摘要:
1、常用存储引擎的对比 2、MyISAM是MySQL的默认存储引擎,不支持事务、不支持外键。优点是访问速度快,批量插入的速度高,对事务完整性没有要求或者以select、insert为主的应用基本上都可以使用这个引擎来创建表。 2.1、每个MyISAM在磁盘上有3个文件,.frm(存储表定义),.MY 阅读全文
|
摘要:
1、常用存储引擎的对比 2、MyISAM是MySQL的默认存储引擎,不支持事务、不支持外键。优点是访问速度快,批量插入的速度高,对事务完整性没有要求或者以select、insert为主的应用基本上都可以使用这个引擎来创建表。 2.1、每个MyISAM在磁盘上有3个文件,.frm(存储表定义),.MY 阅读全文
摘要:
1、在客户端即可篡改请求 在web应用中,从浏览器那接收到的HTTP请求的全部内容,都可以在客户端自由地变更、篡改。所以web应用可能会接收到与预期数据不相同的内容。在HTTP请求报文内加载攻击代码,就能发起对web应用的攻击。 2、针对web应用的攻击模式 主动攻击:攻击者通过直接访问web应用, 阅读全文
摘要:
1、HTML(HyperText Markup Language,超文本标记语言)是为了发送Web上的超文本(Hypertext)而开发的标记语言。 2、CSS(Cascading Style Sheet,层叠样式表),可以指定如何展现HTML内的各种元素,属于样式表标准之一。 3、动态HTML是通 阅读全文
摘要:
1、HTTP的一些标准会成为HTTP性能上的瓶颈: 一条连接上只可发送一个请求。 请求只能从客户端开始,客户端不可以接收除响应以外的指令。 请求/响应首部未经压缩就发送,首部信息越多延迟越大。 发送冗长的手部,每次互相发送相同的首部造成的浪费较多。 可任意选择数据压缩格式,非强制压缩发送。 2、Aj 阅读全文
摘要:
1、服务器在验证访问者身份时,核对的信息通常包括:密码、动态令牌(仅限本人持有的设备内显示的一次性密码)、数字证书、生物认证、IC卡等。 2、HTTP使用的认证方式:BASIC认证(基本认证)、DIGEST认证(摘要认证)、SSL客户端认证、FormBase认证(基于表单认证) 3、BASIC认证: 阅读全文
摘要:
一、HTTP的不足: 1、通信使用明文(不加密),内容可能会被窃听;HTTP本身不具有加密功能,所以无法做到对通信整体进行加密。 TCP/IP是可能被窃听的网络,即使是已经加密处理的通信,也能够窃取到加密处理后的报文信息。 可以将HTTP与SSL(Secure Socket Layer,安全套接层) 阅读全文
摘要:
1、HTTP报文首部 2、HTTP首部字段 通用首部字段:请求报文和响应报文都会使用的首部 Cache-Control指令一览: 缓存请求指令: 缓存响应指令: Cache-Control:public :表明其他用户也可以利用缓存 Cache-Control:private:与public行为相反 阅读全文
摘要:
1、HTTP/1.1允许一台HTTP服务器搭建多个Web站点,这是因为利用了虚拟主机(Virtual Host,又称虚拟服务器)的功能,则可以假想已具有多台服务器。 当一台服务器托管了两个及以上域名时,使用DNS服务解析域名后,访问的IP地址会相同。在相同的IP地址下,由于虚拟主机可以寄存多个不同主 阅读全文
摘要:
1、状态码告知从服务器端返回的请求结果。 状态码的类别: 2、 200 OK:表示从客户端发来的请求在服务端被正常处理了 204 No Content:请求处理成功,但没有资源可以返回,一般在只需要从客户端往服务器发送信息,而对客户端不需要发送新信息内容的情况下使用。 206 Partial Con 阅读全文
摘要:
1、HTTP报文大致可分为报文首部和报文主体两块。两者由最初出现的空行(CE+LF)来划分。通常,并不一定要有报文主体。 2、请求报文和响应报文的结构 请求行:包含用于请求的方法,请求URI和HTTP版本 状态行:包含表明响应结果的状态码,原因短语和HTTP版本 首部字段:包含表示请求和响应的各种条 阅读全文
|