PHP- 深入PHP、Redis连接
摘要:pconnect, phpredis中用于client连接server的api。 The connection will not be closed on close or end of request until the php process ends. 这是api说明中的一句原文 那么问题来了
阅读全文
posted @ 2016-10-29 22:56
10 2016 档案
HTTPS-HSTS协议(强制客户端使用HTTPS与服务器创建连接)
摘要:HSTS(HTTP Strict Transport Security)国际互联网工程组织IETE正在推行一种新的Web安全协议 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。其实HSTS的最大作用是防止302 HTTP劫持(中间人)。HSTS的缺点是浏览器支持率不高,另外配
阅读全文
posted @ 2016-10-24 22:47
安全-流量劫持形成的原因
摘要:流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。 详解流量劫持的形成原因 攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒
阅读全文
posted @ 2016-10-24 22:18
HTTPS-能否避免流量劫持
摘要:流量劫持是什么? EtherDream在一篇科普文章《安全科普:流量劫持能有多大危害?》中详细介绍了流量劫持途径和方式。 流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式,暗中窃取帐号密码、谋财
阅读全文
posted @ 2016-10-24 22:01
安全-流量劫持能有多大危害?
摘要:上一篇文章(安全-流量劫持形成的原因),介绍了常见的流量劫持途径。然而无论用何种方式获得流量,只有加以利用才能发挥作用。 不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫无问
阅读全文
posted @ 2016-10-24 21:59
HTTPS-使用Fiddler抓取HTTPS数据包原理
摘要:最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求等HTTPS协议都没有捕捉到,所以想让Fiddler能够同时抓取到HTTPS和HTTP协议,设置只是很小的一步,关键是了解HTTPS协议的原理、Fiddler
阅读全文
posted @ 2016-10-24 10:18
HTTPS-SSL/TSL与SNI的关系以及同IP多域名虚拟主机的SSL/TSL认证
摘要:早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。 但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多
阅读全文
posted @ 2016-10-23 10:06
HTTPS-透彻学习汇总
摘要:SSL和SSH和OpenSSH,OpenSSL有什么区别 配合这边文章《看完还不懂 HTTPS 我直播吃翔》学习效果更佳! 一、SSL的作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 SSL/TLS协议是为了解决这三大风险而设计的,希望达到: 具体解决
阅读全文
posted @ 2016-10-22 22:19
Html-双斜杠//开头的URL(依赖协议的URL)
摘要:今天看京东HTTPS,发现链接都是这种 URL是以双斜杠“//”开头的,这种写法有特殊的用途,它会判断当前的页面协议是http 还是 https 来决定请求 url 的协议。防止IE下出现“This Page Contains Both Secure and Non-Secure Items”的报错
阅读全文
posted @ 2016-10-22 18:24
Nginx-搭建https服务器
摘要:先看Nginx中的配置 重要事项: 在生成CSR文件时同时生成您的私钥,如果您丢了私钥或忘了私钥密码,则颁发证书给您后不能安装成功!您必须重新生成私钥和CSR文件,免费重新颁发新的证书。为了避免此情况的发生,请在生成CSR后一定要备份私钥文件和记住私钥密码,最好是在收到证书之前不要再动服务器。 “o
阅读全文
posted @ 2016-10-22 01:30
Git-仓库迁移
摘要:如果你想从别的 Git 托管服务那里复制一份源代码到新的 Git 托管服务器上的话,可以通过以下步骤来操作。1). 从原地址克隆一份裸版本库,比如原本托管于 GitHub。 2). 然后到新的 Git 服务器上创建一个新项目,比如 GitCafe。3). 以镜像推送的方式上传代码到 GitCafe
阅读全文
posted @ 2016-10-20 13:54
PHP-关于$_SERVER
摘要:类似于Nginx中的请求头,所有header,都可以使用 $http_xxx来使用,比如$http_accept,甚至包括自定义的,比如,$http_x_forwarded_host PHP中的$_SERVER中HTTP请求头,类似Nginx,所有的header头参数都可以使用$_SERVER['H
阅读全文
posted @ 2016-10-20 10:51
Nginx-limit_req限速配置示例
摘要:#以用户二进制IP地址,定义三个漏桶,滴落速率1-3req/sec,桶空间1m,1M能保持大约16000个(IP)状态 limit_req_zone $binary_remote_addr zone=qps1:1m rate=1r/s; limit_req_zone $binary_remote_addr zone=qps2:1m rate=2r/s; limit_req_zone $bin...
阅读全文
posted @ 2016-10-17 14:17
Linux-配置虚拟IP实例
摘要:在日常linux管理工作中,需要为应用配置单独的IP地址,以达到主机与应用的分离,在应用切换与迁移过程中可以做到动态切换,特别是在使用HA的时候,这种方案可以保证主机与应用的隔离,对日常的运维有很大的益处.但在有些应用中还没有配置HA,后期需要配置HA时,我们可以先配置虚拟IP给在线的应用使用,这要
阅读全文
posted @ 2016-10-12 01:21
Linux-eth0 eth0:1 和eth0.1关系、ifconfig以及虚拟IP实现介绍
摘要:eth0 eth0:1 和eth0.1三者的关系对应于物理网卡、子网卡、虚拟VLAN网卡的关系:物理网卡:物理网卡这里指的是服务器上实际的网络接口设备,这里我服务器上双网卡,在系统中看到的2个物理网卡分别对应是eth0和eth1这两个网络接口。 子网卡:子网卡在这里并不是实际上的网络接口设备,但是可
阅读全文
posted @ 2016-10-12 01:05
MySQL-负载很高排查思路
摘要:工欲善其事必先利其器,我说一下思路 思路:1、确定高负载的类型 htop,dstat命令看负载高是CPU还是IO2、监控具体的sql语句,是insert update 还是 delete导致高负载3、检查mysql日志4、检查硬件问题 dstat 可以看到具体是哪个用户哪个进程占用了相关系统资源,当
阅读全文
posted @ 2016-10-11 11:30
Git-rebase与merge小结
摘要:git merge是用来合并两个分支的。 git merge b git merge b # 将b分支合并到当前分支 同样 git rebase b,也是把 b分支合并到当前分支 他们的 原理 如下: 假设你现在基于远程分支"origin",创建一个叫"mywork"的分支。 $ git check
阅读全文
posted @ 2016-10-11 09:45
JavaScript-原型详解
摘要:0,面向对象的几种实现方式 参考:http://www.cnblogs.com/wangjq/p/3755691.html 1,前言 下面是2008年Github创建以来,各种编程语言的排名情况 其中JavaScript自2015年之后就盘踞第一名,成为github上被使用最多的语言,早期,JS的使
阅读全文
posted @ 2016-10-11 09:28
MySQL-使用tcpdump排查MySQLl数据库tps飙升的问题
摘要:可以直接输出 也可以保存到文件,使用grep、awk等分析
阅读全文
posted @ 2016-10-10 09:23
网络-CIDR地址分类介绍
摘要:CIDR(Classless Inter Domain Routing)改进了传统的IPv4地址分类。传统的IP分类将IP地址直接对应为默认的分类,从而将Internet分割为网络。CIDR在路由表中增加了子网掩码(subnet masking),从而可以更细分网络。利用CIDR,我们可以灵活的将某
阅读全文
posted @ 2016-10-09 14:16
