CSRF(Cross-site request
forgery),中文名称:跨站请求伪造,也被称为:one click attack/session
riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。有关CSRF的具体利用,CEO早在 08年就...
分类:
其他好文 时间:
2014-05-16 04:30:14
阅读次数:
410
------------------------------------------------------------------------------------------Nginx启动:cd
/usr/local/nginx/sbin./nginxTomcat启动:cd /home/cms...
分类:
其他好文 时间:
2014-05-16 04:19:46
阅读次数:
243
最近一个项目的服务器老是出现Session数据丢失问题,导致用户莫名其妙的退出,原因是太相信我们的运维人员所谓的负载均衡会话保持的概念。会话保持
的原理就是负载均衡通过Cookie来分发那个客户连接被路由到那台后端具体服务器,例如后端有两台服务器,负载均衡将会将所有的请求平均分配对应后端两 台服务器...
分类:
Web程序 时间:
2014-05-16 04:12:03
阅读次数:
320
usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Web;usingSystem.Data;usingSystem.Web.SessionState;namespacefriends{//////Hand...
分类:
其他好文 时间:
2014-05-16 03:53:53
阅读次数:
381
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Co...
分类:
其他好文 时间:
2014-05-15 21:48:03
阅读次数:
427
打开 /usr/local/php/etc/php-fpm.conf
调大以下两个参数(根据服务器实际情况,过大也不行) 5120 600
分类:
其他好文 时间:
2014-05-15 21:12:11
阅读次数:
206
一、环境ubuntu12.04.4nginx 1.6.0mariadb 10.0更新系统补丁sudo
apt-get updatesudo apt-get dist-upgrade -y挂载swap分区dd
if=/dev/zeroof=/media/fasthdd/swapfile.img bs=...
分类:
数据库 时间:
2014-05-15 17:23:21
阅读次数:
1622
user nginx; worker_processes 8;error_log
/usr/local/webserver/nginx/logs/nginx_error.log crit;pid
/usr/local/webserver/nginx/nginx.pid;#Spe...
分类:
其他好文 时间:
2014-05-15 14:24:31
阅读次数:
313
singleton:单体模式,在整个Spring
IoC容器中只有一个实例。prototype:原型模式,每次通过容器的getBean获取的bean都会产生一个新的实例。request:对于每次HTTP的请求,使用request定义的bean都会产生一个新的实例。session:对于每次HTTP
S...
分类:
编程语言 时间:
2014-05-15 13:39:27
阅读次数:
249
FastDFS功能简介:
FastDFS是一个开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等,解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务,如相册网站、视频网站等等。主页地址:http://code.google.c....
分类:
Web程序 时间:
2014-05-15 11:53:04
阅读次数:
604
