資安宣導 — 用 secure_filename 強化檔案上傳的安全
現代很多應用都需要實作檔案上傳的功能,例如上傳使用者圖像、上傳 CSV 表格等等,不過檔案上傳也是很容易造成資安漏洞的一項功能,一旦寫得不好,就會給惡意人士製造機會入侵系統,甚至成為散佈惡意軟體的中繼站。
本文將說明 1 個檔案上傳功能的資安問題以及如何進行防禦。
Posted on Jan 18, 2024 in Python 程式設計 - 中階 , Python 資訊安全 by Amo Chen ‐ 2 min read
Amo Chen
後端工程師面試考什麼 — 快取模式篇(cache patterns)
實務上快取有多種模式(patterns),每 1 種都有適合的應用場景,大多數後端工程師應該只對 Cache Aside 快取模式相對熟悉,較少接觸其他種模式,不過實際面試時也可能被詢問到 Cache Aside 以外的模式,原因在於 Cache Aside 模式沒辦法在所有的應用場景都完美運作,因此需要對常見的 Cache 模式有基本認識,才有辦法提出合理的解答。
本文將介紹 6 種快取模式。
VS Code 擴充推薦 - Turbo Console Log
你是否對於經常打 console.log() 感到厭煩?是不是想擺脫這種枯燥乏味的 console.log() 人生?
試試 Turbo Console Log 吧!
Posted on Jan 16, 2024 in VS Code , VS Code 擴充推薦 by Amo Chen ‐ 2 min read
資安宣導 — 為什麼使用 PyYaml 解析 YAML 時要使用 safe_load 才對
對於任何來自未受信任來源的資料,我們都必須假設它可能含有惡意的內容。
就連 YAML 檔也是一樣的!
Posted on Jan 15, 2024 in Python 程式設計 - 中階 , Python 資訊安全 by Amo Chen ‐ 1 min read
SaaS 賞析 — ShipFast
先前有分享過如何快速把產品做出來的心得,其中 1 項就是不要全部功能都自己做,如果有不錯的現成解決方案可以使用,不仿考慮先用整合代替開發,就可以
Posted on Jan 14, 2024 by Amo Chen ‐ 1 min read
Monotonic Reads 保證
Monotonic Reads 是 1 種一致性(consistency)的保證,它保證讀取到資料不會比前一次讀取到的還要舊。 如果沒有 Monotonic Reads 保證,會發生什麼事呢? 請看下圖: 假
Posted on Jan 12, 2024 by Amo Chen ‐ 1 min read
MongoDB Write Concern 與 Read Concern 說明
MongoDB Write Concern 與 Read Concern 其實是使用 MongoDB 叢集(cluster)環境必須認識的重要概念,如果不認識這 2 個重要概念,就很容易寫出不符預期的操作,甚至導致 bug 產生。
本文將盡量以淺顯易懂的方式介紹 MongoDB Write Concern 與 Read Concern 。
Posted on Jan 11, 2024 by Amo Chen ‐ 6 min read
Read Your Write 保證
分散式系統有一些經典問題很有趣,不過比較少人在談的樣子,今天分享 1 個 Read Your Write 保證,有興趣的話可以問一下 Google 大神怎麼做到這種保證(劇透:有 1 種是用
Posted on Jan 11, 2024 by Amo Chen ‐ 1 min read