- 博客(86)
- 收藏
- 关注
RSS订阅原创 PHP 7.0 安装使用与性能监测!
PHP 7.0发布,网上关于新版的介绍很多,介于 7.0 在正式发布之前已经发过若干个 Beta、8个 RC,应该不会出现重大问题。今日我将一台机器升级至 PHP 7.0 并将有关信息记录如下。本人使用 Ubuntu 12.04 LTS,在网上已经找到 7.0 正式版的 ppa,所以不需要编译,使用如下命令可直接安装。安装 PHP7.0与扩展sudo add-apt-repository ppa:o
2015-12-31 11:50:11
918
2
原创 如何写一个计算器?
考虑这样一个问题,给定一个字符串,“1+1+(3+4)-2*3+8/2”,如何将它转化为如下形式:“1+1=2”“3+4=7”“2+7=9”“2*3=6”“9-6=3”“8/2=4”“3+4=7”换句话说,就是如何将字符串按照四则运算计算出来,如何写一个计算器。 拿 java 来举例,并且为了简单,我们只考虑个位数。这个过程大概分为这几个步骤,首先需要扫描字符串去除空白字符,其次将各个字符转换成对
2015-12-31 11:32:46
754
翻译 Web-Scale IT 我之见!
Web-scale IT 不仅仅是一个流行词,更是一种设计数据中心和软件架构的方法,它体现了一种多维概念,包含可扩展性、一致性、容忍度和版本控制等。Web-scale 描述了现代架构的趋势,即增长(远)大于线性速率。Web-scale 系统能够快速有效地进行处理,并避免在关键时刻需要重新架构的瓶颈问题。
2015-12-31 11:15:43
2765
翻译 Django 安全策略的 7 条总结!
Florian Apolloner 发言主题为 Django 安全,其中并未讨论针对 SSL 协议的攻击--因为那不在 Django 涉及范围内。(如感兴趣可参考 https://www.ssllabs.com/ssltest/)。如发现 Django 的安全漏洞,请参阅 https://djangoproject.com/security,并通过此邮箱与我们联系:security@djangopr
2015-12-31 10:02:25
2008
转载 运维安全系列基础服务之 FTP 服务(系列一)
做了多年运维工程师,积攒了一些经验,和大家分享下。个人认为,运维安全话题的系列,主要包括下面四个方面:基础服务网络层应用层云安全今天主要讲的是基础服务里面的[FTP服务][ftp]。
2015-12-30 17:11:50
1378
转载 运维安全系列基础服务之 FTP 服务(系列一)
做了多年运维工程师,积攒了一些经验,和大家分享下。个人认为,运维安全话题的系列,主要包括下面四个方面:基础服务网络层应用层云安全今天主要讲的是基础服务里面的[FTP服务][ftp]。
2015-12-30 16:50:56
609
原创 程序复杂度之圈复杂度
圈复杂度(Cyclomatic complexity)也称为条件复杂度或循环复杂度,是一种软件度量,是由Thomas J. McCabe, Sr. 在 1976 年提出,用来表示程序的复杂度,其符号为 VG 或是 M。圈复杂度是对源代码中线性独立路径数的定量测量。圈复杂度使用的程序的控制流图来计算:在图中的节点对应于程序中一组不可分割的命令[代码行],有向边连接两个可连续执行的节点;[可连续执行的两
2015-12-30 14:55:42
8567
转载 对抗不可执行告警的四种措施
过量的不可执行告警会造成告警疲劳,浪费时间和资源,从而耽误你解决实质性的问题,可能这些已经在你身边正悄无声息地发生着:你是否自动忽略收到的多余告警?你是否收到很多与你无关的告警?每当你收到告警时,是否为了获得你真正需要的信息而采取一系列常规的行动?如果有以上这样的情况,就能确定你是在遭受着告警疲劳,本篇将会列出四种常见的不可执行告警及其解决办法。
2015-12-30 14:10:20
446
翻译 【译】一则故事:达到绝对安全的三个最佳措施
过去的一年,我有幸为怎样保护一些重要且易受攻击的网络提供了咨询服务。我说它们易受攻击是因为他们已经遭受过多次攻击。所以,他们需要完善的安全措施。我知道,在网络安全业务中,即便投入了巨额预算,完美的安全保护措施仍是不可能的,相当不错的安全保护措施也很难做到。这就是为什么经常有人问我如何做好安全保护。我写这篇文章的目的就是为了和大家分享,怎样通过3个简单的步骤,得到几乎完美的安全保护。
2015-12-30 12:22:18
590
翻译 【译】一则故事:达到绝对安全的三个最佳措施
过去的一年,我有幸为怎样保护一些重要且易受攻击的网络提供了咨询服务。我说它们易受攻击是因为他们已经遭受过多次攻击。所以,他们需要完善的安全措施。我知道,在网络安全业务中,即便投入了巨额预算,完美的安全保护措施仍是不可能的,相当不错的安全保护措施也很难做到。这就是为什么经常有人问我如何做好安全保护。我写这篇文章的目的就是为了和大家分享,怎样通过3个简单的步骤,得到几乎完美的安全保护。
2015-12-30 10:53:56
610
翻译 使用 .NET 平台,如何玩转 Universal Windows 应用?
2015年7月30日本文作者是 Managed Languages 团队项目经理 Lucian Wischik。不久前,Visual Studio 2015上新增 Windows 10 应用的开发工具——Universal Windows App开发工具。这个发布拥有重大意义:开发者可利用最新的 .NET 技术开发 Universal Windows Platform (「UWP」) 应用,这些应用
2015-12-30 10:47:37
3632
转载 如何使用 Cloud Insight SDK 实现 Druid 监控?
作为一个用于大数据实时查询和分析的高容错、高性能开源分布式系统,Druid 能够快速处理大规模的数据,并实现快速查询和分析。即使发生代码部署、机器故障以及其他产品系统遇到宕机等情况时,Druid 仍能够保持 100% 正常运行。
2015-12-30 10:45:19
471
转载 超级 Ping 监测工具——为您的网络状态保驾护航
Ping 是一个网络命令,主要是用于确定本地主机是否能与另一台主机交换(发送与接收)数据。根据返回的信息,就可以推断 TCP/IP 参数是否设置得正确以及运行是否正常。正常情况下,Ping 将返回若干个参数,丢失率为 0,当网络状态不佳或网络中断的情况下,Ping 操作将无法正常返回 TTL 参数(显示请求超时或其他 bug )。
2015-12-29 19:09:13
16000
转载 JAVA 反序列化攻击
Java 反序列化攻击漏洞由 FoxGlove 的最近的一篇博文爆出,该漏洞可以被黑客利用向服务器上传恶意脚本,或者远程执行命令。
2015-12-29 18:35:17
939
转载 JAVA 反序列化攻击
Java 反序列化攻击漏洞由 FoxGlove 的最近的一篇博文爆出,该漏洞可以被黑客利用向服务器上传恶意脚本,或者远程执行命令。
2015-12-29 18:19:06
972
翻译 Web-Scale IT:对企业的影响
**本文翻译自文章Web-Scale IT: The Enterprise Impact. 作者Brendan Ziolo 在通信、网络和安全行业有着近20年的经验,在 Sipera Systems,Certicom 和 TimeStep 公司均担任过要职,他帮助这些公司构建并推出新的产品。**企业可效仿大型云公司,关于架构方法包括开放的硬件和 DevOps,以提高数据中心的敏捷性和成本效率。We
2015-12-29 18:09:19
352
转载 如何在局域网内部署服务器监控 ?
本文就针对内网环境如何部署 Cloud Insight 监控,并且直观展示服务器数据库的各项指标,那话不多说,开始操作,本文对2种代理方式分别进行配置。
2015-12-29 16:57:38
1541
原创 Android 网络请求详解
我们知道大多数的 Android 应用程序都是通过和服务器进行交互来获取数据的。如果使用 HTTP 协议来发送和接收网络数据,就免不了使用 HttpURLConnection 和 HttpClient,而 Android 中主要提供了上述两种方式来进行 HTTP 操作。并且这两种方式都支持 HTTPS 协议、以流的形式进行上传和下载、配置超时时间、IPv6、以及连接池等功能。但是 Googl e发布
2015-12-29 14:47:06
996
原创 五大理由分配你的告警
OneAlert 是应用性能管理领军企业 OneAPM 公司旗下产品,也是国内首个 SaaS 模式的云告警平台,集成国内外主流监控/支撑系统,实现一个平台上集中处理所有 IT 事件,提升 IT 可靠性。想了解更多信息,请访问 OneAlert 官网 。
2015-12-29 12:29:23
382
原创 WordPress 全方位优化指南(下)
上一篇 WordPress 全方位性能优化指南(上)主要从网站性能指标、优化缓存、MySQL 等方面给大家介绍了如何进行 WordPress 性能优化,但还远远不够,毕竟像 WordPress 这样的大范围的被使用的主题模板,可以优化的地方还是很多的。今天主要从主题优化、缓存优化、图片优化等各个方面和大家聊一下。1. 优化主题WordPress 的一大特色就是具有丰富的主题,不同的主题页可能导致页面
2015-12-29 11:15:18
871
原创 Cloud Insight!StatsD 系监控产品新宠!
年关将至,Cloud Insight 正式版悄然上线了。没有大张旗鼓的宣传,也没有热热闹闹的庆祝,只是一群人在上线前踏踏实实的优化了两周,然后发版,就是这样一件简单的事。然而就是这样一个低调的产品,在正式上线之前,就已经累积了数百用户。要说 Cloud Insight 得先说一说 StatsD. 作为一个基于 Node.js 平台,简单的网络守护进程,StatsD 通过 UDP 或者 TCP 方式侦
2015-12-28 14:13:20
1154
转载 WordPress 全方位优化指南(上)
作为一个全面的 WordPress 性能优化教程,本文旨在帮助读者排查 WordPress 网站的性能问题,同时也提供网站前端优化加速的建议。
2015-12-28 11:21:27
568
原创 安卓开发中,什么样的功能适合抽取成 Library?
我们都知道如果将所有的功能都写成 Library,那么我们在编写应用程序的时候就可以快速便捷的写出想要的功能,因为这些已经事先都实现过了,这样在写代码的时候就可以迅速的将 Library 依赖到我们的项目里。然而在通常的情况下现实和期望的总是相差很大,在使用 Library 的过程中可能会出现各种各样的问题,这时候我们第一个要问的问题就是,这样的功能应该是一个Library 吗?相信大家在团队开发的
2015-12-25 09:36:21
403
原创 今儿个咱说说《不安全的直接对象引用》!
什么是不安全的直接对象引用不安全的直接对象引用时,Web 应用程序公开给用户内部实现对象。内部实现对象的一些例子是数据库记录、 Url 或文件。 攻击者可以修改内部实现对象中企图滥用此对象上的访问控制。当攻击者这样做他们可能有能力访问开发人员不希望公开访问的功能。举个栗子不安全的直接对象引用是很多种类别的漏洞。有许多例子这些类型的由其他名字在野外发现的漏洞。开放重定向和目录遍历是不安全的直接对象引
2015-12-25 09:00:58
1006
原创 Web 安全之内容安全策略 (CSP)
内容安全策略 (CSP, Content Security Policy) 是一个附加的安全层,用于帮助检测和缓解某些类型的攻击,包括跨站脚本攻击 (XSS) 和数据注入等攻击。 这些攻击可用于实现从数据窃取到网站破坏或作为恶意软件分发版本等用途。内容安全策略在现代浏览器中已经包含,使用的是 W3C CSP 1.0 标准中描述的 Content-Security-Policy 头部和指令。那么如何应
2015-12-24 16:13:33
1904
转载 使用 Python 的 SQLite JSON1 和 FTS5 扩展
早在九月份,编程界出现一个名为 json1.c 的文件,此前这个文件一直在 SQLite 的库里面。还有,笔者也曾总结通过使用新的 json1 扩展来编译 pysqlite 的技巧。但现在随着 SQLite 3.9.0 的发布,用户已经不用再费那么大劲了。SQLite 3.9.0 版本做了很大的升级,不仅增加了万众期待的 json1 扩展,还增加了具有全文检索的新版本 fts5 扩展模块。
2015-12-24 14:08:09
1970
翻译 Java 8 的 JVM 有多快?Fork-Join 性能基准测试
Java 8 已经发布一段时间了,许多开发者已经开始使用 Java 8。本文也将讨论最新发布在 JDK 中的并发功能更新。事实上,JDK 中已经有多处java.util.concurrent 改动,但本文重点将是 Fork-Join 框架的改进。我们将讨论一点 Fork-Join,然后实现一个简单的基准测试以比较 FJ 在 Java 7 和Java 8 中的性能。你可能对Fork/Join在意的地方
2015-12-24 12:33:08
1874
转载 为什么 API 监控对于任何业务来说都重要?
对于商务运算来说一个比较稳定的趋势在于对 API 日渐增长的依赖性,几乎每一个代码级交互过程都会调用 API 来收集数据或触发某些关键过程。没有 API ,你将无法与同伴进行文件交流,没有 API ,沃尔玛也将无法运行其 VMI 系统。API(即 Application Programming Interfaces)使软件应用之间的交互成为可能,软件从一种形式转化成另一种形式的过程中都存在 API。
2015-12-24 12:17:30
1494
原创 五种令人沮丧的告警垃圾及处理办法!
在 OneAlert,我们经常与运维团队聊天。因为产品开发过程中,这样的对话有助于了解客户的真正痛点。「告警垃圾」——监控系统中时常涌现的告警洪流,是运维团队经常提到的一大痛处。至于其原因,虽然多种多样,但造成的后果都是一样的:信息超载。如果每天收到几十条甚至上百条告警提醒,你很难从中找出急需采取行动的紧迫告警。在那些紧迫的告警中,找出需要立即处理的告警更则难上加难。这种现象有个恰如其分的名字:告警
2015-12-24 12:08:15
906
转载 3D触控简介:建立数字刻度应用及快速活动栏
3D 触控是给应用增加方便、有趣的附属特性的好办法。但你必须清楚,并不是所有的设备都支持 3D 触控,虽然未来这一情况可能改变。阅读此文后,你应该能够给你的 iOS 应用添加快速操作,并确定触控力度。
2015-12-23 14:52:59
459
翻译 盘点 PHP 和 ASP.NET 的10大对比!
【编者按】本文主要针对开源 PHP 和非开源的 ASP.NET 在性能、成本、可扩展性,技术支持和复杂性等方面进行比较。在网上论坛,总是有成百上千的文章和帖子在讨论 PHP 和 ASP.NET,究竟谁才是更好的平台?不过很可惜,大部分人的观点总是带有偏见的,人们总会有意无意地推广自己喜欢的语言。此外,如果你注意过这些争论帖和文章的日期,就会发现大部分的信息都是过时的。太可惜了,这些搜索排名考前的文章
2015-12-23 14:35:57
659
原创 安全监控、告警及自动化!
不断地校验与改进,不光是 OneAlert 提供安全方案的必备任务,也是持续监控与告警的必要条件。强健的系统能帮助我们主动找出问题,从而迅速解决。以下是常用的一些监控与告警技术。
2015-12-23 13:21:44
958
原创 使用 Cloud Insight SDK 监控北京空气质量!
最近刚好在用一款系统监控工具 Cloud Insight,它提供的 SDK 可以把任一数据上传到他们那做展示。灵机一动,作为一个程序员,自己动手丰衣足食,没什么不能解决的。pip install -i http://pypi.oneapm.com/simple --upgrade oneapm-ci-sdk 这就安装好了。简单用 ipython 看了看接口文档, gauge 是主要的发数据的接口,好像
2015-12-23 13:14:10
609
转载 普通程序员通向架构师的最佳路径?
互联网的蓬勃发展,让无数的「屌丝」程序员在一夜之间,仿佛都变成了「香饽饽」。但是,没有几个做开发的同学真的想做一辈子「码农」,很多同学都希望当上CTO,最终迎娶「白富美」,从此过上幸福美满的生活。诚然,CTO 的路不是那么好走的,而其中最重要的先决条件就是你要先成为一名优秀的架构师,那么普通程序员如何才能成为架构师呢?让我们听听移动开发精英群里,这些国内顶级的大牛怎么说!
2015-12-22 16:19:27
663
转载 探索安卓中有意义的动画!
ribot 致力于打造美好且充满意义的用户体验,在这一过程中,动画不可或缺。 在 Droidcon London 听完一场 激励人心的演讲之后, 笔者决定深入研究安卓动画。本文集中展示了其研究结果,希望使开发者和设计者们意识到,为 Android 应用添加漂亮的动画并不复杂。 动画!如果你想尝试这些动画效果,本文所有实例都能在 Github 上的这款 Android 应用 中找到。
2015-12-22 15:37:20
721
翻译 PHP 中的随机数——你觉得可靠么?
本文主要分析以加密为目的的随机数生成问题。PHP 5 并未提供生成强加密随机数的简便机制,但是,PHP 7 引入了两个 CSPRNG 函数以解决该问题。
2015-12-22 15:16:43
2415
原创 前端性能优化(三)——传统 JavaScript 优化的误区
在前端高性能优化(一)、(二)中,笔者介绍了一些关于前端优化的技术,这些技术都依赖于前人的辛苦努力,但我们仍要明白的是,前端的情况十分复杂,优化前端性能是必须因地制宜、因时制宜。在本篇文章中,主要介绍的就是在一些条件下,传统优化 JavaScript 的技术并不像我们认为的那样适用。
2015-12-22 14:37:44
761
原创 在安全层面,企业如何获得更好的投资回报率 ROI?
前言任何企业对投资都有回报的要求,回报可能是直接的「利润」,达到短期、长期的目标,或者通过投资减少损失。因此每个项目的决策者在每笔投资前都要衡量 ROI,证明该投资能达到的效果和收益,以便在项目结束时可以考核和衡量项目是否成功。同时通过 ROI 的分析为下一笔预算请求,提供支持性的证据。不过信息安全投资的 ROI 分析,对每个决策者都是很艰难的事情。因为安全投资对大多数企业来说,并不能带来非常直接的
2015-12-22 11:58:50
1817
原创 如何把关联性的告警智能添加到 Nagios 上?(2)
上节回顾对于许多 IT 和运维团队来说,Nagios 既是一个福音也是一个诅咒。一方面,Naigos 在 IT 应用的工作领域中,给予了你可以实时查看告警数据的可能性;但是另一方面,Nagios 也能够生成超级多的告警,对于任何一个运维人员或是运维团队来说都是 hold 不住的。由于告警浪潮的原因,我们收件箱时常会爆满,移动电话也会被逼调成静音状态。更令人沮丧的是,这些告警只不过仅仅是噪音而已。Na
2015-12-22 11:31:36
806
原创 Gartner 如何看 RASP 和 WAF?
在这个计算机网络飞速发展的网络时代里,新兴的网络威胁正在不断「侵蚀」着的应用程序和核心数据的安全,各种繁杂的防护手段也随之接踵而来。众所周知,Gartner 是全球最具权威的 IT 研究与顾问咨询公司,WAF 和 RASP 就是在不同时期被 Gartner 分析师所推崇的两种防护技术。
2015-12-21 17:01:12
563
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人