技术晨报_2014/3/23

#技术晨报#

OPTIMIZING NGINX FOR HIGH TRAFFIC LOADS

这篇文章说了作者在使用nginx+php的过程中的一些高并发压力下的优化经验，文章读完之后很有思考性，这个地方我的项目设置了么，按照文章的设置会不会更好之类的...

http://blog.martinfjordvald.com/2011/04/optimizing-nginx-for-high-traffic-loads/

 

#技术晨读#

从“黑掉Github”学Web安全开发

这篇文章源自Egor在4个小时内找到的github的5个安全方面的bug。耗子把这几个bug用它理解的方式来重新阐述了下，这几个bug就是利用了github使用oauth方面的漏洞来实现的。

http://coolshell.cn/articles/11021.html

 

#技术晨读#

谁说设计师不会写代码？—Photoshop脚本语言简介

可以通过js来编写photoshop的脚本，然后让Photoshop的一些行为自动化。文章就写了一个自动化的例子来画出了一个旋转的图像。

http://blog.jobbole.com/48896/

 

#技术晨读#

Javascript Puzzlers!

Javascript语言有哪些让人觉得迷惑的，做完下面这些题目，你就会开始怀疑你的javascript水平了...

http://javascript-puzzlers.herokuapp.com/

 

#技术晚读#

PHP查询MySQL大量数据的内存占用分析

PHP进行mysql的查询，如果返回的数据量太大怎么办？有可能会导致php的内存不够用，php中可以把这个数据存储在服务端的buffer里，也可以把这个数据存储在客户端的buffer中...

http://www.ideawu.net/blog/archives/581.html

 

#技术晨读#

将 Apache httpd 作为应用开发平台

Apache httpd 从 2.0 之后，已经不仅仅局限于一个 http 的服务器，更是一个完善而强大，灵活而健壮，且容易扩展的开发平台。这篇文章说的就是如何开发Apache模块...

http://www.ibm.com/developerworks/cn/opensource/os-cn-apachehttpd/

 

#技术晨读#

两种高性能I/O设计模式(Reactor/Proactor)的比较

这篇文章探讨并比较两种用于TCP服务器的高性能设计模式。 除了介绍现有的解决方案，还提出了一种更具伸缩性，只需要维护一份代码并且跨平台的解决方案(含代码示例)，以及其在不同平台上的微调。 此文还比较了java、c#、c++对各自现有以及提到的解决方案的实现性能...

http://blog.jobbole.com/59676/

 

#技术晨读#

PHP二维码生成的方法(google APi,PHP类库,libqrencode等)

使用php如何生成二维码，文章说了4个方法：用Google开放API完成，PHP QR Code，libqrencode，QRcode Perl CGI & PHP scripts。以及介绍了下二维码的原理...

http://blog.csdn.net/liuxinmingcode/article/details/7910975

 

#技术晨读#

APP解构重构：勿忘初心

这是一篇关于APP的页面设计的文章...

http://uedc.163.com/11444.html

 

#技术晨读#

PHP函数的实现原理及性能分析

对于php的函数，它具有哪些特点？函数调用是怎么实现的？php函数的性能如何，有什么使用建议？本文将从原理出发进行分析结合实际的性能测试尝试对这些问题进行回答....

http://blog.csdn.net/heiyeshuwu/article/details/5840025

 

#技术晨读#

基于 DOM 的第三类跨站脚本 XSS

对于XSS攻击，我们说的最多的是反射型xss，存储型xss，但是实际上还有一种DOM XSS，这篇文章就介绍了DOM XSS的一些注意事项...

http://www.oschina.net/translate/dom-based-xss-of-third-kind

 

#技术晨读#

PHP代码审计

代码审核，是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误，避免程序漏洞被非法利用给企业带来不必要的风险...

http://www.sectop.com/?p=111

 

#技术晨读#

mac下用gdb调试Go程序

如何用gdb调试go程序？本文给的是这么个例子...

http://blog.kenshinx.me/blog/go-gdb/

 

#技术晨读#

Javascript继承详解系列

Javascript如何体现面向对象的封装，继承，多态等概念呢？这系列文章说了javascript中的类的概念...

http://www.cnblogs.com/sanshi/archive/2009/07/08/1519036.html

 

#技术晨读#

PHP漏洞挖掘思路+实例

文章说了下PHP代码编写过程中可能写的不安全的地方，以及修复方式...

http://drops.wooyun.org/tips/858

 

#技术晨读#

MySQL复制备忘

MySQL支持两种复制方式：基于行的复制和基于语句的复制，两种方式都是通过在主库上记录二进制日志，在被库重复日志的方式来实现异步的数据复制...

http://kumu-linux.github.io/blog/2014/02/17/mysql-rep/?bsh_bid=351464007

 

#每日晨读#

谈谈陌陌争霸在数据库方面踩过的坑(芒果篇)

云风的《狂刃》在开发过程中对数据库使用的总结...

http://blog.codingnow.com/2014/03/mmzb_mongodb.html

 

#每日晨读#

谈谈陌陌争霸在数据库方面踩过的坑( Redis 篇)

云风的《狂刃》在开发过程中对redis使用的总结...

http://blog.codingnow.com/2014/03/mmzb_redis.html

 

#每日晨读#

大数据安全: Hadoop安全模型的演进

敏感信息的安全和保护是当今人们最关心的问题之一。进入大数据时代，很多组织都在从各种源头收集数据，进行分析，并基于对海量数据集的分析做出决策，因此这一过程中的安全问题变得愈发重要...

http://www.infoq.com/cn/articles/HadoopSecurityModel

 

#每日技术阅读#

Web 通信 之 长连接、长轮询（long polling）

基于HTTP的长连接,是一种通过长轮询方式实现"服务器推"的技术,它弥补了HTTP简单的请求应答模式的不足,极大地增强了程序的实时性和交互性..

http://www.cnblogs.com/hoojo/p/longPolling_comet_jquery_iframe_ajax.html

 

#技术晨读#

coreseek/sphinx参考手册

coreseek/sphinx作为常用的中文索引工具，其使用和说明在这个手册中都找得到…

http://www.coreseek.cn/docs/coreseek_4.1-sphinx_2.0.1-beta.html

 

#技术晨读#

异常模拟测试--场景抽象及解决方案

本文主要是将之前调研的异常测试需求进行一个分类并抽象成不同的场景，然后针对每一个场景给出一些解决方案或者思路…

http://baidutech.blog.51cto.com/4114344/744429#559183-tsina-1-40225-ed0973a0c870156ed15f06a6573c8bf0

 

#技术晨读#

MySQL数据库InnoDB存储引擎Log漫游(1)

mysql数据库使用InnoDB的存储引擎日志，InnoDB支持事务，那么是如何做Undo的呢？新数据又如何做redo备份呢？这是篇系列文章，但是系列2，3都还没出来。值得期待。

http://www.zhdba.com/mysqlops/2012/04/06/innodb-log1/

 

#技术晨读#

分布式文件系统FastDFS设计原理及技术架构

FastDFS是一个开源的轻量级分布式文件系统，由跟踪服务器（tracker server）、存储服务器（storage server）和客户端（client）三个部分组成，主要解决了海量数据存储问题，特别适合以中小文件（建议范围：4KB < file_size <500MB）为载体的在线服务...

http://www.zhdba.com/mysqlops/2014/03/07/fastdfs-arc/

 

#技术晨读#

GO BUILD 命令是如何工作的？

go程序在运行过程中会用到go run，go build等，但是在敲下go build的时候编译器做了些神马呢？文章说的就是这个问题

http://mikespook.com/2013/11/%E7%BF%BB%E8%AF%91-go-build-%E5%91%BD%E4%BB%A4%E6%98%AF%E5%A6%82%E4%BD%95%E5%B7%A5%E4%BD%9C%E7%9A%84%EF%BC%9F/

 

#技术晨读#

浅谈mysql的两阶段提交协议

mysql的两阶段提交指的是prepare，commit等的提交过程，在这个过程中，mysql内部做了神马事情？

http://www.cnblogs.com/hustcat/p/3577584.html

 

#技术晨读#

小心，apc可能导致php-fpm罢工

文章说了作者在实际工作中遇到的一个问题，使用apc的时候发现fpm异常出现502错误。关于如何分析和如何解决种种...

http://www.searchtb.com/2014/02/apc-lock-php-fpm.html

 

#技术晨读#

如何捕获和分析 JavaScript Error

前段javascript的使用中，有可能会有异常，有的异常是自己函数写的，有的是使用标准api抛出的。如何捕获这些异常呢？用try，catch当然可以，但是有try-catch覆盖不到的地方呢？还有捕获出异常以后，如何获取异常中的有用调试信息？

http://chinese.catchen.me/2014/03/how-to-capture-and-analyze-javascript-error.html

 

#技术晨读#

CentOS 6.2+Nginx+Nagios,手机短信和qq邮箱提醒

如何搭建一个监控服务，监控你服务器的情况等，在出现问题的时候能对你进行短信报警？使用nagios采集数据并发送邮件，然后将邮箱和手机短信服务绑定，就可以搭建好了。

http://chenhao6.blog.51cto.com/6228054/1323192

 

#技术晨读#

EvilGuard：Anroid平台新的攻击方式

EvilGuard是一个母包，在要求你允许给予root权限以后，会在手机内安装后门可执行文件sl，后者可以做的操作有，防止卸载，远程接收服务端指令，上传手机信息，下载apk文件，静默安装等。

http://blogs.360.cn/blog/analysis_of_evil_guard/