#6 第六期 - 不是木村拓哉也能玩轉 Gatsby

本週專欄

Gatsby | 不是木村拓哉也能玩轉 Gatsby — feat. GitHub Pages

今天要介紹的 Gatsby 是一個網站的建構工具,不只是 React 的官網,還有其他多達七百多種的網站都是用 Gatsby 開發,而且更讓人興奮的是,這之中還包含兩百多個開源專案,Gatsby 到底擁有什麼魔力?就讓我開箱一波吧!

神 Q 超人

Oh, the Suspense!

記得上禮拜說的 Suspense 嗎?隨著時間不斷推移,在 React Conf 2019 結束後每過一天,就更是期待它的出現!國外也有許多開發者開始研究、了解,甚至是分享 Suspense 的基礎知識,趁現在浪還沒衝到沙灘,大家快跟上啊!

CSS flexbox cheat sheet (with examples)

在一開始接觸前端的時候,切版和 RWD 真的是心中永遠的痛,但讓我浮誇又不失真誠地說一句,自從學了 Flex 後,前端技能樹就像簽了金手指,手起刀落就是一個版!最後加碼一個人人都愛的 青蛙遊戲六角學院 學員所製作的 Flex Pirate 讓大家小試 Flex!

💻⚒ Productivity and tracking extensions for Visual Studio Code ⚒💻

不曉得大家在 coding 的時候,有沒有注意過自己的「生產力」?什麼時候會是自己精神最集中的時候,或是過了多久時間後注意力會開始渙散,文中推薦了幾個 VS Code 的擴充套件,讓你能夠認知到自己一天下來的「生產力」為何,並用更有效率的方式運用開發時間!

Larry Lu

为什么 Redis 选择单线程模型

Redis 是一個廣為人知的 in-memory 資料庫,只要說到 cache 第一時間都是想到他。雖然 Redis 真的跑很快,但其實 Redis 在大部分時候都只用 Single Thread 在處理指令,而這篇文章就是在探討為什麼 Redis 根本不需要 Multi Thread,滿有趣的分析

Don’t use Go’s default HTTP client

雖然 Go 預設的 HTTP client 很好用,但因為他沒有預設的 timeout,所以不建議使用在 Production 上,真的要發 HTTP 請求給外部服務的話還是建議自己建一個有 timeout 的 Client

What’s New for Node.js in 2020

今年 2019 是 Node.js 的十歲生日,這十年來 Node.js 以飛快的速度成長,npm 上的模組數量也已經突破一百萬。而在接下來的 2020 年 Node.js 也要繼續帶來新的 feature,包括正式支援 ES Module、Web Assembly、QUIC protocol 等等,身為 Node.js 的愛好者真的超期待的~

LukaJoJo

Python at Netflix

Python 在 Netflix 裡面扮演什麼樣的角色?CDN?監控系統?還是機器學習?讓我們來一探究竟!

34 Amazing Python Open Source Libraries for the Past Year (v.2019)

本文比較了一萬個 Python 的開源專案,並且挑選出了 34 個最實用的工具(平均星星數 3293 個)來幫助你更有效率的開發。

Intro to Threads and Processes in Python

Python 中的 Thread 和 Process 到底是怎麼回事?跟 CPU 密集與 IO 密集又有什麼關係?趕緊來惡補一下。

smalltown

【Security】雖然已經有點年紀,但還是很流行且危險度高的 SQL Injection

★ SQL 是設計用來管理儲存在 RDBMS 的資料,因此它可以用來存取,修改以及刪除資料,而且 RDBMS 也能夠從 SQL Statement 執行作業系統指令;所以一旦攻擊者成功地 SQL Injection,他將能夠忽略認證甚至是假裝成特定的使用者,偷偷修改資料,刪除資料,而且有些資料庫會設定成可以執行作業系統指令,如此一來攻擊者便獲得一台可以無視防火牆去存取內部網路其他服務的跳板

★ SQL Injection 要成功必須要滿足兩個條件 1) 一個使用 SQL 的關聯式資料庫,2) 讓使用者可以自行輸入 SQL 查詢的地方 (這不是廢話嗎XD),在開發的過程中,錯誤資訊對於開發者很有幫助,同理可證,攻擊者也可以透過這些錯誤資訊獲得資料庫的結構,在某些情況下甚至能藉其將整個資料庫給摸透,因此記得在正式環境要將資料庫顯示錯誤資訊的功能關掉;另一個常見的技巧則是透過 UNION 去結合兩個或是多個 SELECT 語法將許多的搜尋結果合併成一個,會介紹這篇文章當然不是想要大家去攻擊別人的網站,而是希望在開發或是設定的時候可以避免掉這些問題的發生

★ 底下將會使用簡單的例子把各種基本技巧演示一次,這邊僅列出大標題,詳細範例可以參考原文

  • BLIND SQL INJECTION (THE HARDER PART)
  • BLIND SQL INJECTION
  • TEST IF SUBSELECT WORKS
  • CHECK TABLE AND COLUMN NAMES
  • EXTRACT DATA FROM DATABASE

▍原文連結:https://headleaks.com/2019/08/16/sql-injection-tutorial-for-beginners-aTROdTZIS05DSXVlYzlLS0lIZlEvZz09

StarBugs Weekly

StarBugs Weekly 由一群不寫文章就會想要亂花錢,但是又沒有那麼多錢,只好繼續寫文章的開發者所創立。
內容包含 Web 前端、中端、後端、DevOps、產品開發、精實創業,一切跟產品有關的知識,都是我們的守備範圍!

Curators:

  • @GQSM - Hi!我是神 Q 超人,蹲得越久,腳就越酸。
  • @Larry850806 - 我是 Larry,傳說中的 0.1 倍工程師!
  • @LukaJoJo - 一名全身都是死角的工程師。
  • @smalltown - 熱愛鑽研各種可以提升雲端服務品質及增進團隊開發效率的開源技術

Feedback

想看什麼內容,告訴我們! 點我回饋意見