在高并发的OpenResty/LuaJIT服务中，进程常驻内存(RSS)持续增长，而Lua GC显示内存占用低，导致OOM问题。为解决此问题，开发了lj-resty-memory工具以揭示RSS与GC占用的差距，并推出LuaJIT-plus增强版，通过智能内存管理机制主动归还内存，改善内存碎片化，确保服务稳定性。

杜老师整理了一些防护规则，包括拦截fastjson漏洞、json格式校验、XSS跨站脚本攻击、java安全规则集、Shellshock漏洞、远程文件包含(RFI)、json命令注入检测、常规命令注入检测、json SQL注入检测、常规SQL注入检测、Invalid protocol、XXE漏洞、ImageMagick漏洞、header头漏洞、LDAP注入、HTTP Splitting、HTTP Header Injection、boundary异常拦截、asp畸形编码过滤、HTTP Response Splitting、HTTP Request Smuggling、上传文件内容过滤、上传文件名过滤、防持续攻击等。

杜老师分享了南墙Web应用防火墙的高危险防护规则，对小伙伴们很实用。

杜老师分享了Web应用防火墙的防护规则，包括机器人攻击防护、弱口令检测、敏感文件泄露检测、请求body大小限制、HTTP参数污染和扫描器检测。这些规则可有效防止自动化攻击、弱口令问题、敏感文件泄露、大数据包绕过WAF过滤、参数污染攻击和扫描器使用。

杜老师分享了南墙Web应用防火墙的防护规则，适用于低危险情况。

Why string interning? String Interning is a common optimization in most of programming languages. As the wiki said: In computer science, string interning is a method of storing only one copy of...

背景 今天有玩家反馈,某个技能的状态buff有概率会出现2个图标,并且状态层数不一样 开始排查问题 策划是不是Continue reading 从技能状态图标显示错误到给 LuaJIT 报告bug