最新文章
Redis 主从复制的原理及演进
Redis 的主从复制经历了多次演进,本文将从最基本的原理和实现讲起,并层层递进,逐步呈现 Redis 主从复制的演进历史。大家将了解到 Redis 主从复制的原理,以及各个改进版本解决了什么问题,并最终看清 Redis 7.0 主从复制原理的全貌。
阅读全文>>【十年奋战,一朝梦醒】6年后的归来,再看职场与自身发展
为什么要写新职场?因为发现曾经接受的信息,培养的认知,几乎都是“颠倒”的。
阅读全文>>作者:yanyangtian 分类:【漫谈】 浏览:1745
网络管理员需要的维修工具
网线, 网线钳子,起子对于 网络管理员来说,故障诊断工具多种多样,这些工具难于掌握,但是对它们的需要却是勿庸置疑的。缺乏合适的工具往往会阻碍工作的正常进行。本节将讨论一些工具以及它们的特征,你应该将这些工具添加到你的“箭筒”中以支持你的技术故障检修工作。
阅读全文>>Kafka详解
Kafka是Apache旗下的一款分布式流媒体平台,Kafka是一种高吞吐量、持久性、分布式的发布订阅的消息队列系统。它主要用于处理消费者规模网站中的所有动作流数据。动作指(网页浏览、搜索和其它用户行动所产生的数据)。
阅读全文>>
前端安全系列:如何防止CSRF攻击?【下】
在会话中存储CSRF Token比较繁琐,而且不能在通用的拦截上统一处理所有的接口。那么另一种防御措施是使用双重提交Cookie。利用CSRF攻击不能获取到用户Cookie的特点,我们可以要求Ajax和表单请求携带一个Cookie中的值。双重Cookie采用以下流程
阅读全文>>前端安全系列:如何防止CSRF攻击?【上】
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性
阅读全文>>前端安全系列:如何防止XSS攻击?【下】
在用户提交时,由前端过滤输入,然后提交到后端。这样做是否可行呢?答案是不可行。一旦攻击者绕过前端过滤,直接构造请求,就可以提交恶意代码了。那么,换一个过滤时机:后端在写入数据库前,对输入进行过滤,然后把“安全的”内容,返回给前端。这样是否可行呢?
阅读全文>>前端安全系列:如何防止XSS攻击?【上】
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。
阅读全文>>PHP与MySQL通讯那点事
BUG、BUG,似乎末学的学习历程都是因为BUG引起的:在我们的一款WebGame的生产环境中,一次无意的strace抓包时,发现了php与mysql大量通讯的数据。这种情况,在游戏服务器刚启动时,是正常的,但如果是运行一段时间之后,出现大量SELECT的SQL查询,绝对是有问题的
阅读全文>>