摘要:
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HT 阅读全文
摘要:
TCP的优点: 可靠,稳定 TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完后,还会断开连接用来节约系统资源。 TCP的缺点: 慢,效率低,占用系统资源高,易被攻击 TCP在传递数据之前,要先建连接,这会消耗时间,而且在数 阅读全文
摘要:
一、提高服务器并发处理能力 二、Web 组件分离 三、数据库性能优化和扩展 四、Web 负载均衡及相关技术 五、Web 缓存技术 六、尽量减少 HTTP 请求 七、使用浏览器缓存 八、使用压缩组件 九、图片、JS 的预载入 十、将脚本放在底部 十一、将样式文件放在页面顶部 十二、使用外部的 JS 和 阅读全文
摘要:
SYN/ACK Flood 攻击: 这种攻击方法是经典最有效的 DDOS 攻击方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源 IP 和源端口的 SYN 或 ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定 阅读全文
摘要:
Xss攻击是跨站脚本工具 Csrf攻击是跨站请求伪造 sql注入 DDOS流量攻击 防止xss脚本攻击: XSS攻击即跨站脚本攻击,通过篡改网页,注入恶意的HTML脚本,控制 用户浏览器进行恶意操作的一种攻击。 防止: script注入,转义过滤script标签。Htmlentities(把字符串转 阅读全文
摘要:
在现在的大型网站中,如何实现多台服务器中的session数据共享呢 当使用多台服务器架设成集群之后,我们通过负载均衡的方式,同一个用户(或者ip)访问时被分配到不同的服务器上,假设在A服务器登录,如果在B服务器拿不到用户的登录信息session。这时访问到B服务器时就出现未登录情况。 所以如何对于这 阅读全文
摘要:
主要防止非法用户修改cookie信息,以及cookie的超时时间 传统cookie存储,Cookie(name, value),value很容易就被篡改。 防修改cookie存储,Cookie(name, value+“&&”+ signToken+“&&”+saveTime+“&&”+maxTim 阅读全文
摘要:
1.关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)的知识,xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制,CSR 阅读全文
摘要:
对称加密与解密使用的是同样的密钥,但由于需要将密钥在网络传输,所以安全性不高 非对称加密使用了一对密钥,公钥与私钥,把以安全性高,但加密与解密速度慢 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通 阅读全文
摘要:
echo可以一次输出多个值,多个值之间用逗号分隔。echo是语言结构(language construct),而并不是真正的函数,因此不能作为表达式的一部分使用。echo是php的内部指令,不是函数,无返回值。 print():函数print()打印一个值(它的参数),如果字符串成功显示则返回tru 阅读全文