#41.apache自带的压力测试工具ab;MQ全称为Message Queue, 消息队列(MQ)是一种应用程序对应用程序的通信方法。应用程序通过读写出入队列的消息(针对应用程序的数据)来通信,而无需专用连接来链接它们。RabbitMQ是一个在AMQP基础上完整的,可复用的企业消息系统。
#42.socket 通常称为套接字,网络上的两个程序通过一个双向的通信连接实现数据的交换。可以用来实现不同虚拟机或不同计算机之间的通信。在Internet上的主机一般运行了多个服务软件,同时提供几种服务。每种服务都打开一个Socket,并绑定到一个端口上,不同的端口对应于不同的服务。类似于生活中人们互相交流用的电话。
#43.布道师,技术布道是随着IT产业的兴起而兴起的职业。与传统的“宣传推广”不同,它是针对特殊产品、面向特殊人群、采用特殊方法进行“宣传推广”。从性质上,靠近“Marketing”;从行为细节上,更靠近“技术”。
#44.web安全的几种途径:a).php.ini中display_errors=Off;,关闭错误显示后,php函数执行错误的信息将不会再显示给用户,这样能在一定程度上防止攻击者从错误信息得知脚本的物理位置,以及一些其它有用的信息,起码给攻击者的黑箱检测造成一定的障碍 。这些错误信息可能对我们自己有用,可以让它写入指定文件中去,修改以下:log_errors=On;error_log=filename;
b).对php代码进行编译,php脚本编译后,脚本的执行速度增加不少,脚本文件只能看到一堆乱码,这将阻止攻击者进一步分析服务器上的脚本程序,而且原先在php脚本里以明文存储的口令也得到了保密,如mysql的口令
c).web 目录里除了上传目录,其它的目录和文件的权限一定不能让nobody用户有写权限。否则,攻击者可以修改程序文件,所以web目录的权限一定要设置好。还有,php脚本的属主千万不能是root,因为safe_mode下读文件的函数被限制成被读文件的属主必须和当前执行脚本的属主是一样才能被读
d).单入口文件中定义常量,其他文件中加入判断,防止通过页面绝对路径访问,而没有走入口文件的情况发生
<?php if(!defined('WWW_ROOT')) {header("HTTP/1.1 404 Not Found"); exit;} ?>
e).上传漏洞是很致命的漏洞,只要存在任意文件上传漏洞,就能执行任意代码,拿到webshell。对上传文件类型的限制,在很多存在上传漏洞的网站中,都是只验证了MIME类型,而没有取文件名的后缀验证,但是该数据是不可靠的,是可以被修改的,最终导致可以上传任意文件。所以服务端程序可以不必限制该数据,只需要对文件的后缀进行限制
#45.每当用户试图访问某个不存在的URL时,服务器都会在日志中记录404错误(无法找到文件)。每当搜索蜘蛛来寻找并不存在的robots.txt文件时,服务器也将在日志中记录一条404错误,所以你应该在网站根目录下添加一个robots.txt。
对于很多服务器比如glassfish或者tomcat之类的,在证书过期,我们需要删除时,需要输入保护密码,默认的就是changeit,输入这个密码就可以了。
#50.tomcat startup.bat 双击后闪退,打印报错信息用:tomcat文件夹\bin\catalina run
#51.iis安装php方法http://www.cnblogs.com/wanyuan8/p/3670460.html,mysql的安装,配置php.ini讲mysql,mysqli,pdo打开,重启;下载mysql解压后把my-default.ini,复制重命名为my.ini,将libmysql.dll复制放到c盘system32下,启用mysqld.exe,然后就可以了
#52.sphinx在windows下创建索引的时候,报错 FATAL: failed to open ./data/test1.spl: No such file or directory, will not index. Try --rotate option.解决方式是将配置文件中的@CONFDIR@替换成..(两个点)或者绝对路径searchd.exe -c ../sphinx.conf
#53.Feed是一种软件工具,它允许“Feed阅读器”自动访问网站,查看最新内容,然后向其它网站发送更新资料。这使用户能够及时了解不同网站发表的最新和最热门的信息。包括RSS(丰富的站点摘要),Atom,RDF文件等。
- Pingback使用XML-RPC协议,而trackback使用HTTP POST协议
- Pingback支持自动察觉,博客系统自动发现文章中的链接,并尝试使用Pingback方式通知这些链接;而Trackback必须手工输入所有链接
- Pingback发送的文章摘要是链接附近的文章内容,而Trackback则完全需要手工输入摘要
火狐安装Extended Statusbar后,在页面左下方会显示加载该页面的时间,速度,大小等属性,在查看-》工具栏-》Extended Statusbar中勾选来控制是否显示。
#56.验证你的代码是否符合 XHTML,Html 和 CSS 标准,并且可以使用它查出错误的地方。https://validator.w3.org/ http://jigsaw.w3.org/css-validator/
#57. 200 OK (from cache) 是浏览器没有跟服务器确认,直接用了浏览器缓存; 304 Not Modified 是浏览器和服务器多确认了一次缓存有效性,再用的缓存。200(from cache) 是速度最快的,因为不需要访问远程服务器,直接使用本地缓存.304 的过程是, 先请求服务器, 然后服务器告诉我们这个资源没变, 浏览器再使用本地缓存
#58. http://gzip.zzbaike.com/ 该页面可以检测网站是否启用gzip方式优化了页面加载速度
#59.http://www.alexa.cn 该页面可以查看网站的排名和一些服务器,所有者的部分信息
#60.通过在http://www.alexa.cn查看了下youku和tudou的信息,意外发现了两种服务器软件openresty和Tengine(阿里基于nginx开发的),抽空研究下