04 2017 档案

文章汇总
摘要:MySQL 搭建MySQL高可用负载均衡集群 MySQL读写分离技术 Memcached与MySQL数据同步 MySQL查询优化 Web安全 XSS跨站脚本攻击 CSRF攻击与防御 Session攻击(会话劫持+固定)与防御 会话劫持 redis 降低Redis内存占用 Redis构建分布式锁 Re 阅读全文
posted @ 2017-04-29 21:26 那一叶随风 阅读(715) 评论(0) 推荐(1) 编辑
Session攻击(会话劫持+固定)与防御
摘要:1、简介 Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能在程序中使用,进而保存到数据层。 然而,为了维持来自同一个用户的不同请求之间的状态, 客户端必须要给服务器端发送一个唯 阅读全文
posted @ 2017-04-29 20:58 那一叶随风 阅读(43556) 评论(5) 推荐(12) 编辑
会话劫持
摘要:1、简介 在现实生活中,比如你去市场买菜,在交完钱后你要求先去干一些别的事情,稍候再来拿菜;如果这个时候某个陌生人要求把菜拿走,卖菜的人会把菜给陌生人吗?!当然,这只是一个比喻,但这恰恰就是会话劫持的喻意。所谓会话,就是两台主机之间的一次通讯。例如你Telnet到某台主机,这就是一次Telnet会话 阅读全文
posted @ 2017-04-29 10:44 那一叶随风 阅读(2133) 评论(0) 推荐(1) 编辑
CSRF攻击与防御
摘要:1、简介 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】) CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的 阅读全文
posted @ 2017-04-27 16:19 那一叶随风 阅读(20265) 评论(6) 推荐(16) 编辑
XSS跨站脚本攻击
摘要:1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码 阅读全文
posted @ 2017-04-26 15:59 那一叶随风 阅读(109098) 评论(6) 推荐(64) 编辑
单例模式
摘要:1、简介 1.1、定义 确保一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。 1.2、单例模式模式四要素 私有的构造方法 私有克隆方法 指向自己实例的私有静态引用 以自己实例为返回值的静态的公有的方法 1.3、单例模式根据实例化对象时机的不同分为两种 一种是饿汉式单例,饿汉式单例在单例类 阅读全文
posted @ 2017-04-21 12:08 那一叶随风 阅读(562) 评论(0) 推荐(0) 编辑
设计模式六大原则
摘要:【非原创,摘抄总结于网上多篇文章】 ps:都是一些定义说明,比较抽象 1、单一职责原则 定义: 单一职责原则又称为单一功能原则,即不要存在多于一个导致类变更的原因。通俗的说,即一个类只负责一项职责。 原理: 如果一个类承担的职责过多,就等于把这些职责耦合在一起了。一个职责的变化可能会削弱或者一直这个 阅读全文
posted @ 2017-04-20 17:16 那一叶随风 阅读(729) 评论(0) 推荐(2) 编辑
Apache URL重写规则
摘要:1、简介 Apached的重写功能,即是mod_rewrite模块功能,它是apache的一个模块。它的功能非常强大,可以操作URL中的所有部分。 因此我们就可以改写url,给用户提供一个简介大方的url,当用户访问时可以通过mod_rewrite模块功能转换为真正的资源路径。通过mod_rewri 阅读全文
posted @ 2017-04-18 08:33 那一叶随风 阅读(24555) 评论(0) 推荐(2) 编辑
memcached分布式缓存
摘要:1、memcached分布式简介 memcached虽然称为“分布式”缓存服务器,但服务器端并没有“分布式”功能。Memcache集群主机不能够相互通信传输数据,它的“分布式”是基于客户端的程序逻辑算法进一步实现的。 请看下面简图: 根据上图我们简述分析分布式memcached的set与get的过程 阅读全文
posted @ 2017-04-17 08:33 那一叶随风 阅读(9724) 评论(0) 推荐(12) 编辑
搭建MySQL高可用负载均衡集群
摘要:1、简介 使用MySQL时随着时间的增长,用户量以及数据量的逐渐增加,访问量更是剧增,最终将会使MySQL达到某个瓶颈,那么MySQL的性能将会大大降低。这一结果也不利于软件的推广。 那么如何跨过这个瓶颈,提高MySQL的并发量呢?方法有很多,分布式数据库、读写分离、高可用负载均衡、增加缓存服务器等 阅读全文
posted @ 2017-04-14 09:15 那一叶随风 阅读(66876) 评论(13) 推荐(38) 编辑
MySQL读写分离
摘要:1、简介 当今MySQL使用相当广泛,随着用户的增多以及数据量的增大,高并发随之而来。然而我们有很多办法可以缓解数据库的压力。分布式数据库、负载均衡、读写分离、增加缓存服务器等等。这里我们将采用读写分离技术进展缓解数据库的压力。 其中实现读写分离的技术有很多方法,这里我们将采用mysql-proxy 阅读全文
posted @ 2017-04-10 09:11 那一叶随风 阅读(22505) 评论(21) 推荐(48) 编辑
Memcached与MySQL数据同步
摘要:1、介绍 在生产环境中,我们经常使用MySQL作为应用的数据库。但是随着用户的增多数据量的增大,我们将会自然而然的选择Memcached作为缓存数据库,从而减小MySQL的压力。但是memcached在用户、应用与MySQL三者中保持着数据同步也是一个不小的工程。 例如用户从memcached缓存中 阅读全文
posted @ 2017-04-08 21:43 那一叶随风 阅读(8655) 评论(3) 推荐(5) 编辑
PHP操作Memcached的方法汇总
摘要:memcached非关系型数据库安装、php中的memcache的扩展安装、以及php中的memcached的扩展安装可以参考: http://www.cnblogs.com/phpstudy2015-6/p/6670103.html (一)memcache扩展 1、bool Memcache::s 阅读全文
posted @ 2017-04-06 09:23 那一叶随风 阅读(2703) 评论(0) 推荐(0) 编辑
memcached的安装以及php两个扩展软件安装(memcache、memcached)
摘要:百度云安装包:http://pan.baidu.com/s/1pKZeDwn k3ap 1、安装memcached Memcached是基于libevent的事件处理,所以它的安装依赖libevent。因此我们首先需要将libevent安装好,再进行安装memcached。 Libevent官网:h 阅读全文
posted @ 2017-04-05 18:53 那一叶随风 阅读(11070) 评论(4) 推荐(4) 编辑

点击右上角即可分享
微信分享提示