DDoS攻击、CC攻击的攻击方式和防御方法
摘要:DDoS介绍 DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是
阅读全文
posted @
2017-06-26 17:57
sochishun
阅读(38474)
推荐(3)
CDN公共库、前端开发常用插件一览表(VendorPluginLib)
摘要:前端CDN公共库 为什么使用前端CDN公共库: 使用前端CDN增加网页的并行载入速度,减少本地服务器的负担,节省流量。我们把静态资源放到自己的服务器上面固然好像安全可靠,不过我们不是每台服务器的速度都像cdn速度一样快;根据雅虎的性能建议,把静态资源放到不同的域名下还能加快加载速度(一个浏览器对与同
阅读全文
posted @
2017-06-24 16:52
sochishun
阅读(3066)
推荐(0)
使用Ajax内容签名,减少流量浪费
摘要:前端UI界面用Ajax获取数据内容的时候,一般是直接获取内容数据并填充,不管内容有无变化,不管数据量多大,都是直接重新加载数据,例如定时刷新公告等。 今天在浏览器控制台调试的时候,发现动态刷新内容,其实挺耗费流量的,特别是内容无变化的时候,却一直要传输同样的内容数据。如果加载的是大量的数据,更造成了
阅读全文
posted @
2017-06-24 11:21
sochishun
阅读(425)
推荐(0)
程序开发常用第三方类库一览表(VendorLib)
摘要:以下是自己开发过程中用到的第三方类库,记录下来方便查阅 ////////////////////////////////JAVA第三方类库///////////////////////////////// Apache POI 最新版本: 3.16官方网站: http://poi.apache.or
阅读全文
posted @
2017-06-23 20:55
sochishun
阅读(1342)
推荐(1)
如何高效开发支付接口对接
摘要:接入步骤:1. 下载官方SDK或Demo2. 开发者调用接口前需要先生成RSA密钥,RSA密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY)。生成密钥后在开放平台开发者中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)。3.
阅读全文
posted @
2017-06-23 16:56
sochishun
阅读(4512)
推荐(1)
代码收藏系列--mysql--创建数据库、数据表、函数、存储过程命令
摘要:创建mysql数据库 创建mysql数据表 补充说明:1. MySQL数据库的varchar(M),M表示的是字符数量,而不是字节数量,占用的字节数和数据表使用的编码有关。(一个中文、英文、数字等都算一个字符)2. MySQL要求一个行的定义长度不能超过65535字节,因此varchar的长度理论上
阅读全文
posted @
2017-06-23 16:12
sochishun
阅读(487)
推荐(0)
代码收藏系列--php--加载sql文件并解析成数组
摘要:php加载sql文件,解析成以分号分割的数组。(支持存储过程和函数提取,自动过滤注释) 版权声明:本文采用署名-非商业性使用-相同方式共享(CC BY-NC-SA 3.0 CN)国际许可协议进行许可,转载请注明作者及出处。本文标题:代码收藏系列--php--加载sql文件并解析成数组本文链接:htt
阅读全文
posted @
2017-06-23 16:09
sochishun
阅读(654)
推荐(0)
代码收藏系列--php--生成简短唯一订单号
摘要:版权声明:本文采用署名-非商业性使用-相同方式共享(CC BY-NC-SA 3.0 CN)国际许可协议进行许可,转载请注明作者及出处。本文标题:代码收藏系列--php技巧--生成简短唯一订单号本文链接:http://www.cnblogs.com/sochishun/p/7070365.html本文
阅读全文
posted @
2017-06-23 15:56
sochishun
阅读(4834)
推荐(0)
电子商务(电销)平台中系统设置模块(SysSetting)数据库设计明细
摘要:以下是自己在电子商务系统设计中的数据库设计经验总结,而今发表出来一起分享,如有不当,欢迎跟帖讨论~ 邮件服务器 (sys_smtp_server)|-- 自动编号|-- SMTP服务器地址 (host)|-- 端口号 (port)|-- SMTP帐号 (loginid)|-- SMTP密码 (pas
阅读全文
posted @
2017-06-21 18:24
sochishun
阅读(2249)
推荐(0)
电子商务(电销)平台中商品模块(Product)数据库设计明细
摘要:以下是自己在电子商务系统设计中的数据库设计经验总结,而今发表出来一起分享,如有不当,欢迎跟帖讨论~ 商品表 (product)|-- 自动编号 (product_id)|-- 商品名称 (product_name)|-- 商品型号 (marque)|-- 仓库条码 (barcode)|-- 类型编号
阅读全文
posted @
2017-06-21 18:21
sochishun
阅读(11817)
推荐(4)
电子商务(电销)平台中财务模块(Finance)数据库设计明细
摘要:以下是自己在电子商务系统设计中的数据库设计经验总结,而今发表出来一起分享,如有不当,欢迎跟帖讨论~ 资金账户表 (finance_account)|-- 自动编号|-- 用户编号|-- 预付款 (advance)|-- 冻结预付款 (advance_forzen)|-- 可用余额 (blance)|
阅读全文
posted @
2017-06-21 18:19
sochishun
阅读(7012)
推荐(1)
电子商务(电销)平台中内容模块(Content)数据库设计明细
摘要:以下是自己在电子商务系统设计中的数据库设计经验总结,而今发表出来一起分享,如有不当,欢迎跟帖讨论~ 文章表 (article)|-- 自动编号|-- 文章标题 (title)|-- 文章类别编号 (category_id)|-- 样式编号 (style_id)|-- 摘要介绍 (summary)|-
阅读全文
posted @
2017-06-21 18:15
sochishun
阅读(2196)
推荐(1)
电子商务(电销)平台中用户模块(User)数据库设计明细
摘要:以下是自己在电子商务系统设计中的订单模块的数据库设计经验总结,而今发表出来一起分享,如有不当,欢迎跟帖讨论~ 用户基础表(user_base)|-- 自动编号 (user_id)|-- 用户名 (user_name)|-- 手机号码|-- 电子邮件|-- 登录密码 (password)|-- 用户状
阅读全文
posted @
2017-06-19 17:38
sochishun
阅读(9431)
推荐(3)
电子商务(电销)平台中订单模块(Order)数据库设计明细
摘要:以下是自己在电子商务系统设计中的订单模块的数据库设计经验总结,而今发表出来一起分享,如有不当,欢迎跟帖讨论~ 订单表 (order)|-- 自动编号(order_id, 自增长主键)|-- 订单单号(order_no, 唯一值,供客户查询)|-- 商店编号(shop_id, 商店表自动编号)|--
阅读全文
posted @
2017-06-19 10:02
sochishun
阅读(47957)
推荐(8)
加密算法(DES,AES,RSA,MD5,SHA1,Base64)比较和项目应用
摘要:加密技术通常分为两大类:"对称式"和"非对称式"。 对称性加密算法:对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。 非对称算法:非对称式加密就是加密和解密所使用的不是同一个密钥,
阅读全文
posted @
2017-06-16 16:20
sochishun
阅读(39061)
推荐(14)
UTF-8和GBK编码之间的区别(页面编码、数据库编码区别)以及在实际项目中的应用
摘要:第一节:UTF-8和GBK编码概述 UTF-8 (8-bit Unicode Transformation Format) 是一种针对Unicode的可变长度字符编码,又称万国码,它包含全世界所有国家需要用到的字符,是国际编码,通用性强,是用以解决国际上字符的一种多字节编码。由Ken Thompso
阅读全文
posted @
2017-06-16 12:05
sochishun
阅读(16880)
推荐(0)
项目开发规范(编码规范、命名规范、安全规范、前端优化、源码提交规范、代码维护规范、产品发布规范)
摘要:第一节:编码过程的命名约定(编码命名规范) PHP编码规范 PSR(PHP Standard Recommendations,PHP标准规范) 是由PHP FIG组织制定的PHP规范,是PHP开发的实践标准。主要包含基础编码规范、编码风格规范、日志接口规范、缓存接口规范、HTTP消息接口规范等。 1
阅读全文
posted @
2017-06-15 17:15
sochishun
阅读(8816)
推荐(2)
网站常见的入侵手段和防御方法
摘要:网站入侵技术大概有以下几种: 1、上传入侵上传入侵便是通过上传文件来获得权限,针对有上传文件权限的网站实施,好比论坛可以上传附件、资讯站可以投稿上传图片,这些都可能为上传木马提供便利,上传木马以后,很多信息都会轻松暴露出来的。这个漏洞在网站源码中比较常见,被黑客们利用的最为猖獗,利用上传漏洞可以直接
阅读全文
posted @
2017-06-14 11:33
sochishun
阅读(2252)
推荐(0)
SQL通用优化方案(where优化、索引优化、分页优化、事务优化、临时表优化)
摘要:SQL通用优化方案:1. 使用参数化查询:防止SQL注入,预编译SQL命令提高效率2. 去掉不必要的查询和搜索字段:其实在项目的实际应用中,很多查询条件是可有可无的,能从源头上避免的多余功能尽量砍掉,这是最简单粗暴的解决方案。3. 选择最有效率的表名顺序: 数据库的解析器按照从右到左的顺序处理FRO
阅读全文
posted @
2017-06-13 21:06
sochishun
阅读(3046)
推荐(1)
分布式、高并发、高性能场景(抢购、秒杀、抢票、限时竞答)数据一致性解决方案
摘要:技术指标: PV(Page View, 页面浏览量)在千万级别QPS(Query Per Second, 每秒处理请求数)在百万级别数据量在千亿级别接口响应速度不能超过150毫秒用户提交请求到页面呈现不能超过3秒 架构设计:1. 从LAMP架构转为面向服务架构(服务可以用多种开发语言实现,不受一种开
阅读全文
posted @
2017-06-13 19:55
sochishun
阅读(7416)
推荐(1)
SQL Server参数化SQL语句中的like和in查询的语法(C#)
摘要:sql语句进行 like和in 参数化,按照正常的方式是无法实现的 我们一般的思维是: Like参数化查询:string sqlstmt = "select * from users where user_name like '%@word%' or mobile like '%@word%'";S
阅读全文
posted @
2017-06-13 16:25
sochishun
阅读(9163)
推荐(3)
开放接口/RESTful/Api服务的设计和安全方案
摘要:总体思路 这个涉及到两个方面问题:一个是接口访问认证问题,主要解决谁可以使用接口(用户登录验证、来路验证)一个是数据数据传输安全,主要解决接口数据被监听(HTTPS安全传输、敏感内容加密、数字签名) 用户身份验证:Token与Session开放接口Api服务其实就是客户端与服务端无状态交互的一种形式
阅读全文
posted @
2017-06-13 11:44
sochishun
阅读(22944)
推荐(0)
SQL注入(SQL Injection)案例和防御方案
摘要:sql注入(SQL Injection):就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入攻击的主要危害包括:非法读取、篡改、添加、删除数据库中的数据;数据库信息泄漏:数据库中存放的用户的隐私信息的泄露,攻击者盗取用户的各
阅读全文
posted @
2017-06-12 20:42
sochishun
阅读(12378)
推荐(1)
XSS/CSRF跨站攻击和防护方案
摘要:Xss(Cross Site Scripting 跨站脚本攻击)/CSRF(Cross-site request forgery 跨站请求伪造),它与著名的SQL注入攻击类似,都是利用了Web页面的编写不完善。SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻
阅读全文
posted @
2017-06-12 17:27
sochishun
阅读(863)
推荐(0)
Asp.Net保存session的三种方法 (Dll文件更新导致session丢失的解决办法)
摘要:1. InProc模式(默认值):asp.net将session保存到当前进程中,这种方式最快,但是不能多台服务器共享session,且会话状态数据容易丢失。 <sessionState mode=”InProc” cookieless=”false” timeout=”20” /> 注意:使用进程
阅读全文
posted @
2017-06-06 17:16
sochishun
阅读(2807)
推荐(0)
浙公网安备 33010602011771号