最近在开发的时候,发现之前APP客户端的一部分页面用的是webview交互,这些页面请求很多,打开一套试卷,将会产生100+的请求量,导致系统性能下降。于是考虑在最靠近客户端的Nginx服务器上做Redis缓存。综合了下网上对于php缓存的资料,经过一番改动,终于搭建成功。由于网上的是针对php的, ...
分类:
Web程序 时间:
2016-07-30 18:19:14
阅读次数:
311
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在We ...
分类:
数据库 时间:
2016-07-23 13:27:32
阅读次数:
459
还是上次的那个网站,就是它.现在尝试用另一种办法——直接请求json文件,来获取要抓取的信息。 第一步,检查元素,看图如下: 过滤出JS文件,并找出包含要抓取信息的js文件,之后就是构造requests请求对象,然后解析json文件啦。源码如下: 简单说明一下params部分,大部分是从json文件 ...
分类:
Web程序 时间:
2016-07-23 01:54:08
阅读次数:
675
本实验测试是基于sqli-labs的实验环境环境配置:php+mysql环境搭建请参考http://www.freebuf.com/articles/web/34619.htmlSql注入定义:就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的sql注入分类:基于联合查询..
分类:
数据库 时间:
2016-07-20 23:15:50
阅读次数:
852
(1): SERVLET [接受请求参数,处理请求参数,控制界面跳转] (2):JSP本质上就是servlet,,其会被翻译成servlet,是一个java服务器页面,负责输出动态页面. (3):请求转发:a,地址栏不发生变化 b,只发送了一个请求 c,可以访问web-inf内部的页资源 d,只能够 ...
分类:
Web程序 时间:
2016-07-14 21:12:00
阅读次数:
187
1.Struts2的概述: 2.Struts2的入门: * 2.1下载struts2的zip包. * 2.2创建web工程. * 2.3配置... 3.Struts2的开发流程: * 3.1流程: * 页面请求 》前端控制器 》执行一系列拦截器(完成部分代码) 》目标Action 》根据逻辑视图名称 ...
分类:
其他好文 时间:
2016-07-13 01:18:36
阅读次数:
131
sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防止sql注入,我们应该注意: 1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双"-"进行转换等。 2.永远不要使用动态拼装SQ ...
分类:
其他好文 时间:
2016-06-29 12:53:09
阅读次数:
114
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不 ...
分类:
数据库 时间:
2016-06-27 10:18:28
阅读次数:
219
基础:1.本地存储 2.后端逻辑 DNS寻址以及IP解析访问 Network 下的 Headers -> Remote Address 一样可以访问本站 WebServer 背后的事 性能优化包括前端、后端、网络以及硬件机器 页面渲染流程HTML页面请求浏览器的js引擎 尽量减少页面的reflow防 ...
分类:
其他好文 时间:
2016-06-26 23:45:36
阅读次数:
207
页面优化: 1、减少页面请求 :图片合并、减少css文件请求 2、降低文件大小:合适的图片格式、css值缩写、省略值为0的单位、颜色值最短表示、css选择器合并、文件压缩 3、提升页面性能:css放在head中,js放在body的底部、减少标签数量、选择器长度、少用耗性能属性、用css实现所有表现、 ...
分类:
其他好文 时间:
2016-06-23 18:51:02
阅读次数:
161
