摘要:
1.弱口令漏洞 解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密,或者多种加密方式叠加组合。 2.未使用用户名及密码登录后台可直接输入后台URL登录系统。 解决方案:通过配置 阅读全文
摘要:
1、不用select * 消耗cpu,io,内存,带宽;这种程序不具有扩展性; 2、OR改写为IN() or的效率是n级别; in的消息是log(n)级别;in的个数建议控制在200以 内; select id from t where phone=’159′ or phone=’136′; => 阅读全文
摘要:
1、linux 系统中压缩文件的命令: tar -zcvf zhuzhan20150317.tar.gz --exclude=data --exclude=WEB-INF zhuzhan 压缩文件名 压缩除了data 和 web-inf 文件外 zhuzhan文件下的所有文件 2、Linux服务器下 阅读全文