摘要:
上一篇 "WordPress 全方位性能优化指南(上)" 主要从网站性能指标、优化缓存、MySQL 等方面给大家介绍了如何进行 "WordPress 性能优化" ,但还远远不够,毕竟像 WordPress 这样的大范围的被使用的主题模板,可以优化的地方还是很多的。 今天主要从主题优化、缓存优化... 阅读全文
摘要:
年关将至, "Cloud Insight" 正式版悄然上线了。没有大张旗鼓的宣传,也没有热热闹闹的庆祝,只是一群人在上线前踏踏实实的优化了两周,然后发版,就是这样一件简单的事。 然而就是这样一个低调的产品,在正式上线之前,就已经累积了数百用户。 要说 "Cloud Insight" 得先说一... 阅读全文
摘要:
作为一个全面的 "WordPress 性能优化" 教程,本文旨在帮助读者排查 WordPress 网站的性能问题,同时也提供网站前端优化加速的建议。 如果你曾经遇到过 WordPress 管理界面加载缓慢、「MySQL 服务器崩溃」、网页一直无法加载等情况,或者你预计网站的流量将要大涨,相信本... 阅读全文
摘要:
我们都知道如果将所有的功能都写成 Library,那么我们在编写应用程序的时候就可以快速便捷的写出想要的功能,因为这些已经事先都实现过了,这样在写代码的时候就可以迅速的将 Library 依赖到我们的项目里。 然而在通常的情况下现实和期望的总是相差很大,在使用 Library 的过程中可能会... 阅读全文
摘要:
什么是不安全的直接对象引用 不安全的直接对象引用时,Web 应用程序公开给用户内部实现对象。内部实现对象的一些例子是数据库记录、 Url 或文件。
攻击者可以修改内部实现对象中企图滥用此对象上的访问控制。当攻击者这样做他们可能有能力访问开发人员不希望公开访问的功能。 举个栗子
不安全的直接... 阅读全文
摘要:
内容安全策略 (CSP, Content Security Policy) 是一个附加的安全层,用于帮助检测和缓解某些类型的攻击,包括 "跨站脚本攻击" (XSS) 和数据注入等攻击。 这些攻击可用于实现从数据窃取到网站破坏或作为恶意软件分发版本等用途。内容安全策略在现代浏览器中已经包含,使用的是... 阅读全文
摘要:
早在九月份,编程界出现一个名为 "json1.c" 的文件,此前这个文件一直在 SQLite 的库里面。还有,笔者也曾总结通过使用新的 扩展来编译 " pysqlite" 的技巧。但现在随着 "SQLite 3.9.0" 的发布,用户已经不用再费那么大劲了。 SQLite 3.9.0 版本做... 阅读全文
摘要:
Java 8 已经发布一段时间了,许多开发者已经开始使用 Java 8。本文也将讨论最新发布在 JDK 中的并发功能更新。事实上,JDK 中已经有多处 改动,但本文重点将是 Fork Join 框架的改进。我们将讨论一点 Fork Join,然后实现一个简单的基准测试以比较 FJ 在 Java 7... 阅读全文
摘要:
对于商务运算来说一个比较稳定的趋势在于对 API 日渐增长的依赖性,几乎每一个代码级交互过程都会调用 API 来收集数据或触发某些关键过程。没有 API ,你将无法与同伴进行文件交流,没有 API ,沃尔玛也将无法运行其 VMI 系统。 API(即 Application Programmin... 阅读全文
摘要:
在 "OneAlert" ,我们经常与运维团队聊天。因为产品开发过程中,这样的对话有助于了解客户的真正痛点。「告警垃圾」——监控系统中时常涌现的告警洪流,是运维团队经常提到的一大痛处。 至于其原因,虽然多种多样,但造成的后果都是一样的:信息超载。如果每天收到几十条甚至上百条告警提醒,你很难从中... 阅读全文