转载自:支付宝web开发
常见安全漏洞及修复方案
2.1 跨站脚本(XSS)漏洞
漏洞描述
跨站脚本攻击(Cross Site Scripting, XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。 恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容, 使得其他网站用户在观看此网页时,这些代码注入到了用户的……继续阅读 »
8年前 (2017-12-05) 1620浏览 0评论
1个赞
Nat模式网络连接
/etc/sysconfig/network-scripts/ifcfg-ens33
基本格式如下:
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.230.201
NETMASK=255.255.255.0
GATEWAY=1……继续阅读 »
8年前 (2017-12-01) 1849浏览 0评论
0个赞
lvs负载均衡技术
LVS nat技术原理:
LVS ip-tun技术原理:
LVS dr技术原理:
网络基础:
OSI七层协议:
实践:
本实验在虚拟机中运行,
硬件:cetnos7,cpu:1核,运行内存:2G,
运行环境:
安装包:wdlinux,
nginx:1.2,lnmp
运行脚本:
<?
usleep(10000……继续阅读 »
8年前 (2017-11-28) 1951浏览 0评论
1个赞
1、Squid代理缓存技术
CDN squid 反向代理缓存服务
2、页面静态化技术
3、Memcache
4、Sphinx搜索引擎加速
基于SQL的全文检索引擎,结合mysql。
sphinx创建索引的速度:创建100万条记录的索引只需要3-4分钟,创建1000万条记录的索引可以再50分钟内完成,只包含最新10万条记录的增量索引重建只需要几十秒。
sph……继续阅读 »
8年前 (2017-11-28) 1749浏览 0评论
1个赞
zabbix安装
注意:安装完成之后zabbix_server需要启动,而且启动会报错mysql的配置错误,需要修改。
……继续阅读 »
8年前 (2017-11-24) 1622浏览 0评论
1个赞
变态的静态资源缓存与更新(超详细好文)
Nginx的静态资源缓存以及压缩
……继续阅读 »
8年前 (2017-11-03) 1650浏览 0评论
1个赞
一般的防盗链如下:
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.jzxue.com jzxue.com ;
if ($invalid_referer) {
rewrite ^/ http://www.jzxue.com/retrun.htm……继续阅读 »
8年前 (2017-11-03) 1748浏览 0评论
1个赞
转载:负载均衡一步一步的提高高并发
转载:使用LVS实现负载均衡原理及安装配置详解
实践做法:
这里调度服务器的负载承受的压力是最大的。也是限制负载均衡的一个缺陷
- 单机:
mysql:集群,大数据做横向切割,读写分离,索引,sql语句
redis:队列,缓存,临时数据
cache:生成静态缓存文件
php : op……继续阅读 »
8年前 (2017-10-30) 1975浏览 0评论
1个赞
安装
1、首先安装cetnos7,
2、其次安装windows10
3、启动项中居然只会出现cetnos,并没有windows的开机启动项
4、安装ntfs-3g用于识别ntfs分区:
yum install ntfs-3g
5、 重新生成引导项:
grub2-mkconfig -o /boot/grub2/grub.cfg
出现windows的引导项……继续阅读 »
8年前 (2017-10-26) 1819浏览 0评论
0个赞
0、git init 本地初始化一个git项目
1、cd ~/.ssh
查看是否存在公钥,如果提示:No such file or directory 说明你是第一次使用Git。如果不是第一次使用,请执行下面的操作,清理原有ssh密钥。
2、ssh-keygen (-t rsa -C "邮箱账户") (-t 文件名 -C 注释,创建公钥用来管理项目文件)
……继续阅读 »
8年前 (2017-10-26) 1652浏览 0评论
0个赞
