摘要:MySQL 搭建MySQL高可用负载均衡集群 MySQL读写分离技术 Memcached与MySQL数据同步 MySQL查询优化 Web安全 XSS跨站脚本攻击 CSRF攻击与防御 Session攻击(会话劫持+固定)与防御 会话劫持 redis 降低Redis内存占用 Redis构建分布式锁 Re 阅读全文
posted @ 2017-04-29 21:26 那一叶随风 阅读 (421) 评论 (0) 编辑
摘要:1、简介 Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能在程序中使用,进而保存到数据层。 然而,为了维持来自同一个用户的不同请求之间的状态, 客户端必须要给服务器端发送一个唯 阅读全文
posted @ 2017-04-29 20:58 那一叶随风 阅读 (15539) 评论 (4) 编辑
摘要:1、简介 在现实生活中,比如你去市场买菜,在交完钱后你要求先去干一些别的事情,稍候再来拿菜;如果这个时候某个陌生人要求把菜拿走,卖菜的人会把菜给陌生人吗?!当然,这只是一个比喻,但这恰恰就是会话劫持的喻意。所谓会话,就是两台主机之间的一次通讯。例如你Telnet到某台主机,这就是一次Telnet会话 阅读全文
posted @ 2017-04-29 10:44 那一叶随风 阅读 (674) 评论 (0) 编辑