- 博客(462)
- 资源 (1)
- 收藏
- 关注
转载 关于Linux/Unix的Profile文件
来自:http://blog.csdn.net/pan_tian/article/details/7711489
2014-06-09 13:01:50 2171
原创 限制php本地文件只能在指定目录打开的open_basedir配置
php的include(), include_once(), require(),require_once(),等等打开文件的函数,如果打开的文件路径或者文件名由
2014-06-09 10:14:13 3711
原创 跳转漏洞的检测和修复
漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易;也可能引发的XSS漏洞(主要是跳转常常使用302跳转,即设置HTTP响应头,Locatioin: url,如果url包
2014-06-04 11:42:23 13627 1
原创 关于flash安全性的关键tips
一,crossdomain.xml配置不当导致csrf等漏洞 我们知道,网站根目录下的控制flash访问的授权文件crossdomain.xml指明了远程flash是否允许加载当前网站的资源(如图片,网页内容,flash,cgi等),若配置不当,可能导致未授权的flash可以加载该站点的相关资源,从而可能导致CSRF攻击。 检查的方法很简单,直接访问http://your.
2014-05-29 19:43:49 1650
原创 什么是手机的IMEI?
IMEI是什么?IMEI是国际移动设备身份码的缩写是由15位数字组成的“电子串号”,该码是全球界唯一的。每一只手机在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被制造生产的厂商所记录。通俗的说,手机IMEI码相当于手机的身份证,每部合法生产的手机都会附有其一个唯一的IMEI码,我们可以通过手机的IMEI码查询到手机的版本信息、产地等地方,因此通过查询手机的IME
2014-05-19 14:51:09 9091 2
转载 事件溯源(Event Sourcing)
一个对象从创建开始到消亡会经历很多事件,以前我们是在每次对象参与完一个业务动作后把对象的最新状态持久化保存到数据库中,也就是说我们的数据库中的数据是反映了对象的当前最新的状态。而事件溯源则相反,不是保存对象的最新状态,而是保存这个对象所经历的每个事件,所有的由对象产生的事件会按照时间先后顺序有序的存放在数据库中。可以看出,事件溯源的这种做法是更符合事实观的,因为它完整的描述了对象的整个生命周期过程
2014-05-13 15:44:59 3104
转载 LMAX架构
LMAX架构原文地址:http://martinfowler.com/articles/lmax.html 作者:Martin Fowler译文地址:http://www.jdon.com/42452 译者:banqLMAX是一种新型零售金融交易平台,它能够以很低的延迟(latency)产生大量交易(吞吐量). 这个系统是建立在JVM平台上,核心是一个业务逻辑处理器,它能够在一个线
2014-05-13 15:27:52 1419
转载 聊聊并发(一)深入分析Volatile的实现原理
原文发表于InfoQ:http://www.infoq.com/cn/articles/ftf-java-volatile引言在多线程并发编程中synchronized和Volatile都扮演着重要的角色,Volatile是轻量级的synchronized,它在多处理器开发中保证了共享变量的“可见性”。可见性的意思是当一个线程修改一个共享变量时,另外一个线程能读到这个修改的值。它在
2014-05-04 19:02:55 7921
转载 剖析Disruptor:为什么会这么快?(二)神奇的缓存行填充
原文地址:http://ifeve.com/disruptor-padding/作者:Trisha 译者:方腾飞 校对:丁一我们经常提到一个短语Mechanical Sympathy,这个短语也是Martin博客的标题(译注:Martin Thompson),Mechanical Sympathy讲的是底层硬件是如何运作的,以及与其协作而非相悖的编程方式。我在上一
2014-05-04 18:45:02 901
原创 SWIFT的风险防范
SWIFT 安全威胁来自2个方面:一是支付风险,二是系统风险。在支付风险方面,SWIFT并不向金融机构提供直接的帮助。利用SWIFT所提供的服务,金融机构可以有效控制支付风险。例如,SWIFT为支持大额支付与证券相关交易中的清算、结算、净额结算,提供了FIN Copy 服务。在交易指令传达给接收方之前,指令要备份并通过第三方(如中央银行)的认证。SWIFT系统的安全主要遭受这几个方
2014-04-08 15:11:23 2783
原创 SSD和HDD的区别
SSD与HDD最大的不同是它没有马达、盘片、磁头摇臂这些HDD必需的机械部件,这是由两种硬盘不同的工作原理所决定的。SSD相比HDD来说节省了机械部件运动的时间,并且SSD所使用的主要存储元件NAND闪存是一种电子元件,因此它的数据传输速度要比HDD快得多。另外,根据测试,HDD的数据操作时间约95%是花在机械部件运动上,具体可以看几个基本的量级:HDD的数据操作时间主要是由下面这些组
2014-03-25 10:28:49 7274
转载 一个简单的跨库事务问题
来自:http://www.cnblogs.com/aigongsi/archive/2013/01/14/2860372.html最近在做一个项目,其中一个方案涉及到跨库事务一致性问题,是一个简单的场景。这个项目是对老的业务进行性能提升,业务逻辑基本上保持不变。主要是在于新项目采用了分库分表的设计,从而提升了性能。考虑到项目发布之后可能存在风险,采取了新老系统的并行方案。这个系统的业
2014-03-18 09:40:47 5374
转载 X/Open DTP——分布式事务模型
来自:http://www.cnblogs.com/aigongsi/archive/2012/10/11/2718313.html 这一几天一直在回顾事务相关的知识,也准备把以前了解皮毛的知识进行一些深入总结,虽然这一些知识并没有用到,但是了解其实现原理还是很有必要的,因为知道了原理,你也能把它实现出来。在上一节事务的编程模型里面,主要说明了三种编程模型,一般情况下,我们
2014-03-13 12:48:55 1851
原创 关于云和云计算的思考
小结一下自己的思考,自己心目中的云和云计算的几个技术特点:1,高度抽象的服务封装; 个人觉得这个是最重要的,任何工作和架构,只有能够足够抽象化才能做到“不变应万变”,但这个也是最难的,需要对业务和需求的场景的深度和广度有 非常深刻的理解,并且能够抽象建模。2,基于资源池的调度; 举一个简单的例子,如某个节点的机器坏了,可以直接从资源池中拿一台替换,并且是自动
2014-02-13 17:13:33 1532
转载 13个mysql数据库的实用SQL小技巧
来自:http://www.gbtags.com/gb/share/2351.htmMYSQL作为最成功的开源关系型数据库之一,拥有大批的粉丝(本人也是),在这篇文章中,我们精心收集了10个最实用的mysql查询技巧,希望能够带给大家惊喜,如果大家也有非常不错的SQL,请留言与我们分享! 相关阅读:SQL ,MYSQL使用CASE来重新定义数值类型SELECT id
2014-02-12 15:10:33 1153
原创 flash开发中的几个安全问题
一,Security.allowDomain 若没必要,建议不要使用Security.allowDomain,Security.allowDomain允许网站A的swf文件跨域调用网站B的swf文件的对象和变量,启用该函数的时候可能被其他网站调用, 导致安全问题。如果一定要使用该函数,请务必对允许的域名进行白名单限制,并对数据来源进行校验。 例如:域名a.com下的flas
2014-01-13 10:53:19 2517
原创 需要全方位的考虑业务系统的安全性。
业务系统的安全性保障,不能简单的只是一个环节进行,需要全方位,立体的进行设计和设防,从应用,主机和网络等层次进行层层保护,才有可能保障业务系统的最终安全性。一,应用层的安全考虑1,需要对应用程序代码进行病毒检查,确保代码没有包含恶意代码或者木马等代码。2,需要对应用程序进行安全审计。3,确保使用没有漏洞的官方版本。4,确保开启详细的log功能,便于对日志进行审计,发现异常。
2014-01-06 18:44:12 2841
原创 DML对innodb索引的影响
首先需要了解一下innodb索引结构,关键下面几点:1,索引结构是B+tree;2,主键索引的索引结构和数据一起,即数据放到主键索引B+tree的叶子节点中;3,辅助索引的索引结构也是B+tree,但叶子节点存储关键字和对应的主键,不直接存储数据;基于前面三点,下面我们重点分析一下DML操作对innodb 索引的影响:1,innser操作 在主键索引cluste
2013-12-31 16:20:16 1398
原创 pos和posp的密钥管理浅析
一,多级密钥体系MK Master Key,主密钥KEK 密钥加密密钥WK Working Key,工作密钥MAC Message Authentication Code,消息校验码 二,安全芯片pos具备安全芯片,安全芯片主要提供密钥管理和相关的安全算法的硬件机制,提高安全性。芯片具有如下安全特性:1,芯片主控制器中需内置安全处理器内核;2,密码算法支
2013-12-03 11:03:10 7591 1
原创 关于pos终端功能的简要总结
一,余额查询指持卡人通过POS终端渠道进行相关账户余额查询的交易。二,消费指特约商户在出售商品或提供服务时,通过POS 终端渠道完成消费者用卡付款的交易。包括了自动冲正的功能支持。三,消费撤销指特约商户由于各种原因对已经通过POS 联机完成的成功交易,于当日当批主动发起取消的交易。注意消费撤销跟退货的不同是必须是当日当批,且只能在原先消费的pos上主动发起,需要输入
2013-11-22 15:39:59 3983
原创 关于POS系统可靠性开发的一些考虑:
pos机器在跟主机的通信中,需要解决几个常用的问题:一,网点pos应用系统在与主机通讯时,由于线路或通讯设备出现故障或者网络抖动,这样,网点发送的交易请求在规定的时间没有得到主机的响应。 这时,网点pos应用系统向 主机发送冲正请求,以保证网点的数据与主机是一致的。二,网点pos系统会记录每笔交易的流水,在日终与主机相互对帐,进一步提高系统的可靠性和完整性。三,运用报
2013-11-21 18:09:12 1951
原创 关于密钥管理的几个设计原则
关于密钥管理的几个设计原则网络安全有赖于密钥管理的有效性,即保证密码的产生,存储,传输和使用的安全性,这就要求对密钥进行有效的管理。1,任何密码不以明文的方式进行存储,除非是放在足够安全的密码装置内。人工分配的密钥必须以密钥分量方式分别由不同的多个可信任的实体保管,不得直接以明文方式由单个实体掌握,对密码装置的任何操作均无法使得密钥以明文方式出现于密码装置之外;2,保证
2013-11-13 15:26:28 17046 1
转载 浏览器的加载与页面性能优化
来自:http://www.baiduux.com/blog/2011/02/15/browser-loading/
2013-10-30 18:31:54 1168
转载 不可忽视的5个HTML5新特性
来自: http://www.open-open.com/news/view/102a2deHTML5已经火了一段时间了,相信作为web相关开发工程师,肯定或多或少的了解和尝试过一些HTML5的特性和编程。还记得以前我们介绍过的HTML5新标签。 作为未来前端开发技术的潮流和风向标,HTML5绝对不容忽视。在今天这篇技术分享文章中,我们将介绍几个HTML5的重要特性
2013-10-30 18:20:21 1440
原创 原来利用SVN的钩子函数可以实现自动的版本更新管理
备注一下:通过SVN钩子实现一些需要自动更新文件的版本号管理,配置该svn hook后,每次提交更新文件都会自动更新一个指定的的版本配置文件如version.js。通过发布变更文件list和该配置文件即可实现按需Load的目的,特别是移动互联网支持前端本地cache的模式下,该方式能够较好的提升用户体验。具体如何操作,可以实验一下。
2013-10-30 17:39:10 2485
原创 通过openssl生成对称密钥对
下面是OPENSSL生成密钥对示例: 一,使用RSA算法: 生成私钥:openssl genrsa -out privatekey.key 1024 对应公钥:openssl rsa -in privatekey.key -pubout -out pubkey.key二,使用DSA算法: 生成DSA参数:openssl dsaparam -out dsa_par
2013-10-22 17:24:21 8900 2
原创 一个基本帐户系统的职能
一个基本帐户系统的设计职能:1,开户;2,销户;3,余额查询;4,流水查询;5,冻结和解冻功能;6,请款功能;7,充值功能;8,提现功能;9, 可重入扣款功能;10,可重入退款功能;11,实时查询功能;12,授权设置;(如每日,每天的限额等力度控制)13,对账单下载功能;14,其他一些管理类的功能接口设
2013-10-18 11:25:09 2069
转载 轻松掌握ISO8583报文协议
来自:http://www.itpub.net/thread-419521-1-1.html 我刚进入金融行业时,就知道了IS08583报文协议,我想可能我还没进入这个行业都已经听过了,可知ISO8583的影响力有多大了。最初刚接触它时,确实对其中的一些细节概念不是很清晰,对有些地方比较迷惑。鉴于此,我想很多同行也必然会经历同样得阶段,所以我写下本文,以便大家能够少走一
2013-10-14 19:50:56 1336
原创 一个用于在编译阶段发现错误的技巧
在剖析epoll源代码的时候,发现了一个很有用的宏,该宏的目的主要是解决一些条件满足,一旦无法满足这些条件,将会在编译阶段提示错误,而不是到运行阶段出现crash。宏定义如下:#define BUILD_BUG_ON(condition) ((void)sizeof(char[1 - 2*!!(condition)])) //如果条件*满足就直接char[-1],此时将会出现编译错误。
2013-09-29 09:03:02 14255
原创 复杂大系统需要对服务依赖关系进行管理
当一个系统变得越来越复杂的时候,它必然大量的依赖外部系统和内部其他系统的服务才能达成业务目标,因此,这个时候,对服务依赖进行有效的管理才能提升服务的故障容忍度,这也是大系统小做的核心思路。 那么如何进行服务依赖管理呢?1,首先,我们需要区分服务的强依赖和弱依赖关系,即区分关键路径和非关键路径。对弱依赖的设置开关。 那么说明是强依赖呢?强依赖即若强依赖的该系统如果无法
2013-09-01 17:58:17 2807
转载 OOM killer "Out of Memory: Killed process" SOLUTIONS / SUMMARY
from:http://www.redhat.com/archives/taroon-list/2007-August/msg00006.htmlSince this problem seems to popup on different lists, this message hasbeen cross-posted to the general Red Hat discussi
2013-07-24 09:36:29 1691
原创 关于OOM-killer
OOM-killer:Out-of-Memory (OOM) Killer是一种保护机制,用于当内存严重不足时,为了系统的继续运转,内核迫不得已挑选一个进程,将其杀死,以释放内存,缓解内存不足的问题。可以看出这种方式对进程的保护是有限的,不能完全的保护进程的运行。OOM Killer的关闭与激活方式:# echo "0" > /proc/sys/vm/oom-kill# e
2013-07-22 15:34:45 12192
转载 Web Storage:sessionStorage与localStorage
来自: http://www.poluoluo.com/jzxy/201006/88870.htmlWeb应用的发展,使得客户端存储使用得也越来越多,而实现客户端存储的方式则是多种多样。最简单而且兼容性最佳的方案是Cookie,但是作为真正的客户端存储,Cookie则存在很多致命伤。此外,在IE6及以上版本中还可以使用userData Behavior、在Firefox下可
2013-07-07 21:57:54 1312
转载 HTMl5的sessionStorage和localStorage
来自:http://js8.in/802.htmlhtml5中的Web Storage包括了两种存储方式:sessionStorage和localStorage。sessionStorage用于本地存储一个会话(session)中(tenfy: 当然不同的浏览器对不同页面是否属于同一session也是不同的)的数据,这些数据只有在同一个会话中的页面才能访问并且当会话结束后数据也
2013-07-07 21:32:31 2298
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人