Ra rồi nhé em =))

Đã có phần 4 (kết) em nhé

Cám ơn bạn đã góp ý, chỗ lệnh cd sai mình cũng đã sửa lại.

"hay phải config trong cấu hình của docker như trên mới được?"

logrotate không phải của docker bạn ơi. logrotate là của hệ thống nhé về file config docker-logs đặt trong folder logrotate thì đặt tên sao cũng được, vì nó là dạng file text thôi

cd /etc/logrotate.d/docker-logs command chỗ này không đúng lắm, vì 2 lí do:

1. mặc định logrotate sẽ include /etc/logrotate.d/* (tham chiếu file /etc/logrotate.conf)
2. chưa có command tạo folder /etc/logrotate.d/docker-logs thì không thể cd được

nên mình hiểu chỗ này đặt file vào trong folder /etc/logrotate.d/ mới đúng chứ nhỉ

anh ơi ra part 4 đi ạ

Handler Mapping là tập tin cấu hình của spring à anh. hay là thành phần nào ạ . hihi

đúng là như vậy, mình reset lại queue là chạy được !!

sao mình chạy crawl một số website nó lại báo lỗi như vầy ạ "Symfony\Component\HttpClient\Exception\TransportException SSL peer certificate or SSH remote key was not OK"

@hinora Cảm ơn bác, để em thử

@thanhtungs sử dụng dịch vụ gửi mail của bên thứ 3 thì sẽ nhanh nhé bạn

@tinhtn89 vậy chỉ có nâng cấp mysql hoặc mariadb lên tới version mà hỗ trợ query đệ quy thôi.

cám ơn bạn đã chia sẻ,

Những cái bạn nói nếu thêm vào thì chắc phải viết thành 1 quyển sách mất .

Mình target vào mức cơ bản để mn biết, và từ đó tự tìm hiểu tiếp nếu có nhu cầu như bạn chứ ko đi vào cụ thể quá 1 hoặc 1 vài vấn đề vì có thể nhiều người không dùng tới, và mình cũng không đủ lực để viết hết về những thứ đó.

Bài viết chỉ dừng ở mức setup cơ bản 1 project, chứ không có nhiều yêu tố về bảo mật lắm . Tác giả có thể bổ sung thêm các cách improve cho MongoDB (Rolebase control/Enforce Authentication/Encrypt TLS/Audit System Activity/Network Expose...) hoặc Redis (Benchmark/Firewall/TLS/Code security) thì sẽ thiết thực hơn với On-Production

Mình thấy ở trong bài cũng có 1 phần ý phản biện lại tiêu đề ấy bạn. Đứng ở góc nhìn người tấn công thì luôn có bước tìm hiểu mục tiêu trước khi tấn công để tối ưu thời gian xâm nhập cũng như xem xét cơ hội có ngon ăn hay không, cần chuẩn bị những Dic nào để dò, thói quen user khu vực đó như thế nào, ngôn ngữ của họ ra sao.

Nếu là mục tiêu ở VN thì tội gì mà ko vác từ điển 100k từ VN ra thử trước, có lẽ mất khoảng 15p cho từ ghép < 20 ký tự, ghép thêm 1~4 chữ số thì chắc 1 buổi vẫn oke. Và những mã random khó nhớ thì chẳng nằm trong từ điển nào cả, ko trong danh sách mk mà hacker đã có từ những nền tảng đã hack khác, đó cũng là một lý do các hệ thống khuyên dùng.

mình hiểu ý bạn nhưng ko được, phải load hết ra thàng dạng bảng phân trang cơ. mà dữ liệu ko ít nó là nhiều nghìn cơ.

@huukimit thanks bạn nhé,

@longhiryu Theo như ảnh trên thì cái package eddieace/php-simple nó không tuân thủ chuẩn Auto Loading: https://www.php-fig.org/psr/psr-0/

Khi dùng trên composer v2 thì sẽ không autoload được. Cái này chỉ là warning thôi, bạn dùng composer v1.x thì chưa sao đâu.

Đây là concept khó hiểu nhất của Angular, nếu hiểu đc thì master. Mình từ chối hiểu =]]