add by
zhj:还没来得及看,有空再细看原文:https://ruby-china.org/topics/19389cache是提高应用性能重要的一个环节,写篇文章总结一下用过的各种对于动态内容的cache。文章以Nginx,Rails,Mysql,Redis作为例子,换成其他web服务器,语...
分类:
Web程序 时间:
2014-05-26 19:43:13
阅读次数:
421
在ubuntu上安装lamp大家应该都很熟悉了,但对于现在很流行的lemp栈怎么样用apt-get安装,这样介绍的文章的不多。下面我用Ubuntu
12.04 LTS为例来介绍下如何用apt-get安装这些。为什么要用apt-get不用编译安装用包管理除了可以方便统一的管理软件外,他还可以帮你搞定启...
分类:
数据库 时间:
2014-05-26 19:07:36
阅读次数:
345
本学期的软件工程课基本上是结束了,这一学期的学习我收获了很多,其中不可否认的是建民老师是一位好老师,其中我感触最深的就是老师非常注意在课堂上与我们的互动,通过这一学期的课程,老师基本上认识了我们班上的所有同学。在课堂上,注意与同学的交流,时不时的要求同学起来回答问题这样既可以保证同学上课认证听讲,同...
分类:
其他好文 时间:
2014-05-26 18:48:03
阅读次数:
222
#技术晨读#初探单点登录
SSO在多个应用中,如果你登录了其中一个应用,就可以登录其他应用了,这样的技术就是SSO(单点登录)。步骤大概是母站上种一个cookie,当访问子站的时候,带cookie发起一次对母站的请求,母站认证后,带上认证信息产生重定向到子站的页面,进行cookie写入操作...ht...
分类:
其他好文 时间:
2014-05-26 18:42:40
阅读次数:
485
运维的同学和Team里面的一个同学分别遇到过Nginx在线上环境使用中会遇到TIME_WAIT过高或者CLOSE_WAIT过高的状态先从原因分析一下为什么,问题就迎刃而解了。首先是TIME_WAIT:
理解一下TIME_WAIT状态产生的原因,这个问题已经被很多很多的书说烂了,但是为什么很多人还是....
分类:
其他好文 时间:
2014-05-26 18:28:19
阅读次数:
388
水平权限漏洞一般出现在一个用户对象关联多个其他对象(订单、地址等)、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表单(或AJAX请求)的时候根据认证过的用户身份来找出其有权限的被操作对象id,提供入口,然后让用户提交请求,并根据这个id来操作相关对象。在处理CRUD请求时,往...
分类:
其他好文 时间:
2014-05-26 18:22:38
阅读次数:
225
校园认证程序频繁报错,一开始以为是进程的问题后来找到原因 因为是克隆的mac 不知什么原因导致
mac地址复原了 eth0变成了 eth1root@sun:~# leafpad
/etc/udev/rules.d/70-persistent-net.rules 打开 注释掉 旧的 吧新的改成eth0...
分类:
其他好文 时间:
2014-05-26 17:27:28
阅读次数:
226
一次nginx 504 Gateway
Time-out错误排查、解决记录,经过反复检查,发现造成这个问题的原因就是PHP的CURL没有设置超时时间,解决办法只要设置超时时间或者修改一下nginx的配置即可解决。记一次莫名其妙的网站失去响应排查。之前网站一直是使用nginx做代理后端的apache运...
分类:
其他好文 时间:
2014-05-26 16:45:50
阅读次数:
276
https的实现过程client从互联网下载CA的证书(公匙),用于验证server的身份server通过加密算法生成一对密匙,将公匙发给CA认证机构,做数字前面CA通过自己的私匙加密server公匙并加上自己的数字签名后,将生成的数字证书发给serverclient与server通过TCP的三次握手建立连接clien..
分类:
其他好文 时间:
2014-05-25 21:06:52
阅读次数:
401
如图所示:C主机上有一个共享目录,通过A主机远程的B主机上执行复制C主机上的这个共享目录到B主机,这种情况叫做多跳授权方式。凭据安全服务提供者(CredSSP,CredentialSecurityServiceProvider)是全新的安全服务提供者,用于将用户凭据委派到应用程序中,以实现从客户端到目标..
分类:
其他好文 时间:
2014-05-25 21:05:28
阅读次数:
356
