Logstash 是一个开源的数据收集引擎，它具有备实时数据传输能力。它可以统一过滤来自不同源的数据，并按照开发者的制定的规范输出到目的地。 顾名思义，Logstash 收集数据对象就是日志文件。由于日志文件来源多（如：系统日志、服务器 日志等），且内容杂乱，不便于人类进行观察。因此，我们可以使用 Logstash 对日志文件进行收集和统一过滤，变成可读性高的内容，方便开发者或运维人员观察，从而有效的分析系统/项目运行的性能，做好监控和预警的准备工作等。

在上一篇文章 《JavaSE 手写 Web 服务器（一）》 中介绍了编写 web 服务器的初始模型，封装请求与响应和多线程处理的内容。但是，还是遗留一个问题：如何根据不同的请求 url 去触发不同的业务逻辑。 这个问题将在本篇解决。 XML：将配置信息写到 XML 文件，解决硬编码问题。

某日，在 Java 技术群中看到网友讨论 tomcat 容器相关内容，然后想到自己能不能实现一个简单的 web 容器。于是翻阅资料和思考，最终通过 JavaSE 原生 API 编写出一个简单 web 容器（模拟 tomcat）。在此只想分享编写简单 web 容器时的思路和技巧。 Socket 编程：服务端通过监听端口，提供客户端连接进行通信。 Http 协议：分析和响应客户端请求。

Nginx 是一个高性能的 Web 和反向代理服务器, 它具有有很多非常优越的特性。 相比 Apache，Nginx 使用更少的资源，支持更多的并发连接，体现更高的效率。能够支持高达 50,000 个并发连接数的响应，其使用 epoll and kqueue 作为开发模型。

点击劫持，顾名思义，用户点击某个按钮，却触发了不是用户真正意愿的事件。 用户在登陆 A 网站的系统后，被攻击者诱惑打开第三方网站，而第三方网站通过 iframe 引入了 A 网站的页面内容，用户在第三方网站中点击某个按钮（被装饰的按钮），实际上是点击了 A 网站的按钮。 演示图如下：

笔者用 Hexo 搭建此博客系统，搭建过程非常方便。但是，有个麻烦的操作就是每次发布文章都需要重新 clean 和 generate。由于笔者使用的是云服务器，使用 Tomcat 运行博客系统，因此每次还得需要挑选新博文相关的文件远程上传到服务器上。为此，笔者通过 ant 实现自动部署项目。 安装 jdk 和 ant，并配置环境变量。 下载 catalina-ant.jar ，并将其添加到 CLASSPATH 中。如下图：

传统的部署项目方式：关闭 web 容器，将项目放入到 web 容器，启动 web 容器这个三个步骤。步骤不多，但是需要手动完成，频繁的操作总会让人心累。为了“解放双手”，实现自动化部署，本篇介绍通过使用 Maven 实现 Tomcat 的热部署。 本次测试使用一台ip为 192.168.2.25 的虚拟机，系统为 centos 7.2，tomcat 使用 8.5 版本。 为了能安全地连接远程的 tomcat 服务器，我们需要在 tomcat 上配置账号和密码。

功能：让元素进行位移。水平向右为正，垂直向下为正，往前为正， 语法： 单位：px，em，rem，百分比。

跨站请求伪造（Cross-site Request Forgery） 在用户登陆目标网站后，后端会返回用户登陆的凭证到前端（浏览器的 cookie）。攻击者诱使用户点击某个超链接，该超链接会发送恶意请求（会携带用户的 cookie），从而冒充用户完成业务请求（发帖、盗取用户资金等）。 笔者以网站的发帖功能为案例对 CSRF 攻击进行简单的讲解。

跨站脚本攻击（Cross Site Scripting） 通过在网站中的输入框写入 script 脚本或引入 script 文件，如果网站未过滤输入内容，将会解析该脚本。 如果脚本的功能是获取网站的 cookie，cookie 中又保留一些敏感信息，则后果有可能很严重。