摘要：记录一、java中的数据加密Java提供的安全模型和API加密基础知识使用JAVA实现加密二、Java提供的安全模型和API2.1、Java语言本身的安全性自动内存管理：对于生成的对象在生命周期结束后会自动销毁自动数组溢出检查等：如数组下标越界字节代码的验证机制：转化为class字节码文件运行独特的... 阅读全文

摘要：个人记录一、Web安全验证输入验证防范跨站脚本XSS攻击防止SQL注入图片验证码二、输入验证经典的安全法则：永远不要相信用户提交的数据验证内容：用户名，密码等格式验证长度防止数据库溢出错误邮件，手机，邮编等格式客户端：主要通过JavaScript来验证，过滤用户输入服务器端：检测用户输入的合法性，强... 阅读全文

摘要：记录一、安全基础知识1.1、安全网站安全的重要性基本的安全属性网站入侵的攻击方法和原理Web安全的防御思路1.2、网站安全的主要应用场合电子商务电子政务票务系统公司内部系统1.3、几种常见的安全问题拒绝服务（Dos-Denial of service） 现象:大规模无效访问，造成网络堵塞，用户无法访... 阅读全文

摘要：一、为什么要网站优化1.1、大型网站的特点高访问量同时在线人数多数据量庞大数据操作频繁1.2、网站性能测试指标（用户角度）日访问量同时在线人数最大并发连接数访问响应时间1.3、网站性能个体体现首屏时间：一个网站被浏览器上部，800*600区域充满所需要的时间网页访问可用性:用户访问网页的成功率。DN... 阅读全文

摘要：英文原文：http://developer.yahoo.com/performance/rules.html中文原文：http://www.ha97.com/2710.html1、尽量减少HTTP请求次数终端用户响应的时间中，有80%用于下载各项内容。这部分时间包括下载页面中的图像、样式表、脚本、F... 阅读全文