署 注意事项 部署 ThinkJS 服务 服务启动问题 文件引用问题 项目文件相对引用 依赖文件相对引用 写入权限问题 后记 什么是 ZEIT ZEIT 是免费的云平台，支持部署静态网站以及 Serverless 函数。Serverless 是近几年比较火的概念，简单去理解就是你只需要去实现具体的业务逻辑，而与最终服务相关的服务器、HTTP 服务等则由第三方管理。Ser

on 2019-12-02 | by 奇舞团 0

背景介绍 为了保障数据安全，MySQL 在 5.7 版本就支持了 InnoDB 表空间加密，之前写了一篇月报介绍过，参考InnoDB 表空间加密。文章开头也提到过，MariaDB 除了对表空间加密，也可以对 redo log 和 binlog 加密，本质上 redo log 和 binlog 中也保存着明文的数据，如果文件被拖走数据也有丢失的风险，因此在 MySQL 8.0 中也支持两种日志的加密，本文介绍 Binlog 的加密方式，建议先了解一下表空间加密，更容易理解。

on 2019-12-02 | by 数据库内核月报 0