- 博客(13)
- 收藏
- 关注
RSS订阅
原创 Web安全技术(4)-常见的攻击和防御
对于一个Web应用来说,可能会面临很多不同的攻击。下面的内容将介绍一些常见的攻击方法,以及面对这些攻击的防御手段。
2015-04-25 15:42:40
1471
原创 Web安全技术(3)-浏览器的跨域访问
一、浏览器介绍对于Web应用来说,浏览器是最重要的客户端。目前浏览器五花八门多得不得了,除了Chrome、IE、Firefox、Safari、Opera这些国外的浏览器外,百度、腾讯、360、淘宝、搜狗、傲游之类的,反正能做的都做了。浏览器虽然这么多,但浏览器内核主要就以下4种:Trident:IE使用的内核。Gecko:Firefox使用的内核。WebKit:Sa
2015-04-23 10:47:48
931
原创 Web安全技术(2)-安全概述
一、安全的要素信息安全的核心问题是要保障数据的合法使用者能够在任何需要该数据时获得保密的,没有被非法更改过的数据。主要有以下几要素:机密性保证数据内容不能泄露。用户的密码用明文保存,就破坏了机密性。完整性保证数据内容不被篡改。使用HTTP提交数据时,数据在传输过程中被篡改后再发往服务器,就破坏了完整性。可用性保证数据可被正常访问和使用。像拒绝
2015-04-23 10:45:40
1065
原创 Web安全技术(1)-对加密机制的理解
加密算法数据加密算法有对称加密、非对称加密和信息摘要三类。对称加密是使用单个密钥对数据进行加密和解密。有DES、AES、RC-5等算法。非对称加密是使用一对密钥(公钥和私钥)对数据进行加密和解密。有RSA、ECC等算法。非对称加密大概比对称加密慢100倍以上。通常的用法如下:使用公钥加密数据,使用私钥解密数据。使用私钥签名数据,使用公钥验证签名。
2015-04-23 10:40:53
1073
1
原创 Web缓存技术-Memcached
互联网上的应用、网站,随着用户的增长,功能的增强,会导致服务器超载,响应变慢等问题。缓存技术是减轻服务器压力、加快服务响应时间、提升用户体验的有效途径。Memcached是非常流行的缓存系统,这里介绍对Memcached的安装、设定,以及在集群环境下的使用。Memcached简介Memcached是一个开源、高性能、分布式的内存缓存系统,用于加速动态网站的访问,减轻数据库负载。
2015-05-31 17:18:09
526
原创 Node.js的异步I/O
JAVA的NIO引入了异步I/O,而Node.js宣称的就是异步编程,I/O自然是异步的。其实操作系统在很早就引入了异步I/O的概念。
2015-04-23 17:15:40
776
原创 最简单的WebRTC示例
网上关于WebRTC的示例大多代码较多,以下是参考那些代码简化的一个WebRTC一对一的示例,在chrome 37下测试通过。其中iceServer可省略,没有iceServer时在同一个局域网下仍可通讯。
2015-04-23 17:11:45
5745
原创 Ubuntu下安装TURN Server (rfc5766-turn-server)
在使用WebRTC进行即时通讯时,需要使浏览器进行P2P通讯,但是由于NAT环境的复杂性,并不是所有情况下都能进行P2P,这时需要TURN Server来帮助客户端之间转发数据。rfc5766-turn-server是一个高性能的开源TURN Server实现。以下是在EC2上使用Ubuntu操作系统安装rfc5766-turn-server:1. 下载安装包:$ wget h
2015-04-23 17:11:43
1164
原创 JAVA并发编程的理解
并发编程时,必须考虑安全性问题,即线程安全,所谓线程安全就是可以同时被多个线程调用,调用者无须额外的操作,程序也不会出现错误的结果。 要使程序是线程安全的,必须考虑以下2点:是否存在竞态条件,常见的是那些先检查后执行的操作行为,它的正确结果取决于运气。避免错误结果的方法是保证操作的原子性,通常使用加锁,也有一些原子变量类可以达到目的。对象状态在内存中是否可见,即当一个线程修改了对象的状态后
2015-04-23 17:08:31
386
原创 Linux Keepalived 实现双机热备
试用Keepalived来做双机热备,服务器信息如下:服务器1:Centos / 192.168.18.20 [IP] / 192.168.18.22 [虚拟IP]服务器2:Centos / 192.168.18.21 [IP] / 192.168.18.22 [虚拟IP]1. 安装Keepalived2台Server都使用下面的命令安装Keepalived:y
2015-04-23 17:06:18
448
原创 LVS-DR
试用IPVS的直接路由方式来做负载均衡。服务器信息如下:IP配置信息如下:调度服务器:Centos / 192.168.2.90 [IP] / 192.168.2.99 [IP别名] / 192.168.2.1 [网关]实际服务器1:Centos / 192.168.2.71 [IP] / 192.168.2.99 [IP别名] / 192.168.2.1 [网关]
2015-04-23 17:05:05
783
原创 LVS-NAT
试用IPVS来做负载均衡,使用了1台双网卡服务器和2台单网卡服务器,2个网段。服务器信息如下:IP配置信息如下:调度服务器:Centos / 192.168.18.58 [eth0] + 192.168.2.90 [eth1]实际服务器1:Centos / 192.168.2.71 [eth0]实际服务器2:Centos / 192.168.2.72 [et
2015-04-23 17:04:12
490
原创 IPTABLES NAT
为了搞清楚IPTABLES NAT的过程,做了这个实验。使用了1台双网卡服务器和1台单网卡服务器,2个网段。服务器信息如下:IP配置信息如下:实际服务器:Centos / 192.168.2.73 [eth0]调度服务器:Centos / 192.168.18.58 [eth0] + 192.168.2.90 [eth1]一、为了看到调度服务器上的数据转发过
2015-04-23 17:02:38
608
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人