摘要:
最近接手一个老项目,因为历史原因,接过来的很多接口都没有做好参数的过滤和校验,导致了很多攻击漏洞。 最近遇到的一个攻击漏洞就是ssrf攻击,ssrf攻击即服务器端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞,一般情况下,ssrf攻击的目标是从外网无法访问的内部系统,正是因为它是服 阅读全文
摘要:
解决方式一: mysql -A不预读数据库信息(use dbname 更快)―Reading table information for completion of table and column names You can turn off this feature to get a quick 阅读全文
摘要:
写一个login.sh脚本 内容: 这里的lindex $argv0 、lindex $argv1等分表代表4个参数 然后将login.sh复制到/usr/local/bin就可以了 注意:设置一下这个脚本的权限 在usr/local/bin目录下设置脚本权限:chmod u+x login.sh 阅读全文
摘要:
分区表和手工分表,一个是由server层来决定使用哪个分区,一个是由应用层代码来决定使用哪个分表 这两个主要区别是在server层上,从server层上分区表的问题就是打开表的行为 分区策略: 每当第一次访问一个分区表的时候,mysql需要把所有的分区都访问一遍,一个典型的报错情况是:如果一个分区表 阅读全文
摘要:
不同: 1、innodb表的数据总是有序存放的,而内存表的数据就是按照写入顺序存放的; 2、当数据文件有空洞的时候,innodb表在插入新数据的时候,为了保证数据有序性,只能在固定的位置写入新值,而内存表是找到空位就可以插入新值; 3、数据位置发生变化的时候,innodb表只需要修改主键索引,而内存 阅读全文
摘要:
最近在学习mysql45讲这门课的时候,老师在27节讲到主库出问题了,从库怎么办? 在解决的过程中提到了GTID,是mysql5.6版本引入的,这个是哥什么呢? GTID是master生产的自增ID,每个事务的唯一标识,它由server_id+自增序号构成,因此,不同 mysql节点产生的GTID必 阅读全文
摘要:
发现系统变慢,执行top或者uptime命令,来了解系统的负载情况 每列的含义: 11:28:54 当前时间 up 650 days,17:35 系统运行时间 2 users 正在登录的用户数 最后load average三个数字分别表示,过去的1分钟、5分钟、15分钟的平均负载 平均负载:单位时间 阅读全文
摘要:
最近运营反应客户在导出或者查询数据的时候返回504 如图: 第一个反应就是查询语句耗时太长了,所以把同事之前写的sql语句都打印出来,连接线上数据库执行explain操作,一看果然没有用到索引,执行的全表扫描,如图 而且还使用了临时表,还使用了排序,就是上篇我写的 为什么有了fiilesort就需要 阅读全文
摘要:
如何从表里随机的取三个值? 1、selelct word from words order by rand() limit 3 但是 使用explain命令看执行情况会发现有using temporary using filesort 说明使用了临时表和排序 之前了解到排序mysql的内部算法分全字 阅读全文
摘要:
查询语句:select city,name,age from table where city='杭州' order by name limit 1000; 上面这条sql语句的执行流程,怎么执行,以及什么参数会影响执行的行为 首先给city字段加索引之后,使用explain命令查看语句执行情况,会 阅读全文