摘要: 什么是负载均衡 负载均衡(Load Balance)是分布式系统架构设计中必须考虑的因素之一,它通常是指,将请求/数据【均匀】分摊到多个操作单元上执行,负载均衡的关键在于【均匀】。 常见的负载均衡方案 常见互联网分布式架构如上,分为客户端层、反向代理nginx层、站点层、服务层、数据层。可以看到,每 阅读全文
posted @ 2017-12-25 15:20 Sheldon_blog 阅读(186) 评论(0) 推荐(0) 编辑
摘要: 一、需求缘起 Web-Server通常有个配置,最大工作线程数,后端服务一般也有个配置,工作线程池的线程数量,这个线程数的配置不同的业务架构师有不同的经验值,有些业务设置为CPU核数的2倍,有些业务设置为CPU核数的8倍,有些业务设置为CPU核数的32倍。 “工作线程数”的设置依据是什么,到底设置为 阅读全文
posted @ 2017-12-25 15:18 Sheldon_blog 阅读(278) 评论(0) 推荐(0) 编辑
摘要: 1:Form提交模式 在使用Form提交时,MVC框架提供了一个默认的机制。如果数据中含有恶意字,则会自动转向出错页面。 2:Ajax+JSON提交模式。 MVC框架未提供对于Json数据的AntiXSS支持,所以必须自行实现。 Step1:定义一个Attribute[AllowHtml],如果有这 阅读全文
posted @ 2017-12-25 10:16 Sheldon_blog 阅读(335) 评论(0) 推荐(0) 编辑
摘要: XSS跨站脚本攻击 是指用户输入HTML编码对网站进行跨站攻击。 通过使用FCKeditor、FreeTextBox、Rich TextBox、Cute Editor、TinyMCE等等Html编辑器,用户可以输入一些危险字符,注入到网站中,形式XSS。 (一般的解决办法是使用BBCode的方法,但 阅读全文
posted @ 2017-12-25 10:14 Sheldon_blog 阅读(1660) 评论(0) 推荐(0) 编辑
摘要: 在<system.web>节点添加:<httpRuntime encoderType="Microsoft.Security.Application.AntiXSSEncoder,AntiXssLibrary"/> 阅读全文
posted @ 2017-12-25 10:13 Sheldon_blog 阅读(662) 评论(0) 推荐(0) 编辑
摘要: 跨站脚本攻击(Cross-Site Scripting),是一种网站应用程序的安全漏洞,是代码注入攻击的一种。 XSS的种类: 反射型XSS: 非持久型XSS(需要自行触发,输入-输出)。 从目标服务器通过错误信息、搜索结果等等方式“反射”出来的。 非持久性:这种攻击方式往往只具有一次性。 方式:攻 阅读全文
posted @ 2017-12-25 10:13 Sheldon_blog 阅读(144) 评论(0) 推荐(0) 编辑
摘要: 一、需求源起 几乎所有的业务系统,都有生成一个记录标识的需求,例如: 消息标识 订单标识 帖子标识 这些记录标识往往都是数据库中的唯一主键,数据库上会建立聚集索引(cluster index),即在物理存储上以这个字段排序。 这个记录标识上的查询,往往又有分页或者排序的业务需求,例如: (1)拉取最 阅读全文
posted @ 2017-12-25 10:07 Sheldon_blog 阅读(191) 评论(0) 推荐(0) 编辑
摘要: Memcached下载 如果是Win10系统,还需要单独安装telnet服务,因为Win10把它给阉掉了。(默认下一步下一步安装) 一、安装Memcached 将Memcached解压到目录,以管理员身份运行cmd到Memcached——setupfile目录下,执行memcached.exe文件 阅读全文
posted @ 2017-12-24 18:13 Sheldon_blog 阅读(174) 评论(0) 推荐(0) 编辑
摘要: 首先要知道什么是Memcached? Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。 Memcached是一种基于内存的key-value存储,用来存储小块的任意数据(字符串、对象)。这些数据可以是数据库调用、API调用或者是页面渲染的结果。 Memcached简洁而强大。它的 阅读全文
posted @ 2017-12-24 14:09 Sheldon_blog 阅读(131) 评论(0) 推荐(0) 编辑
摘要: 一、秒杀业务为什么这么难做 秒杀系统,库存只有一份,所有人会在集中的时间读和写这些数据。 例如: 小米手机每周二的秒杀,可能手机只有1万部,但瞬间进入的流量可能是几百几千万。 12306抢票,票是有限的,但是抢票的人很多,都读取相同的库存。读写冲突,锁非常严重,这是业务难的地方。 那我们怎么优化秒杀 阅读全文
posted @ 2017-12-24 13:12 Sheldon_blog 阅读(611) 评论(0) 推荐(0) 编辑