摘要： 背景 多年的开发、大使参与的系统一般都是内网的，没有考虑过太多的web安全问题，前端时间参加一个银行系统的部署，要暴露在公网上，这时候就有考虑web安全的问题了。根据客户的需要个自己翻阅资料，总算搞定了这次任务，在这里总结一下。 Web系统结构 Web攻击方式 1、浏览器攻击 假冒Cookie 一般情况下，服务器将用户ID，SessionID等... 阅读全文

摘要： MySql主从复制（Master-Slave）的实践 Mysql是目前广泛使用的免费数据库，不少人对接触过，而且在目前的电商网站中越来越多的使用，但是单台的MySql作为独立数据库多数情况下是不能满足需要的，比如安全性、高并发、高可用性等方面。 英因此，多数情况下是采用主从复制（Master-slave）的方式同步数据，在通过读写分离的方式（Mysql-proxy）提升数据库的负载能力。今天这里把... 阅读全文