技术知识 3

#41.apache自带的压力测试工具ab；MQ全称为Message Queue, 消息队列（MQ）是一种应用程序对应用程序的通信方法。应用程序通过读写出入队列的消息（针对应用程序的数据）来通信，而无需专用连接来链接它们。RabbitMQ是一个在AMQP基础上完整的，可复用的企业消息系统。

#42.socket 通常称为套接字，网络上的两个程序通过一个双向的通信连接实现数据的交换。可以用来实现不同虚拟机或不同计算机之间的通信。在Internet上的主机一般运行了多个服务软件，同时提供几种服务。每种服务都打开一个Socket，并绑定到一个端口上，不同的端口对应于不同的服务。类似于生活中人们互相交流用的电话。

#43.布道师，技术布道是随着IT产业的兴起而兴起的职业。与传统的“宣传推广”不同，它是针对特殊产品、面向特殊人群、采用特殊方法进行“宣传推广”。从性质上，靠近“Marketing”；从行为细节上，更靠近“技术”。

#44.web安全的几种途径：a).php.ini中display_errors=Off;，关闭错误显示后，php函数执行错误的信息将不会再显示给用户，这样能在一定程度上防止攻击者从错误信息得知脚本的物理位置，以及一些其它有用的信息，起码给攻击者的黑箱检测造成一定的障碍 。这些错误信息可能对我们自己有用，可以让它写入指定文件中去，修改以下：log_errors=On;error_log=filename;

b).对php代码进行编译，php脚本编译后，脚本的执行速度增加不少，脚本文件只能看到一堆乱码，这将阻止攻击者进一步分析服务器上的脚本程序，而且原先在php脚本里以明文存储的口令也得到了保密，如mysql的口令

c).web 目录里除了上传目录，其它的目录和文件的权限一定不能让nobody用户有写权限。否则，攻击者可以修改程序文件，所以web目录的权限一定要设置好。还有，php脚本的属主千万不能是root，因为safe_mode下读文件的函数被限制成被读文件的属主必须和当前执行脚本的属主是一样才能被读

d).单入口文件中定义常量，其他文件中加入判断，防止通过页面绝对路径访问，而没有走入口文件的情况发生

<?php if(!defined('WWW_ROOT')) {header("HTTP/1.1 404 Not Found"); exit;} ?>

e).上传漏洞是很致命的漏洞，只要存在任意文件上传漏洞，就能执行任意代码，拿到webshell。对上传文件类型的限制，在很多存在上传漏洞的网站中，都是只验证了MIME类型，而没有取文件名的后缀验证，但是该数据是不可靠的，是可以被修改的，最终导致可以上传任意文件。所以服务端程序可以不必限制该数据，只需要对文件的后缀进行限制

#45.每当用户试图访问某个不存在的URL时，服务器都会在日志中记录404错误（无法找到文件）。每当搜索蜘蛛来寻找并不存在的robots.txt文件时，服务器也将在日志中记录一条404错误，所以你应该在网站根目录下添加一个robots.txt。

网站管理员必须使搜索引擎机器人程序远离服务器上的某些目录，以保证服务器性能。比如：大多数网站服务器都有程序储存在“cgi-bin”目录下，因此在robots.txt文件中加入“Disallow: /cgi-bin”是个好主意，这样能够避免所有程序文件都被蜘蛛索引，以达到节省服务器资源的效果

#46.sublime text 让文本默认换行，打开preferences->settings-user，在其中增加"word_wrap": "true"即可；安装ftp扩展的时候，不要安装sftp，不好用，安装ftpsync

#47.多线程的公共资源访问可能导致死锁,网站访问，客户端和服务端需要通过三次握手来建立tcp连接，来实现数据传输并确保数据传输成功。网站访问，服务端将客户端请求的资源放在响应主体中返回。每一次网站访问如果都需要建立一次tcp连接，就会消耗网络资源和时间，影响网站性能，为此出现了持久连接。

#48.mysql慢查询日志，是日志记录功能，记录的响应时间超过阀值long_query_time的语句，等于的不会记录,慢查询日志支持将日志记录在文件中，也支持将日志记录到数据表中，mysql可以同时支持两种日志记录方式log_output='FILE,TABLE',其中记录到日志表中比记录到文件中消耗更多的系统资源。数据库部分或全部数据迁移到另一个实例我们称为数据库的实例迁移，又包括同数据库和跨数据库两种，应用场景包括从自建实例到rds,从其他云平台迁移到rds。数据库的逻辑备份是导出的sql语句，物理备份是导出的物理文件。mydumper是逻辑备份数据库的一种工具，多线程的；xtrabackup是物理备份。

#49.使用keytool工具删除证书时出现Java.io.IOException: Keystore was tampered with, or password was incorrect 异常的解决办法：

对于很多服务器比如glassfish或者tomcat之类的，在证书过期，我们需要删除时，需要输入保护密码，默认的就是changeit，输入这个密码就可以了。

#50.tomcat startup.bat 双击后闪退，打印报错信息用：tomcat文件夹\bin\catalina run

#51.iis安装php方法http://www.cnblogs.com/wanyuan8/p/3670460.html,mysql的安装，配置php.ini讲mysql,mysqli,pdo打开，重启;下载mysql解压后把my-default.ini,复制重命名为my.ini,将libmysql.dll复制放到c盘system32下，启用mysqld.exe,然后就可以了

#52.sphinx在windows下创建索引的时候,报错 FATAL: failed to open ./data/test1.spl: No such file or directory, will not index. Try --rotate option.解决方式是将配置文件中的@CONFDIR@替换成..(两个点)或者绝对路径searchd.exe -c ../sphinx.conf

#53.Feed是一种软件工具，它允许“Feed阅读器”自动访问网站，查看最新内容，然后向其它网站发送更新资料。这使用户能够及时了解不同网站发表的最新和最热门的信息。包括RSS（丰富的站点摘要），Atom,RDF文件等。

#54.pingback 当其他人链接至A的网页时，A将获取通知。这个方法使得A可以追踪什么人链接至他的文章。有一些博客平台，如WordPress，当你发布的文章包含一系列文章链接，WordPress系统会自动从文章中拣出链接并尝试向这些系统发出Pingback。在WordPress中，你可以针对每一篇文章设置是否接收Pingback和Trackback通知

例1：Alice写了一篇文章A，Bob看了以后写了一篇文章B评论A，文章B中有一个LinkA 指向A。（一般来说，B有链接至A，A并不知情）。如何让A自动知道有人链接到他？可以靠Bob寄信给Alice，或是B所在的伺服器ServerB的程式，自动剖析B上面的链接LinkA，自动通知LinkA所指的A所在的伺服器ServerA

例2：Yvonne在她的博客上写了一篇有趣的文章。Kathleen阅读了Yvonne的文章，做了评论并链接了Yvonne的原始文章。使用 pingback,Kathleen的博客会自动通知Yvonne,她的博客已被链接，Yvonne的博客就会将这个信息加入到她的网站。

ServerA 自动在A的后面的引用清单加上B

Pingback与Trackback的主要区别在于：

• Pingback使用XML-RPC协议，而trackback使用HTTP POST协议
• Pingback支持自动察觉，博客系统自动发现文章中的链接，并尝试使用Pingback方式通知这些链接；而Trackback必须手工输入所有链接
• Pingback发送的文章摘要是链接附近的文章内容，而Trackback则完全需要手工输入摘要

#55.火狐浏览器的扩展 FireFTP 安装启用后，在工具-》Web开发者-》FireFTP打开，配置链接ftp服务。直接在 Firefox 中上传文件到服务器上，这样不用下载ftp客户端了;
火狐安装Extended Statusbar后，在页面左下方会显示加载该页面的时间，速度，大小等属性，在查看-》工具栏-》Extended Statusbar中勾选来控制是否显示。
#56.验证你的代码是否符合 XHTML,Html 和 CSS 标准，并且可以使用它查出错误的地方。https://validator.w3.org/ http://jigsaw.w3.org/css-validator/
#57. 200 OK (from cache) 是浏览器没有跟服务器确认，直接用了浏览器缓存； 304 Not Modified 是浏览器和服务器多确认了一次缓存有效性，再用的缓存。200(from cache) 是速度最快的,因为不需要访问远程服务器,直接使用本地缓存.304 的过程是, 先请求服务器, 然后服务器告诉我们这个资源没变, 浏览器再使用本地缓存
#58. http://gzip.zzbaike.com/ 该页面可以检测网站是否启用gzip方式优化了页面加载速度
#59.http://www.alexa.cn 该页面可以查看网站的排名和一些服务器，所有者的部分信息
#60.通过在http://www.alexa.cn查看了下youku和tudou的信息，意外发现了两种服务器软件openresty和Tengine(阿里基于nginx开发的)，抽空研究下