02 2021 档案
摘要:纵深防御概念: 纵深防御指设置多层重叠的安全防护体系而构成多重防线,使得某一防线失效也能被其他防线弥补或纠正。即通过增加系统的防御屏障或将各层之间的漏洞错开的方式防范差错发生。 网络安全领域的纵深防御的工作原理就是每层提供不同类型的保护,以便为提供阻止攻击的最佳手段。这些层也可以防止不同的问题,全方
阅读全文
摘要:什么是渗透测试? 渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制。 渗透测试利用我们掌握的渗透知识,对网站一步步渗透,发现其中的漏洞和隐藏风格,然后撰写一篇测试报告给客户,对网站进行漏洞修补抵御黑客入侵。 渗透测试的基本流程: 明确目标->信息收集->漏洞挖掘->漏洞利用->权限提升
阅读全文
摘要:什么是设计模式? 设计模式是对设计原则的具体化,设计模式可以让我们在特定的情况下使用特定的设计,可以节省时间成本,提高工作效率。 常用的6种架构设计模式 单例模式: 活动的单例只有一个实例。一般只有一个数据库、一个业务应用层、一个后台管理系统。适合需要做全局统一控制的场景,如编码生成器。 优点:结构
阅读全文
摘要:CDN概念: CDN(Content Delivery Network),内容分发网络。通过在现有的Internet中增加一层新的缓存层,将源站的资源缓存到位于全球各地的CDN节点上,用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回到源站获取,避免了网络拥塞、缓解了源站压力,保证
阅读全文
摘要:什么是WAF? WAF--“Web Application Firewall”,Web应用防火墙,也称为“网站应用级入侵防御系统”,是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。 WAF需要部署在Web服务器签名,串行接入,硬件性能要求高,且不能影响Web服务。 WAF
阅读全文
摘要:什么是事务? 事务提供一种机制,能将一个活动涉及的所有操作纳入到一个不可分割的执行单元,所有的操作均正常执行的情况下方能提交,只要任一操作失败,都将导致事务整体回滚。 什么是分布式系统? 分布式系统是由一组通过网络进行通信、为了完成共同的任务而协调工作的计算机节点组成的系统。 什么是分布式事务? 当
阅读全文
摘要:什么是主从复制? 指将一台redis服务器(主节点,master)的数据复制到其他redis服务器(从节点,slave)。数据的复制是单向的,从主节点到从节点。 主从复制的作用: 数据冗余:主从复制实现了数据的热备份,是持久化之外的一种数据冗余方式。 故障恢复:主节点出现问题时可由从节点提供服务,实
阅读全文
摘要:缓存预热 指系统上线后,将相关的缓存数据直接加载到缓存系统中,可以避免用户请求时先查询数据库再将数据回写缓存。 不预热的危害:系统上线初期,高并发的流量会直接访问数据库给数据库造成流量的压力。 方案: 数据量不大:工程启动时进行加载缓存。 数据量大:设置定时任务,进行缓存刷新。 数据量过大:优先保证
阅读全文
摘要:常见的缓存异常场景有:缓存穿透、缓存击穿、缓存雪崩等,下面总结一下几种常见的异常。 缓存穿透 概念:缓存穿透是指用户请求的数据在缓存中没有命中,在数据库中也不存在,导致用户每次请求该数据都要直接去数据库中查一遍再返回空。 危害:恶意攻击者可以不断请求系统中不存在的数据导致大量请求落在数据库上造成数据
阅读全文
摘要:部署多个实例以分摊写数据压力,以支撑更大的写流量,就是分片集群的原理。分片集群的架构模型如下: 分片规则: ①每个节点各自存储一部分数据,所有节点数据之和等于全量数据。 ②对于不同的key将路由到固定的实例上进行读写操作。 分片集群根据路由规则的位置分为两类: 客户端分片:key的路由规则放在客户端
阅读全文
摘要:今天看了一下关于redis集群的文章,有关于集群及哨兵的概念,还是有必要总结一下笔记。 部署了多个redis实例的架构模型如下,实时读写master,slave实时从master同步回来。 采用多副本方案的优势:①缩短不可用时间,master宕机时可手动将slave提升为master继续提供服务。②
阅读全文
摘要:redis是一个字典结构的存储服务器,一个redis实例提供了多个用来存储数据的字典,每个字典都可以理解为一个独立的数据库。redis默认支持16个数据库,可以通过调整redis的配置文件 redis/redis.conf中的database来修改。 客户端与redis建立连接后会默认选择0号数据库
阅读全文
摘要:读缓存的最佳实践:先读缓存,命中则返回,未命中则读数据库,然后设置缓存。 写缓存的最佳实践:①淘汰缓存,非修改缓存。②先操作数据库,再操作缓存。 缓存冗余了数据库中的数据,可能存在问题:缓存与数据库数据不一致。 不一致时优化思路是什么:及时清除缓存中的脏数据。 什么情况下优先选择使用redis而非m
阅读全文
摘要:线程锁: 主要用来给方法、代码块加锁。当某个方法或代码块使用锁是,同一个时刻至多仅有一个线程在执行该段代码。当有多个线程访问同一对象的加锁方法/代码块时,同时只有一个线程在执行,其余线程必须等待当前线程执行完后才能执行该代码段。(比如 php 中的函数中的static变量) 进程锁: 为了控制同一操
阅读全文
摘要:假设不小心写错了sql的条件,写成了 `name` = "aa" = "bb",总结sql的语义转化如下: update 语句的set条件中update table set `name` = "aa" = "bb";==>:update table set `name` = ("aa" = "bb"
阅读全文
摘要:NULL值是对列的一种特殊约束,NULL与空值'' 是两个不一样的值,NULL表示不确定的值。Mysql中可以操作NULL的操作符为以下四个: ① IS NULL (可使用索引) ② IS NOT NULL (索引失效) ③ <=> 太空船操作符,select NULL <=> NULL 得到结果t
阅读全文
摘要:最近我在设计数据表时需要一个存放时间的字段,在timestamp、int(10)和datetime几种类型中犹豫不决,它们都能满足我的业务需求,因此我不知道它们几个哪个更好。下面我就我整理出来的资料记录一下笔记。 timestamp timestamp类型的取值范围为“1970-01-01 00:0
阅读全文
摘要:最近在代码开发中总是被要求需要在脚本第一个语句前加上 declare(strict_types=1);于是就搜集一下它的作用。 众所周知,php是弱类型校验模式,而declare指令可以通过指定 strict_types的值(1位严格模式,0为弱类型校验模式)来控制函数的调用和返回。 影响范围: s
阅读全文
摘要:什么是负载量? 客户端发送的、Nginx反向代理服务器接收到的请求数量,就是负载量。 请求数量按一定的规则进行分发到不同的服务器处理的规则,就是均衡规则。 什么叫负载均衡? 将服务器接收到的请求按照规则分发的过程,叫做负载均衡。负载均衡分为以下两种: 硬件负载均衡(硬负载,如F5负载均衡,相对成本较
阅读全文
摘要:Nginx和Apache都是一种Web服务器。 Apache ①Apache是世界第一大服务器,具有稳定、开源、跨平台等优点。 ②Apache是重量级的,不支持高并发,并发访问会导致服务器消耗大量内存。 Nginx ①Nginx是轻量级的 ②Nginx使用基于事件驱动架构,可以支持数以百万级别的TC
阅读全文
