上一页 1 2 3 4 5 6 7 8 9 下一页

2018年2月27日

运维角度浅谈MySQL数据库优化

摘要: 一个成熟的数据库架构并不是一开始设计就具备高可用、高伸缩等特性的,它是随着用户量的增加,基础架构才逐渐完善。这篇博文主要谈MySQL数据库发展周期中所面临的问题及优化方案,暂且抛开前端应用不说,大致分为以下五个阶段: 1、数据库表设计 项目立项后,开发部根据产品部需求开发项目,开发工程师工作其中一部 阅读全文

posted @ 2018-02-27 10:09 飞雪天下 阅读(324) 评论(0) 推荐(0) 编辑

PHP远程DoS漏洞深入分析及防护方案

摘要: PHP远程DoS漏洞 4月3日,有人在PHP官网提交PHP 远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14日,各种PoC已经在网络上流 阅读全文

posted @ 2018-02-27 10:01 飞雪天下 阅读(1191) 评论(0) 推荐(0) 编辑

如何使用PDO查询Mysql来避免SQL注入风险?ThinkPHP 3.1中的SQL注入漏洞分析!

摘要: 当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法 阅读全文

posted @ 2018-02-27 10:00 飞雪天下 阅读(161) 评论(0) 推荐(0) 编辑

PHP安全相关的配置

摘要: php.ini 安全配置 (1) 打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,但是默认的php.ini是没有打开安全模式的,我们把 阅读全文

posted @ 2018-02-27 09:58 飞雪天下 阅读(716) 评论(0) 推荐(0) 编辑

PHP文件包含漏洞攻防实战(allow_url_fopen、open_basedir)

摘要: 摘要 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,并通过一个真实案例演示 阅读全文

posted @ 2018-02-27 09:56 飞雪天下 阅读(404) 评论(0) 推荐(0) 编辑

PDO防 SQL注入攻击 原理分析 以及 使用PDO的注意事项

摘要: 我们都知道,只要合理正确使用PDO(PDO一是PHP数据对象(PHP Data Object)的缩写),可以基本上防止SQL注入的产生,本文主要回答以下几个问题: 为什么要使用PDO而不是mysql_connect? 为何PDO能防注入? 使用PDO防注入的时候应该特别注意什么? 一、为何要优先使用 阅读全文

posted @ 2018-02-27 09:54 飞雪天下 阅读(750) 评论(0) 推荐(0) 编辑

日志的级别

摘要: - Fatal:网站挂了,或者极度不正常 - Error:跟遇到的用户说对不起,可能有 bug - Warn:记录一下,某事又发生了 - Info:提示一切正常 - debug:没问题,就看看堆栈 阅读全文

posted @ 2018-02-27 09:50 飞雪天下 阅读(210) 评论(0) 推荐(0) 编辑

服务器一般达到多少QPS比较好?

摘要: 每秒查询率QPS是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准,在因特网上,作为域名系统服务器的机器的性能经常用每秒查询率来衡量。原理:每天80%的访问集中在20%的时间里,这20%时间叫做峰值时间 公式:( 总PV数 * 80% ) / ( 每天秒数 * 20% ) = 峰值时间每秒 阅读全文

posted @ 2018-02-27 09:48 飞雪天下 阅读(35976) 评论(3) 推荐(3) 编辑

2017年10月23日

特效合集

摘要: 百度微任务全屏滑动jQuery特效 分享10款效果惊艳的HTML5图片特效 阅读全文

posted @ 2017-10-23 16:50 飞雪天下 阅读(301) 评论(0) 推荐(0) 编辑

2017年10月16日

使用html5进行视频播放

摘要: 一直以来网页大多是使用 flash 来播放视频。在目前唱衰 flash 的环境下,HTML5 为我们带来了一个网页内视频播放的解决方案—— <video>标签。 在HTML5 中,可以通过HTML标签“audio”和“video”来支持嵌入式的媒体,使开发者能够方便地将媒体嵌入到HTML文档中。 视 阅读全文

posted @ 2017-10-16 13:52 飞雪天下 阅读(10990) 评论(0) 推荐(0) 编辑

上一页 1 2 3 4 5 6 7 8 9 下一页

导航