摘要:
包括7大设计原则和23大设计模式。7大设计原则这7大设计原则不仅是23大设计模式要去遵守的,也是我们平常开发过程中要时刻去遵守的准则,所以说非常非常重要。1,单一职责原则1)定义:就一个类而言,应该仅有一个引起它变化的原因。简而言之,就是功能要单一。2)如果一个类承担的职责过多,就等于把这些职责耦合在一起,一个职责的变化可能会削弱或者抑制这个类完成其它职责的能力。这种耦合会导致脆弱的设计,当变化发... 阅读全文
摘要:
包括nginx的入门和进阶学习。 目录 nginx系列1:认识nginx nginx系列2:搭建nginx环境 nginx系列3:搭建一个静态资源web服务器 nginx系列4:日志管理 nginx系列5:nginx的请求处理流程 nginx系列6:nginx的进程结构 nginx系列7:处理HTT 阅读全文
摘要:
这个系统总结了在搭建大型网站的过程中,对于架构的搭建,以及选择支撑架构实现的中间件的相关经验。 大型网站架构演进(1)单机网站 大型网站架构演进(2)数据库与应用服务器分离 大型网站架构演进(3)使用缓存改善网站性能 大型网站架构演进(4)使用应用服务器集群 大型网站架构演进(5)数据库读写分离 大 阅读全文
摘要:
这里汇总了.net基础的相关文章,方便查阅! .net基础 参考资料 http://www.cnblogs.com/JeffreyZhao/archive/2009/08/05/from-delegate-to-others.html http://www.cnblogs.com/JimmyZhan 阅读全文
摘要:
这个系列主要总结学习MongoDb过程中的一些经验。 阅读全文
摘要:
持续集成在软件的版本发布以及测试中非常重要,这个系列包括使用Jenkins实现持续集成以及使用Team Foundation Build实现持续集成的总结。 Jenkins Jenkins之安装与环境配置 Jenkins之权限管理 Jenkins之全局配置 Jenkins之Deploy部署(包括站点 阅读全文
摘要:
ASP.NET Web API 是一种框架,用于轻松构建可以访问多种客户端(包括浏览器和移动设备)的 HTTP 服务。 ASP.NET Web API 是一种用于在 .NET Framework 上构建 RESTful 应用程序的理想平台。这个系列将记录我学习Web API的过程。 Web API初 阅读全文
摘要:
这个系列主要记录学习EF的过程和碰到的问题以及解决问题的方法。 EF中的那些批量操作 EF的Model First 阅读全文
摘要:
这个系列主要总结学习和使用Redis过程中的一些经验。 阅读全文
摘要:
这个系列主要汇总在平常项目开发过程中碰到的性能问题,以及如何处理性能问题的经验。在以后写代码的过程中利用这些经验,写出更高效的代码和程序。 前端 服务端 一,数据库 二,ORM 三,WCF 四,序列化 五,外部接口调用 六,并行或异步 七,Session阻塞 阅读全文
摘要:
这里主要整理学习正则表达式的全部文章,包括从基础到高级,做一个目录,方便以后查找。 基础 正则表达式入门 一般应用场景 如何测试正则表达式 阅读全文
摘要:
这里整理了我学习SQL Server的全部文章,包括从基础到高级,做一个目录,方便以后查找。 SQL Server数据类型 SQL Server中开发常用的数据类型 单表查询和多表查询 一个单表查询的示例 利用OVER开窗函数分页 常用的谓词和逻辑运算符 CASE表达式的使用 多表查询 交叉联接查询 阅读全文
摘要:
文件上传漏洞(File Upload Vulnerabilities)是Web攻击中常见的一种安全漏洞,它允许攻击者上传并执行恶意文件,从而可能对Web服务器造成严重的安全威胁。 一、定义与原理 文件上传漏洞是指Web应用程序在处理用户上传的文件时,由于缺乏对上传文件的类型、大小、内容等属性的严格检 阅读全文
摘要:
点击劫持(Clickjacking)漏洞,也被称为界面伪装攻击(UI Redress Attack)或UI覆盖攻击,是一种利用视觉欺骗手段进行的网络攻击方式。这种攻击方式通过技术手段欺骗用户点击他们本没有打算点击的位置,从而达到攻击者的目的。 一、点击劫持的原理 点击劫持攻击主要利用了HTML中的< 阅读全文
摘要:
在Web安全领域,不足的日志记录和监控是一个重要的安全隐患,它可能导致攻击者能够更隐蔽地进行攻击,同时增加了攻击被检测和响应的难度。以下是对Web攻击中不足的日志记录和监控漏洞的详细介绍。 一、日志记录不足的问题 日志缺失或不完整 关键操作未记录:如用户登录、敏感数据访问、系统管理员操作等关键操作未 阅读全文
摘要:
使用具有已知漏洞的组件,这种安全漏洞普遍存在,基于组件开发的模式使得多数开发团队根本不了解其应用或API中使用的组件,更谈不上及时更新这些组件了。 下面就分别以.NET和Java各分享一个案例。 .NET 案例:XmlSerializer反序列化漏洞 案例描述 在.NET框架中,XmlSeriali 阅读全文
摘要:
Web攻击中的安全配置错误漏洞是一个重要的安全问题,它涉及到对应用程序、框架、应用程序服务器、Web服务器、数据库服务器等组件的安全配置不当。这类漏洞往往由于配置过程中的疏忽或错误,使得攻击者能够未经授权地访问系统数据或执行系统功能。 安全配置错误类漏洞是指在对Web应用及相关组件进行安全配置时,由 阅读全文
摘要:
在最近几年,这是最常见的,最具影响力的攻击。这个领域最常见的漏洞是不对敏感数据进行加密。在数据加密过程中,常见的问题是不安全的密钥生成和管理以及使用弱密码算法,弱协议和弱密码。特别是使用弱的哈希算法来保护密码。在服务端,检测数据传输过程中的数据弱点很容易,但检测存储数据的弱点却非常困难。 敏感数据泄 阅读全文
摘要:
在Web安全中,失效的访问控制(也称为权限控制失效或越权访问)是指用户在不具备相应权限的情况下访问了受限制的资源或执行了不允许的操作。这通常是由于Web应用系统未能建立合理的权限控制机制,或者权限控制机制失效所导致的。 危害 数据泄漏:攻击者可能通过越权访问获取敏感数据,如用户个人信息、财务数据、家 阅读全文
摘要:
大多数身份和访问管理系统的设计和实现,普遍存在身份认证失效的问题。会话管理是身份验证和访问控制的基础,并且存在于所有有状态的应用程序中。攻击者可以使用指南手册来检测失效的身份认证,但通常会关注密码转储,字典攻击,或者在类似于钓鱼或社会工程攻击之后,发现失效的身份认证。 确认用户的身份,身份验证和会话 阅读全文
摘要:
上一篇介绍了SQL注入漏洞,今天我们来介绍另一个注入漏洞,即XSS跨站脚本攻击。XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web应用中常见的漏洞。指攻击者在网页中嵌入客户端脚本(一般是JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到 阅读全文
摘要:
注入漏洞通常是指在可输入参数的地方,通过构造恶意代码,进而威胁应用安全和数据库安全。常见的注入漏洞包括:SQL注入和XSS跨站脚本攻击。 这篇文章我们主要讲SQL注入,SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加 阅读全文
摘要:
上一篇介绍了SSL的加密算法,包括散列函数,对称加密和非对称加密。这一篇来介绍一下SSL证书相关的CA机构和证书链。 CA机构 SSL证书的CA机构,即证书授权机构(Certificate Authority),是一个负责发放和管理数字证书的权威机构。CA机构在网络安全领域扮演着重要的角色,它们通过 阅读全文
摘要:
HTTPS协议的主要功能依赖于SSL,SSL全称为安全套接层(Secure Socket Layer)。 SSL的功能主要依赖于三类加密算法,散列函数,对称加密和非对称加密。 HASH算法 HASH算法也称为散列函数,包括MD5,SHA1和SHA256。 1,MD5 MD5加密算法,全称“Messa 阅读全文
摘要:
上一篇介绍了HTTPS和HTTP协议的区别,理解了HTTP加上加密处理和认证以及完整性保护后即是HTTPS,同时HTTPS也是身披SSL外壳的HTTP,那么SSL客户端认证是怎么回事呢?这篇文章我将带领大家来了解一下。 某些Web页面只想让特定的人浏览,或者干脆仅本人可见,为达到这个目标,必不可少的 阅读全文
摘要:
上一篇我们介绍了HTTP协议的三大缺点,那么怎么避免和解决HTTP的缺点呢,是时候请出我们的HTTPS了,那HTTPS和HTTP有什么区别呢? HTTP加上加密处理和认证以及完整性保护后即是HTTPS 如果在HTTP协议通信过程中使用未经加密的明文,比如在Web页面中输入信用卡号,如果这条通信线路遭 阅读全文
摘要:
我们已经了解到HTTP协议具有相当优秀和方便的一面,然而HTTP并非只有好的一面,事物皆具有两面性,它也是有不足之处的,那么HTTP有哪些缺点呢? 窃听风险 由于HTTP本身不具备加密的功能,所以也无法做到对通信内容进行加密,即HTTP报文是使用明文方式发送的。 如果要问为什么通信时不加密是一个缺点 阅读全文