uestc2007

摘要： 若需要学习技术文档共享(请关注群公告的内容)/讨论问题 请入QQ群：668345923 ；若无法入群，请在您浏览文章下方留言，至于答复，这个看情况了 目录 HTTP协议详解 引言 一、HTTP协议详解之URL篇 二、HTTP协议详解之请求篇 三、HTTP协议详解之响应篇 四、HTTP协议详解之消息报 阅读全文

摘要： 01 漏洞描述 在《HTTP | HTTP报文》一文中，我们介绍了HTTP报文的结构：状态行和首部中的每行以CRLF结束，首部与主体之间由一空行分隔。或者理解为首部最后一个字段有两个CRLF，首部和主体由两个CRLF分隔。 CRLF注入漏洞，是因为Web应用没有对用户输入做严格验证，导致攻击者可以输 阅读全文

摘要： 01 漏洞描述 为了方便获取网站域名，开发人员一般依赖于请求包中的Host首部字段。例如，在php里用_SERVER["HTTP_HOST"]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改)，如果应用程序没有对Host字段值进行处理，就有可能造成恶意代码的传入。 02 漏洞知识拓展 阅读全文

摘要： 一直在慢慢的摸索clickhouse，之前是用rpm包安装的，没有发现clickhouse-local，最近在centos上面编译成功以后发现多了clickhouse-local，那么这个玩意是什么鬼呢？官方的说法： Application clickhouse-local can fast pro 阅读全文

摘要： 环境： centos 6.3，32G内存，24核 下载脚本： #!/bin/bash for s in `seq 1987 2017` do for m in `seq 1 12` do mwget -n 128 http://transtats.bts.gov/PREZIP/On_Time_On_ 阅读全文

摘要： 一、概述 随着物联网IOT时代的来临，IOT设备感知和报警存储的数据越来越大，有用的价值数据需要数据分析师去分析。大数据分析成了非常重要的环节。当然近两年开启的开源大潮，为大数据分析工程师提供了十分富余的工具。但这同时也增加了开发者选择合适的工具的难度，尤其对于新入行的开发者来说。学习成本，框架的多 阅读全文

摘要： ClickHouse的访问权限是怎么做的，例子如下： <dba> <password_sha256_hex>60cd41aedc4e47e8883682b416109e7b7e345e15decc63c2c98ecdab5e8e053a</password_sha256_hex> <networks 阅读全文

摘要： 概述：clickhouse是一个高性能的列式数据库，特点就是快快快，查询性能是mysql的100-1000倍，非常适合存储频繁写入的数据，比如：日志,用户事件记录。单表存储上亿甚至十几亿行数据库查询都是很快的。具体性能参考 https://clickhouse.yandex/benchmark.ht 阅读全文

摘要： 【摘要】 现在常用的LB软件，主要是LVS和nginx。普通情况下，LVS主要负责四层负载均衡，nginx负责七层。当然，业界也有友商基于LVS做出了七层负载均衡。本篇主要讲一下LVS的工作模式及各种模式的缺陷。并试图描述一下ELB服务的方案。 现在常用的LB软件，主要是LVS和nginx。普通情况 阅读全文

摘要： 【摘要】 大业务上云，难免要用到LB。可是，您是否了解LB的来龙去脉？本文浅谈一下LB，从硬件走到软件，他们经历了什么转变。 大业务上云，难免要用到LB。可是，您是否了解LB的来龙去脉？本文浅谈一下LB，从硬件走到软件，他们经历了什么转变。 几年前，刚接触网络的时候，就听过一个称呼：四层交换。 四层 阅读全文