- 博客(18)
- 资源 (1)
- 收藏
- 关注
原创 Fortify在线帮助文档
Fortify在线帮助文档(中文):https://www.fortify.com/vulncat/zh_CN/vulncat/index.html
2012-04-30 11:47:44 1957
原创 setcookie的httponly属性
setcookie函数原型:http://cn2.php.net/setcookiesetcookie的httponly属性如果设为true的话,会增加对xss防护的安全系数。它有以下特点: 1、setcookie()的第七个参数 2、设为true后,只能通过http访问,javascript无法访问 3、防止xss读取cookie 4、php5.2以上
2012-04-30 11:44:32 10720
转载 浅谈CSRF攻击方式
http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么
2012-04-30 10:45:49 514
原创 个人认为最好的SQL注入教程
个人觉得这篇文章讲的很浅显易懂,例子也比较恰当,而且SQL注入的形成原理和防范措施都介绍到了,比较适合入门者http://en.wikipedia.org/wiki/SQL_injection
2012-04-30 08:49:48 556
原创 php.ini配置项APC段详解
[apc]; alternative php cache 用于缓存和优化php中间代码apc.cache_by_default = on;sys; 是否默认对所有文件启用缓冲。; 若设为off并与以加号开头的apc.filters指令一起用,则文件仅在匹配过滤器时才被缓存。apc.enable_cli = off;sys; 是否为cli版本启用apc功能,仅
2012-04-29 21:46:52 828
转载 高性能WEB开发系列
1、 HTTP服务器.2、性能测试工具推荐3、 图片篇.4、 如何加载JS,JS应该放在什么位置.5、 为什么要减少请求数,如何减少请求数.6、 减少请求,响应的数据量.7、JS、CSS的合并、压缩、缓存管理 8、页面呈现、重绘、回流。 9、该如何加载google-analytics(或其他第三方)的JS.10、疯狂的HTML
2012-04-29 21:33:02 365
转载 高性能WEB开发之Web性能测试工具推荐
WEB性能测试工具主要分为三种,一种是测试页面资源加载速度的,一种是测试页面加载完毕后页面呈现、JS操作速度的,还有一种是总体上对页面进行评价分析,下面分别对这些工具进行介绍,如果谁有更好的工具也请一起分享下。Firebug: Firebug 是firefox中最为经典的开发工具,可以监控请求头,响应头,显示资源加载瀑布图: HttpWatch :
2012-04-29 21:30:03 381
原创 提高网站访问速度的34条军规
原文:best practices forspeeding up your web site · 提高网站访问速度的34条军规 1-3o 减少HTTP请求数量o 使用内容分布式网络o 给头部添加一个失效期或者cache-control· 提高网站访问速度的34条军规 4-6o 压缩组件o
2012-04-29 21:20:50 435
原创 SQL注入
############################################MYSQL高级注入实例###########################################----------------------------------- 系统信息 -------------------------------------------http://w
2012-04-29 20:00:11 338
转载 Cookie安全漫谈
关于作者殷钧钧(Joey Yin),无业游民,Web开发者。业余时间,他是一名白帽子,独立安全组织OWASP成员。主要关注的技术领域有应用安全、分布式系统架构、以及程序员的敏捷实践。个人博客:http://unclejoey.com。在Web应用中,Cookie很容易成为安全问题的一部分。从以往的经验来看,对Cookie在开发过程中的使用,很多开发团队并没有形成共识
2012-04-29 19:16:36 430
原创 FastDFS和集中存储方式对比
FastDFS和集中存储方式对比信息如下指标FastDFS NFS 集中存储设备如NetApp、NAS线性扩容性 高 差 差文件高并发访问性能高差 一般文件访问方式专有APIPOSIX 支持POSIX硬件成本较低中等高相同内容文件只保存一份 支持 不
2012-04-28 16:52:57 2063
原创 FastDFS 知识点介绍
相关术语 1、Tracker Server:跟踪服务器,主要做调度工作,在访问上起负载均衡的作用。记录storage server的状态,是连接Client和Storage server的枢纽。 2、Storage Server:存储服务器,文件和meta data都保存到存储服务器上 3、group:组,也可称为卷。同组内服务器上的文件是完全相同的 4、文件标识:包
2012-04-28 16:51:48 928
转载 分布式文件系统FastDFS架构剖析
最近做了一次FastDFS性能比较,特摘录如下:文/余庆FastDFS是一款类Google FS的开源分布式文件系统,它用纯C语言实现,支持Linux、FreeBSD、AIX等UNIX系统。它只能通过专有API对文件进行存取访问,不支持POSIX接口方式,不能mount使用。准确地讲,Google FS以及FastDFS、mogileFS、HDFS、TFS等类Google FS
2012-04-28 16:50:38 681
转载 Taobao分布式文件系统TFS简析
Taobao自主研发分布式文件系统TFS(Taobao File System)的消息早有耳闻,最初来自网络上的一篇报道(或称软文)-“深度揭秘淘宝自主研发的文件系统TFS”。因为个人研究兴趣和工作内容相关的缘故,对TFS产生了很大的兴趣,很是期待和关注。TFS前面一直传说大致在2010.09月进行开源发布,国庆前后未能跟进关注,节后蓦然发现TFS已经于2010.09.29在Taobao的开源平台
2012-04-28 16:47:51 695
原创 XHProf
针对上次XXX项目连接数据库有timeout现象发生,我做了一次Mysql_connect和mysql_pconnect函数性能比较,仅代表个人观点,难免有不正确之处,欢迎大家讨论。 一、简单介绍PHP连接mysql数据库,我们通用两种方式,mysql_connect()和mysql_pconnect(),前者的作用是每次连接都建立一个新连接,后者则是持续的连接。mysql_co
2012-04-28 11:49:15 522
原创 磁盘IOPS计算与测量
IOPS (Input/Output Per Second)即每秒的输入输出量(或读写次数),是衡量磁盘性能的主要指标之一。IOPS是指单位时间内系统能处理的I/O请求数量,一般以每秒处理的I/O请求数量为单位,I/O请求通常为读或写数据操作请求。随机读写频繁的应用,如OLTP(Online Transaction Processing),IOPS是关键衡量指标。另一个重要指标是数据吞吐量(Thr
2012-04-28 11:32:51 369
原创 Unix I/O 性能测试
http://www.acnc.com/benchmarks.htmlBonnie++ - NEW!Greatly improved disk I/O benchmark based on the code for Bonnie by Tim Bray. Bonnie++, rewritten in C++ by Russell Coker ([email protected]
2012-04-28 11:28:59 890
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人