Zicheng's tech blog

<br />(原文地址：http://lmc.worldhm.net/webpage_blog/showlogs.jsp?lid=1576)<br /> <br />千万人同时访问的网站，一般是有很多个数据库同时工作，说明白一点就是数据库集群和并发控制，这样的网站实时性也是相对的。这些网站都有一些共同的特点：数据量大，在线人数多，并发请求多，pageview高，响应速度快。总结了一下各个大网站的架构，主要提高效率及稳定性的几个地方包括：<br /><br />1、程序<br />程序开发是一方面

前言： 去年的时候facebook开发工程师分享了了一个在facebook中实现的bigpipe的实现方案，如果您还不了解bigpipe方案解决的问题，请查看这个链接（http://www.facebook.com/note.php?note_id=389414033919） 当时，facebook的开发工程师主要对这个方案的目标，好处，以及总体的实现方法（没有很具体，只是一些思路

这个系列的第一部分和第二部分，介绍了Javascript模块原型和理论概念，今天介绍如何将它们用于实战。我采用的是一个非常流行的库require.js。一、为什么要用require.js？最早的时候，所有Javascript代码都写在一个文件里面，只要加载这一个文件就够了。后来，代码越来越多，一个文件不够了，必须分成多个文件，依次加载。下面的网页代码，相信很多人都见过。

1. HTTPSHTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。http

CACa介绍电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。　　CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书

现在很多公共场所使用了一体式触摸查询机，其实 就是一台用触摸屏操作的电脑（键盘和鼠标都锁在一体机里面了~v~）！一般里面的查询软件都是专业开发的应用程序，如果我们想换成B/S结构的WEB程序，首先要解决的是浏览器的全屏问题，因为公共查询不能让用户随便转到其它网址，不能随便退出浏览器。       多数 触摸屏专用浏览器都是收费的，当然它也提供了很多实用的功能。这里介绍的是不使用任何专用浏览器的

越来越多的人开始意识到，网站即软件，而且是一种新型的软件。这种"互联网软件"采用客户端/服务器模式，建立在分布式体系上，通过互联网通信，具有高延时（high latency）、高并发等特点。网站开发，完全可以采用软件开发的模式。但是传统上，软件和网络是两个不同的领域，很少有交集；软件开发主要针对单机环境，网络则主要研究系统之间的通信。互联网的兴起，使得这两个领域开始融合，现在我们必须考虑，

1、文本内容显示在网页中

很多应用譬如监控、即时通信、即时报价系统都需要将后台发生的变化实时传送到客户端而无须客户端不停地刷新、发送请求。本文首先介绍、比较了常用的“服务器推”方案，着重介绍了 Comet － 使用 HTTP 长连接、无须浏览器安装插件的两种“服务器推”方案：基于 AJAX 的长轮询方式；基于 iframe 及 htmlfile 的流方式。最后分析了开发 Comet 应用需要注意的一些问题，以及如何借助开源

Comet4J(Comet for Java)是一个纯粹基于AJAX(XMLHTTPRequest)的服务器推送框架，消息以JSON方式传递，具备长轮询、长连接、自动选择三种工作模式。下面网址可以下载：http://code.google.com/p/comet4j/https://github.com/jinghai/comet4j准备工作1、下载服务端j

一、前言      最近有这样一个需求，需要在网页上面启动客户端的软件，软件之间的通信、调用，单单依靠HTML是无法实现了，因此必须借用Activex来实现。由于本人主要擅长C#，自然本文给出了用C#实现的范例，本文的预期效果是有一定Winform基础的人可都轻松读懂本文。文章主要介绍了以下几个部分： 1、用C#制作Activex控件，并发布为msi安装文件

前言前端javascript文件越来越多了，依赖加载，文件合并的问题也就随之出现。好在有基于AMD规范的requirejs和国产基于CMD规范的seajs可以管理依赖。但是，使用这样的js来管理js模块的依赖，就会导致页面js文件请求就会变多，为了减少文件请求，一般的文件拼合工具就不起作用了，比如grunt的concat工具。好在requirejs有r.js来解决这个问题。而且使用

当前的前端技术明星为Facebook，相继抛出了Quickling，BigPipe等新鲜概念，引领着前端优化的潮流。果然具有大公司的范儿，适时的回馈给整个开发社群，让全体朝前前进了一小步。超赞！抽空学习了BigPipe，大概相当于分段刷新(flush),强制输出。虽有点旧瓶装新酒的味道，不过前端已经进入了细节为王的阶段，或许在国内已经有人在用，但缺乏分享沟通，或者还不成熟，缺乏关注，缺少重要数

在处理比较耗时的请求的时候，我们总希望先让用户先看到部分内容，让用户知道系统正在进行处理，而不是无响应。一般大家在处理这种情况，都使用ajax，先把html输出到客户端，然后再用ajax取加载比较耗时的资源。用ajax麻烦的地方是增加了请求数，而且需要写额外的js代码、和js调用的请求接口。      正对这种情况，还有一种处理方法，就是让response分块编码进行传输。response

<br />原文地址：http://www.cublog.cn/u2/86974/showart_2222924.html<br /> <br />大型网站，比如门户网站，在海量用户访问、高并发请求方面，基本的解决方案是以下几点：<br />  1、高性能的数据库(oracle/db2/mysql...)<br />  2、高性能的Web容器(weblogic/apache...)<br />  3、高效率的编程语言(java/C#)<br />  4、使用高性能的服务器(小型机、PC服务器)<br /> 

转自：http://blog.csdn.net/iflash50/archive/2009/06/20/4282058.aspx一个小型的网站，比如个人网站，可以使用最简单的html静态页面就实现了，配合一些图片达到美化效果，所有的页面均存放在一个目录下，这样的网站对系统架构、性能的要求都很简单，随着互联网业务的不断丰富，网站相关的技术经过这些年的发展，已经细分到很细的方方面面，尤其对于大型网站来说，所采用的技术更是涉及面非常广，从硬件到软件、编程语言、数据库、WebServer、防火墙等各个领域都

<br />1. TinyMCE http://tinymce.moxiecode.com/<br />2. FCKEditor http://ckeditor.com/<br />3. YUI Editor http://developer.yahoo.com/yui/editor/<br />4. NicEdit http://nicedit.com/<br />5. Kupu http://kupu.oscom.org/<br />6. Free Rich Text Editor

URL重写，其实就是把带一大堆参数的url，变成一个看上去很规矩的url,主要目的是为了搜索引擎。举例/viewthread.jsp?id=1234  /viewthread.jsp?id=1235  /viewthread.jsp?id=1236  /viewthread.jsp?id=1234/viewthread.jsp?id=1235/viewthread.jsp?id=1236重写后，可以用/viewthread/1234.htm  /viewthread/1235.htm  

什么是web负载均衡服务器集群(Cluster)使得多个服务器节点能够协同工作，根据目的的不同，服务器集群可以分为：高性能集群：将单个重负载的请求分散到多个节点进行处理，最后再将处理结果进行汇总高可用集群：提高冗余单元，避免单点故障负载均衡集群：将大量的并发请求分担到多个处理节点。由于单个处理节点的故障不影响整个服务，负载均衡集群同时也实现了高可用性。一般提到的负载均衡(L

1. 概述信息中心网络组已经对应用服务器所在的网络进行划分，应用系统的节点分别部署到网络的接入层、应用层和数据层。这样的划分能够提高应用系统和敏感数据的安全性，但是增加了应用系统部署的复杂性。根据网络规划，接入层作为用户（包括内部用户和外部用户）与关键服务器的隔离层，直接接收用户的请求，并转发给应用服务器。作为一种尝试，目前在接入层已经开始使用nginx对应用服务器进行反向代理

LVS三种模式配置LVS三种（LVS-DR,LVS-NAT,LVS-TUN）模式的简要配置LVS是什么:http://www.linuxvirtualserver.org/VS-NAT.htmlhttp://www.linuxvirtualserver.org/VS-IPTunneling.htmlhttp://www.linuxvirtualserver.

LVS是实现软件的IP负载均衡的一种方式。更多的负载均衡机制可以参考这篇文章。基于不同的网络技术，LVS支持多种负载均衡机制。包括：VS/NAT（基于网络地址转换技术）、VS/TUN（基于IP隧道技术）和VS/DR（基于直接路由技术）。此外，为了适应不同的需要，淘宝开发了VS/FULLNAT，从本质上来说也是基于网络地址转换技术。最近还有一个基于VS/FULLNAT的DNAT模块。

摘要：对Web服务器的攻击也可以说是形形色色、种类繁多，常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入，跨站脚本攻击(XSS)，跨站请求伪造（CSRF）攻击的产生原理，介绍相应的防范方法。关键字：SQL注入，XSS，CSRF1.SQL注入　　所谓SQL注入式攻击，就是攻击者把SQL

一.CSRF是什么？　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？　　你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取

前言上一篇文章粗略介绍了r.js的使用和示例。但是，仔细的人就会发现，build.js配置太尼玛简单了，有没有问题啊？有问题，哈哈，当我在正式的开发中准备下手使用时，发现了问题。问题类似于此：r.js打包问题参数说明有一点疑问，appDir究竟是指的哪个根目录呢？我把r.js和build.js放在同一级，个人猜测是相对于r.js的目录而言，和Gr