随笔分类 -  架构

摘要：网站的信息安全越来越重要，结合自己1年多的互联网金融方面的安全防护做些总结。后续希望研究并运用：1、加密算法2、DDOS的防护技巧3、跨站点请求伪造4、XSS攻击5、文件上传漏洞6、信息垃圾过滤网站已持续运作1年半有余，从最初的零星访问到1天近w的pv量，还有各种的ddos攻击，让原本不太富裕的主机... 阅读全文

摘要：信息安全越来越重要的今天，系统设计和开发过程当中必要的加密技术必不可少，根据项目中的实际经验总结一下实际项目中安全使用场景。系统内部密码使用md5加密，密码不可逆，不可使用任何手段让任何人获取用户的密码，如果安全级别更高一些可以多次md5或混合加密。特殊字段的安全保密使用对称加密算法，常用的有DES... 阅读全文

摘要：真实的部署环境为了防止外部攻击，肯定是要修改端口和设置用户账号保护数据的安全性，这一篇文章重点来设置这些内容。1 Mongodb中mongo.exe 是客户端测试程序，mongod.exe为服务器端程序，这2个要区分开来。2 3 Mongodb2.6版本的几个函数使用（注：这个是mongo程序使用的... 阅读全文

摘要：mongodb发展至今已经到2.6版本了，自从获得了1亿美元的风投之后，发展速度更是比以前快了很多，前段时间因为要用缓存，也比较了mongodb,大家也都觉得比较适合做无关系化的大数据存储，所以系统统计分析的功能就用它了。安装mongodb非常的简单，这里先给出作者的安装环境：windows 200... 阅读全文

摘要：memcached部署完成之后，对当前缓存中数据的监控就显得比较迫切，这里看到网上开源的memadmin比较小巧好用，决定用它来查看监控memcached。下载memadmin1.0.11，地址：https://github.com/junstor/memadmin因为这个开源的程序是使用php开发... 阅读全文

摘要：流量开始暴增之后，访问速度开始明显不如以前，开始考虑在程序中加入缓存，以前最常用的就是asp.net的cache，优点是进程内cache，效率非常高，同时对于缓存的对象可以直接获得引用，并进行修改，不需要再进行清空缓存。但是使用HttpRuntime.Cache，无法进行扩展，也无法做更为复杂的分布... 阅读全文