- 博客(2)
- 收藏
- 关注
RSS订阅原创 系统性能瓶颈排查
查看DB的索引碎片率,若常用表>30%则建议重建索引,但重建索引会锁表因此要停机处理,暂时不能停机的可以先做索引重组,索引重组也能带来不错的效果。查看慢SQL,找出耗时长执行多的SQL进行分析,进一步优化SQL或针对性加索引,查看涉及表的数据是否过大。归档,查看常用表的数据量,若大到百万级以上了,可考虑归档。性能瓶颈问题一般主要体现在DB方面,可有如下建议。针对性对目标功能添加详细的耗时日志埋点。通过耗时日志找到准确的性能瓶颈点。
2023-02-22 15:44:41
100
1
原创 ASP.Net MVC Form认证漏洞及处理
只能清除客户端的cookies认证信息,并没有方法清除服务端里保存的认证信息,因此若获得了客户端的cookies(里面含有FormsAuthentication生成的ticket认证信息)就可以用如postman等的工具直接访问controler,直到服务端的ticket过期。请求的Controler是继承了AuthorizeAttribute,在浏览器页面中访问时正常鉴权的,而且发现AuthorizeAttribute只对浏览器页面访问生效,用接口工具不能触发。用SSL加密传输,这很普遍,不加阐述。
2023-02-22 15:36:45
475
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人