03 2020 档案

安全相关的问题、CSRF攻击、怎么确保数据传输中的安全性?
摘要:CSRF攻击 又叫“跨站请求伪造”。可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你的名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 下图简单阐述了CSRF攻击的思想: 1、 阅读全文
posted @ 2020-03-31 18:28 MrHH 阅读(423) 评论(0) 推荐(0)
说下TCP的黏包?
摘要:Nagle算法 Nagle算法是为了避免网络中存在太多的小包(协议头比例非常大)造成拥塞。Nagle算法就是为了尽可能发送大块数据,避免网络中充斥着许多小数据块。 算法如下:若发送应用进程要发送的数据逐个字节地送到TCP的发送缓存,则发送方就把第一个数据字节先发送出去,把后面到达的数据字节都缓存起来 阅读全文
posted @ 2020-03-31 17:06 MrHH 阅读(382) 评论(0) 推荐(0)
在三次握手和四次挥手协议中,客户端和服务器端各用到什么函数?
摘要:三次握手与accept()函数的关系? 1、客户端发送SYN给服务器。 2、服务器发送SYN+ACK给客户端。 3、客户端发送ACK给服务器。 4、连接建立,调用accept()函数获取连接。 在三次握手和四次挥手协议中,客户端和服务器端各用到什么函数?(这里涉及到底层的socket知识) Sock 阅读全文
posted @ 2020-03-30 19:00 MrHH 阅读(887) 评论(0) 推荐(0)
TCP三次握手有哪些漏洞?
摘要:SYN Flood 攻击 SYN Flood 是 DDoS 攻击的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 要明白这种攻击的基本原理,还是要从TCP连接建立的过程开始说起: 首先,请求端(客户端)发送一个包含S 阅读全文
posted @ 2020-03-30 18:11 MrHH 阅读(4956) 评论(0) 推荐(2)
TCP/IP相关的问题
摘要:OSI与TCP/IP各层的结构与功能,都有哪些协议?协议所占端口号? 1)物理层 定义了为建立、维护和拆除物理链路所需的机械的、电气的、功能的和规程的特性,其作用是使原始的数据比特流能在物理媒体上传输。具体涉及接插件的规格、“0”、“1”信号的电平表示、收发双方的协调等内容。 2)数据链路层 比特流 阅读全文
posted @ 2020-03-29 15:26 MrHH 阅读(344) 评论(0) 推荐(0)
数据库连接池的原理?连接池使用什么数据结构实现?实现连接池?
摘要:早期我们怎么进行数据库操作呢? 1、原理:一般来说,Java应用程序访问数据库的过程是: 加载数据库驱动程序; 通过jdbc建立数据库连接; 访问数据库,执行SQL语句; 断开数据库连接。 2、代码 1 //查询所有用户 2 Public void FindAllUsers(){ 3 //1、装载s 阅读全文
posted @ 2020-03-28 16:29 MrHH 阅读(3709) 评论(1) 推荐(1)
MySQL关于命令的问题、Exists关键字
摘要:truncate 与 delete 的区别 truncate table :删除内容、不删除定义、释放空间。 delete table : 删除内容、不删除定义、不释放空间。 drop table :删除内容和定义,释放空间。 1、truncate table 表名,只能删除表中全部数据。 dele 阅读全文
posted @ 2020-03-27 16:21 MrHH 阅读(824) 评论(0) 推荐(0)
MySQL涉及锁的问题
摘要:如何并发的访问数据库呢?答案就是加锁。 接下来说一下,数据库的锁机制,数据库中都有哪些锁? 首先呢,锁是一种并发控制技术,锁是用来在多个用户同时访问同一个数据的时候保护数据的。 有2种基本的锁类型: 共享(S)锁:多个事务可封锁一个共享页;任何事务都不能修改该页;通常是该页被读取完毕,S锁立即被释放 阅读全文
posted @ 2020-03-26 20:08 MrHH 阅读(405) 评论(0) 推荐(0)
MySQL涉及连接的问题
摘要:内连接和外连接的区别? 为了说明问题,定义如下2个表。 t1 ID NAME t2 ID AGE - 1 aaa 1 20 2 bbb 3 30 内连接(inner join):只显示符合连接条件的记录。 SQL>select * from t1 inner join t2 on t1.id=t2. 阅读全文
posted @ 2020-03-25 17:15 MrHH 阅读(225) 评论(0) 推荐(0)
SQL注入的问题
摘要:首先,SQL语句应该考虑哪些安全性? 第一,防止SQL注入,对特殊字符进行过滤、转义或者使用预编译的SQL语句绑定变量。 第二,当SQL语句运行出错时,不要把数据库返回的错误信息全部显示给用户,以防止泄露服务器和数据库相关信息。 其次,什么叫做SQL注入呢,如何防止呢? 举个例子: 你后台写的Jav 阅读全文
posted @ 2020-03-24 14:55 MrHH 阅读(437) 评论(0) 推荐(0)
如果有一个特别大的访问量到数据库上,怎么做优化?主从复制、读写分离
摘要:第一个就是使用优化查询的方法。这个在前期的内容中有具体说明,这里不再做说明。 第二、这里简要说明一个以下几个方法: 主从复制、读写分离、负载均衡 目前,大部分的主流关系型数据库都提供了主从复制的功能,通过配置两台(或多台)数据库的主从关系,可以将一台数据库服务器的数据更新同步到另一台服务器上。网站可 阅读全文
posted @ 2020-03-23 16:31 MrHH 阅读(703) 评论(0) 推荐(0)
MySQL,优化查询的方法
摘要:对于数据库,优化查询的方法 1.使用索引 使用索引时,应尽量避免全表扫描,首先应考虑在 where 及 order by ,group by 涉及的列上建立索引。 2.优化SQL语句 1)分析查询语句:通过对查询语句的分析,可以了解查询语句执行情况,找出查询语句执行的瓶颈,从而优化查询语句。 通过e 阅读全文
posted @ 2020-03-22 15:40 MrHH 阅读(1097) 评论(0) 推荐(0)
Solr搜索引擎
摘要:什么是Solr呢? Solr是Apache下的一个顶级开源项目,采用Java开发,它是基于Lucene的全文搜索服务器。Solr提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展,并对索引、搜索性能进行了优化。 Solr可以独立运行,运行在Jetty、Tomcat等这些Servlet容 阅读全文
posted @ 2020-03-20 21:54 MrHH 阅读(891) 评论(0) 推荐(0)