摘要：前一段时间用node.js写了一个简单的文件服务器，用于做项目时本地架设服务器满足客户端下载文件的需求(链接在这里)。 因为是用于本地的测试服务器，所以也没有怎么考虑安全性，直接根据url的路径去读取本地的目录和文件。今天想把文件服务器放到外网测试服务器上提供测试服务，部署之前对文件服务器做了下检查，结果发现，即使是文件服务器这么简单的逻辑，如果不考虑安全，也会导致以下2个漏洞： url指向绝对... 阅读全文

摘要：Redis的持久化方式主要有2种：RDB和AOF，但各有不足，同时Redis没有SQL支持，Redis本身提供的命令不足以实现大多数SQL查询需求，对后期运营的分析需求支撑不足。此外，对于游戏来说，活跃玩家只占总玩家的很少一部分，所以冷热数据分离也很有必要。因此我觉得Redis最好的持久化方案是备份 阅读全文