- 博客(6)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 nginx服务器防sql注入与溢出
代码不可能是全完美的,动态网页在实用中难免会遇到sql注入的攻击。而通过nginx的配置过滤,可以很好的避免被攻击的可能。SQL注入攻击一般问号后面的请求参数,在nginx里用$query_string表示 。一、特殊字符过滤例如URL /plus/list.php?tid=19&mid=22' ,后面带的单引号为非法的注入常用字符。而想避免这类攻击,可以通过下面的判断进行过滤。
2013-09-24 11:12:28
3982
转载 用haproxy的过滤表达式过滤恶意HTTP请求
最近,自己用C++写的一个HTTP服务器总是莫名的崩溃或CPU 100%挂死。挂死的时间全无规律,有时候数周都稳定,有时候一小时内多次挂死。程序的业务逻辑很简单,仅仅只是根据映射,将短URL转换成长URL。而且格式不匹配的URL中,通过日志发现了很多怪异的请求。显然,黑客想通过特殊字符,攻击这台服务器。显然,我的HTTP协议解析的代码存在漏洞。找到代码中的BUG,然后修
2013-09-13 14:18:36
4274
转载 hadoop namenode -format 后出现datanode 无法启动故障解决办法
经查阅相关资料发现:每次format会重新创建一个namenodeId,而datanodeId此时还是保持原样结果就导致修改每个Slave的namespaceID使其与Master的namespaceID一致 主namespaceID如下:[hadoop@CHN-BJ-03-DR720-Hadoop current]$ cat /data/namenode1/current/VER
2013-09-12 09:20:46
1026
转载 Redis配置文件详解
redis.conf配置选项如下daemonize 是否以后台进程运行,默认为nopidfile 如以后台进程运行,则需指定一个pid,默认为/var/run/redis.pidbind 绑定主机IP,默认值为127.0.0.1(注释)port 监听端口,默认为6379timeout 超时时间,默认为300(秒)loglevel 日志记录等级,有4个可选值,debug,ve
2013-09-03 09:17:26
816
转载 高并发应用中客户端等待、响应时间的推算,及RT/QPS概念辨析
对于一个网站,已知服务端的服务线程数和处理单个请求所需的时间时,该如何算出高并发时用户从点击链接到收到响应的时间?注意这个时间并不等于服务端处理单个请求的时间,因为高并发时,很多用户请求需要排队等待,你要把这个额外的等待时间算进去。 这个问题很重要,因为它的结果直接影响你的网站的用户体验。这篇文章就是来帮你算这个时间的。你可以使用本文附带的程序来算,也可以通过本文提炼出的公式来算。
2013-09-03 09:02:08
2504
转载 redis2-nginx-module LuaRedisParser
1. Memcached 在Nginx中访问Memcached需要模块的支持,这里选用HttpMemcModule,这个模块可以与后端的Memcached进行非阻塞的通信。我们知道官方提供了Memcached,这个模块只支持get操作,而Memc支持大部分Memcached的命令。 Memc模块采用入口变量作为参数进行传递,所有以$memc_为前缀的变量
2013-09-02 13:04:40
3155
PR教程视频.rar
2020-07-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人