上一页 1 ··· 4 5 6 7 8
  2017年6月16日
摘要: 第一节:UTF-8和GBK编码概述 UTF-8 (8-bit Unicode Transformation Format) 是一种针对Unicode的可变长度字符编码,又称万国码,它包含全世界所有国家需要用到的字符,是国际编码,通用性强,是用以解决国际上字符的一种多字节编码。由Ken Thompso 阅读全文
posted @ 2017-06-16 12:05 sochishun 阅读(16613) 评论(0) 推荐(0) 编辑
  2017年6月15日
摘要: 第一节:编码过程的命名约定(编码命名规范) PHP编码规范 PSR(PHP Standard Recommendations,PHP标准规范) 是由PHP FIG组织制定的PHP规范,是PHP开发的实践标准。主要包含基础编码规范、编码风格规范、日志接口规范、缓存接口规范、HTTP消息接口规范等。 1 阅读全文
posted @ 2017-06-15 17:15 sochishun 阅读(8582) 评论(2) 推荐(2) 编辑
  2017年6月14日
摘要: 网站入侵技术大概有以下几种: 1、上传入侵上传入侵便是通过上传文件来获得权限,针对有上传文件权限的网站实施,好比论坛可以上传附件、资讯站可以投稿上传图片,这些都可能为上传木马提供便利,上传木马以后,很多信息都会轻松暴露出来的。这个漏洞在网站源码中比较常见,被黑客们利用的最为猖獗,利用上传漏洞可以直接 阅读全文
posted @ 2017-06-14 11:33 sochishun 阅读(2180) 评论(0) 推荐(0) 编辑
  2017年6月13日
摘要: SQL通用优化方案:1. 使用参数化查询:防止SQL注入,预编译SQL命令提高效率2. 去掉不必要的查询和搜索字段:其实在项目的实际应用中,很多查询条件是可有可无的,能从源头上避免的多余功能尽量砍掉,这是最简单粗暴的解决方案。3. 选择最有效率的表名顺序: 数据库的解析器按照从右到左的顺序处理FRO 阅读全文
posted @ 2017-06-13 21:06 sochishun 阅读(2973) 评论(0) 推荐(1) 编辑
摘要: 技术指标: PV(Page View, 页面浏览量)在千万级别QPS(Query Per Second, 每秒处理请求数)在百万级别数据量在千亿级别接口响应速度不能超过150毫秒用户提交请求到页面呈现不能超过3秒 架构设计:1. 从LAMP架构转为面向服务架构(服务可以用多种开发语言实现,不受一种开 阅读全文
posted @ 2017-06-13 19:55 sochishun 阅读(7320) 评论(0) 推荐(1) 编辑
摘要: sql语句进行 like和in 参数化,按照正常的方式是无法实现的 我们一般的思维是: Like参数化查询:string sqlstmt = "select * from users where user_name like '%@word%' or mobile like '%@word%'";S 阅读全文
posted @ 2017-06-13 16:25 sochishun 阅读(8899) 评论(0) 推荐(3) 编辑
摘要: 总体思路 这个涉及到两个方面问题:一个是接口访问认证问题,主要解决谁可以使用接口(用户登录验证、来路验证)一个是数据数据传输安全,主要解决接口数据被监听(HTTPS安全传输、敏感内容加密、数字签名) 用户身份验证:Token与Session开放接口Api服务其实就是客户端与服务端无状态交互的一种形式 阅读全文
posted @ 2017-06-13 11:44 sochishun 阅读(22870) 评论(0) 推荐(0) 编辑
  2017年6月12日
摘要: sql注入(SQL Injection):就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入攻击的主要危害包括:非法读取、篡改、添加、删除数据库中的数据;数据库信息泄漏:数据库中存放的用户的隐私信息的泄露,攻击者盗取用户的各 阅读全文
posted @ 2017-06-12 20:42 sochishun 阅读(12178) 评论(1) 推荐(1) 编辑
摘要: Xss(Cross Site Scripting 跨站脚本攻击)/CSRF(Cross-site request forgery 跨站请求伪造),它与著名的SQL注入攻击类似,都是利用了Web页面的编写不完善。SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻 阅读全文
posted @ 2017-06-12 17:27 sochishun 阅读(820) 评论(0) 推荐(0) 编辑
  2017年6月6日
摘要: 1. InProc模式(默认值):asp.net将session保存到当前进程中,这种方式最快,但是不能多台服务器共享session,且会话状态数据容易丢失。 <sessionState mode=”InProc” cookieless=”false” timeout=”20” /> 注意:使用进程 阅读全文
posted @ 2017-06-06 17:16 sochishun 阅读(2770) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8