MySQL 查看show profile
摘要:查看InnoDB锁信息 show status like "innodb_row_lock%" innodb_row_lock_current_waits 当前正在等待锁定的数据量 innodb_row_lock_time 从系统启动到现在锁定总时间长度 innodb_row_lock_time_a
阅读全文
posted @ 2019-12-30 11:17
12 2019 档案
XSS攻击与CSRF攻击与防御
摘要:CSRF:跨站点请求伪造(Cross—Site Request Forgery) 用户在自己电脑浏览一个站点A,进行登录动作后,浏览完后没有退出站点。在新的tab页面打开一个站点B ,加入站点B是一个钓鱼网站,其中有一个连接是跳到站点A,这时候站点A的登录信息你并没退出,站点A认为是用户操作行为,站
阅读全文
posted @ 2019-12-25 17:54
HTTPS的原理
摘要:介绍HTTPS前先介绍一下HTTP HTTP是超文本传输协议,HTTP传输的数据是明文所以在用户登录时的用户名及密码容易泄露,明文传输数据。 HTTPS是基于HTTP传输加上SSL/TLS建立全信道通信,SSL层加密数据,传输加密数据。 加密的方法 对称加密、非对称加密 对称加密是指客户端、服务器可
阅读全文
posted @ 2019-12-14 16:43
PHP curl的请求步骤
摘要:使用CURL发送请求的基本流程 使用CURL的PHP扩展完成一个HTTP请求的发送一般有以下几个步骤: 初始化连接句柄; 设置CURL选项; 执行并获取结果; 释放VURL连接句柄。 // 1. 初始化 $ch = curl_init(); // 2. 设置选项,包括URL curl_setopt(
阅读全文
posted @ 2019-12-14 14:10
socket连接方式
摘要:socket 在连接时首先socket是成对出现 一个在客户端一个在服务端, socket在OSI在7层协议中不存在任何一个层中,只是他在应用层与传输层之间的一个虚拟接口,封装了TCP与UDP做为应用层调用。 socket 与HTTP区别 socket是长连接客户端可以主动跟服务器端请求,服务端也可
阅读全文
posted @ 2019-12-14 13:10
开放API校验签名机制
摘要:1现在通用的开放API接口校验机制 现在一些大厂的APP,作为用户的商家来说有可能有一个用户可以对应多个AppKey、secretkey, 对应不同的权限调用。有些权限是有偿服务的。 首先会有一个AppKey,再分配一个私钥secretKey,这时候的AppKey更像一个用户名,secretKey则
阅读全文
posted @ 2019-12-12 17:16
