Barret李靖

因为数据库比较简单，但还是踩了个坑，开始不知道 TEXT 类型的字段只能存储 6w 多个字符，为图方便直接改成了 LongText，建议根据自己的需求改成 MediumText 或者 LongText 类型。

``` javascript var fs = require('fs'); var Path = require('path'); var ROOT = "../../../work"; var ret = []; var output = "./output.json"; function walk(path){ var files = fs.readdirSync(path); files.forEach(function(file){ var...

这篇文章讲得比较肤浅，我就不翻译了。关于 API 的渗透测试，有几点参考： 1. 观察每个模块 API 的参数，理解数据是如何传输进去的，尝试修改参数； 2. 确认每个 API 是否需要一个授权的令牌，移除令牌看看服务器响应，可能会看到有用的信息； 3. 尝试用管理员、会员、普通用户等各种各样的身份去渗透； 4. 看看普通用户是否有拌饭访问管理员模块； 5. 尝试 IDOR 类型漏洞手机，观察相关参数的 cookie 影响； 6. 通过在请求中插入特殊字符检查注入漏洞，注意观察服务器响应，是否有错误堆栈可利用； 7. 通过在参数中插入大于号、小于号字符，看看应用是否会对他们进行编码，如果未处理，可以考虑 XSS 漏洞攻击； 8. 修改请求头中的 Content-Type，看看是否可以进行...

身边使用 Rust 的人并不多，就不做翻译了，文章详细看了一遍，从语言、工具和库三方面分别阐述了 Rust 好的、不好的和设计丑陋的部分。 ### 语言 好的部分：设计比较人性，提供了比较多的函数编程特性，强制你把内存分配这件事情办好（语言层面规范你写出安全的代码），提供现代式的编程抽象（全面、易用），提供了好的方式让你正确处理每个函数的返回。 不好的部分：有些链式调用很繁琐冗余，类型有时候不好处理，有些看起来简单的动作处理起来很麻烦，需要处理所有的返回太麻烦。 丑陋的部分：宏设计得很屎。 ### 工具 好的部分：IDE 好使，包管理工具好使，编译系统运行测试用例好使，安装工具不错，代码格式化工具好使，有编译缓存工具可以加速编译。 不好的部分：编译感觉有点慢，IDE 的代码提醒不太准，没有 REPL 环境。 丑陋的部分：IDE 工具效率低，bug 多，经常奔溃。 ### 库 好的部分：生态不错，库很多，有些库的质量很好，超出期望。 不好的部分：太多的库像个半成品，有些库的入参太多了，库的依赖太多（比 Node.js 好点）。 丑陋的部分：依赖多且重复，有时候编译多个不同版本的同个库。

试了下 SpeakIt 和 Google Translate，够用了，而且确实挺好用。

> 原文地址：[Top 30 Information Technology (IT) Manager Interview Questions and Answers for 2019](https://resources.infosecinstitute.com/top-30-information-technology-it-manager-interview-questions-and-answers-for-2019/) > 原文时间：2019年3月7日 > 翻译计划： > 翻译人员：[小胡子哥](https://www.barretlee.com/about/) ### 概要 IT 岗是一项富有变化且让人激动的挑战工作，它为一些人带来了管理机会。在你的职业生涯中，成为一名 IT 管理者会是一个重要的里程碑。 如果你和大多数人一样，在面试之前会有点紧张，那么，不妨看看我们汇总了一系列问题，它会帮助你在面试的时候避过雷区，同时我们也期望给你带来一些思考。IT 管理者融合了多重角色，面试时会有收到来自不同领域的灵魂拷问。我们收集了三十多个问题，归为如下三类：**技术能力、管理技能和沟通技能**。每一类都会帮你更好地理解 IT 管理者这个角色。 其中一些问题是管理方面的通用问题，另外一些侧重于...

核心几点： - 使用 [HTML5 Outline](https://chrome.google.com/webstore/detail/html5-outliner/afoibpobokebhgfnknfndkgemglggomo/) 工具检查 DOM 结构，看看是否合理 - 使用语义化的标签，而不是 DIVs 和 SPANs - 使用 `React.Fragment` 包裹返回多值的 JSX，可以看看[这里](https://reactjs.org/docs/fragments.html) - 使用 [Styled Components](https://www.styled-components.com/) 或者 [emotion](https://emotion.sh/docs/introduction) 来编写组件代替标签 - 可重用的组件通过 Props 入参来区分语义，[参考这里](https://medium.com/@Heydon/managing-heading-levels-in-design-systems-18be9a746fa3)

后续思考： 1. 内存是否扛得住 2. 如何加快时间收集数据（异步并发） 3. 如何监控 4. 出现错误 log ，如何在五分钟之内定位并处理问题（快速警报，log 格式）

``` javascript var fs = require('fs'); var path = require('path'); var http = require('http'); var moment = require('moment'); var querystring = require('querystring'); var API = "log.php?xx=xx&"; var start = moment().startOf('day');...

 先这么着吧，数据量多了，每个细节都要考虑进去，程序一挂就得重新开始，费时费力。