首页 > 代码库 > 技术晨读积累_20140526

技术晨读积累_20140526

#技术晨读#
初探单点登录 SSO
在多个应用中,如果你登录了其中一个应用,就可以登录其他应用了,这样的技术就是SSO(单点登录)。步骤大概是母站上种一个cookie,当访问子站的时候,带cookie发起一次对母站的请求,母站认证后,带上认证信息产生重定向到子站的页面,进行cookie写入操作...
http://daoluan.net/blog/single-sign-on
 
#技术晨读#
PHP API中,MYSQL与MYSQLI的持久连接区别
php与mysql的连接分为持久连接和短连接,作者从碰到的"mysql server too many connections"开始对php的mysql和mysqli的接口分析...
http://www.cnxct.com/some-differences-between-mysql-and-mysqli-of-persistent-connection/
 
#技术晨读#
高效CDN网络架构设计经验泛谈
文章作者写了它在CDN架构上的经验,虽然说的有点泛,但是通俗易懂,写了如何选存储介质,如何选择读写方式,对大文件小文件的处理,硬件和软件的选择互补...
http://www.itgrass.com/?ac=archives&aid=35
 
 
#技术晨读#
编写高性能的Lua代码
一篇翻译文章,对写lua代码提了几个建议:使用local,预先填充表的大小,大字符串连接尽量不要用字符连接符,可以使用表加concat,还有3R原则...
http://wuzhiwei.net/lua_performance/
 
#技术晚读#
HHVM 是如何提升 PHP 性能的?
HHVM 是 Facebook 开发的高性能 PHP 虚拟机,据说比PHP快9倍,为什么要写一个php虚拟机,如何实现解释器,实现JIT及优化等....
http://wuduoyi.com/note/hhvm/
 
#技术晨读#
深入浅出DDoS攻击防御
对SYN Flood,DNS Query Flood,HTTP Flood,慢速连接攻击,混合攻击,来自P2P网络的攻击这些DDOS的攻击方式和对应的防御进行说明和讲解...
http://www.programmer.com.cn/12874/
 
 
#技术晨读#
DDoS攻防补遗
文章说了几个新的流行的攻击方式,比如DRDos使用NTP服务放大攻击,比如利用Chargen服务,或者利用FeedFetcher爬虫等进行攻击,那如何防御呢?比如使用SYN Cookie,SYN Proxy等...
http://blog.aliyun.com/250?spm=0.0.0.0.53utjN
 
 
#技术晨读#
弹窗解决最终奥义,人类再再也无法阻止弹窗了!
作者太TM逗了,不解释...各种js弹窗的写法...
http://levi.cg.am/?p=3453
 
 
#技术晨读#
当cpu飙升时,找出php中可能有问题的代码行
如果你的程序在跑到一个语句的时候就挂在那里,不离不弃,你怎么办?使用print和exit调试?no,文章介绍的方法可以通过gdb来进行定位。确实很好用,我已经用它定位解决问题了...
http://www.searchtb.com/2014/04/%E5%BD%93cpu%E9%A3%99%E5%8D%87%E6%97%B6%EF%BC%8C%E6%89%BE%E5%87%BAphp%E4%B8%AD%E5%8F%AF%E8%83%BD%E6%9C%89%E9%97%AE%E9%A2%98%E7%9A%84%E4%BB%A3%E7%A0%81%E8%A1%8C.html
 
 
#技术晨读#
Twemproxy——针对MemCached与Redis的代理
redis或者memcache如何做集群呢?你可以在应用层做hash来分配,或者你也可以使用在redis集群前面增加一个proxy的方式,Twemproxy就是这么一个proxy...
http://blog.csdn.net/heiyeshuwu/article/details/16105275
 
 
#技术晨读#
常见验证码的弱点与验证码识别
说了下图形验证码通过二值化,文字分割,标准化,识别四个步骤进行破解。比如采用色差将文字像素抽取出来,使用颜色或者像素直方图进行分割,使用旋转算法进行标准化,再使用算法进行识别
http://drops.wooyun.org/tips/141
 
#技术晨读#
Iptables入门教程
linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。文章说了下IPtables的table,chain,rule等知识。
http://drops.wooyun.org/tips/1424
 
#技术晨读#
Mysql注入科普
如题,不写简介了,懒,不解释...
http://drops.wooyun.org/tips/123
 
#技术晨读#
nginx安全配置研究
nginx的安全配置主要在几个方面:目录访问权限,IP访问权限,sh命令执行权限,运行账号...
http://drops.wooyun.org/tips/1323
 
#技术晨读#
mysql的权限体系介绍
mysql.user,mysql.db,mysql.host,mysql.table_priv,mysql.column_priv这些系统权限表有什么用?文章说了下对全局,数据库,表,列,子程序级别的权限控制。
http://ourmysql.com/archives/1014
 
 
#技术晨读#
[翻译]编译器-使用 GO 开发编译器
这是篇翻译文章,如何使用Go语言开发一个编译器,估计一些人看不懂,反正我是看不懂,纯当长姿势了。这个是系列文章,还没翻译完..
http://mikespook.com/2014/05/%E7%BF%BB%E8%AF%91%E7%BC%96%E8%AF%91%E5%99%A81-%E4%BD%BF%E7%94%A8-go-%E5%BC%80%E5%8F%91%E7%BC%96%E8%AF%91%E5%99%A8%E7%9A%84%E4%BB%8B%E7%BB%8D/
 
#技术晨读#
跟我学Rsyslog
Rsyslog是Linux的日志管理工具,文章说了Rsyslog的安装,使用,配置等,据文章描述,Rsyslog简易,方便,轻巧。而且还可以将log做集群管理。
http://huoding.com/2014/05/09/347
 
#技术晨读#
渗透技巧之SSH篇
文章说的是在得到shell的情况下,如何再开放一个ssh端口,如何后续远程连接,如何记录这台机器上输入的ssh密码。
http://drops.wooyun.org/tips/1951
 
#技术晨读#
Go 程序的性能调试问题 - CPU 篇
这是篇翻译文章,主要说如何使用pprof来收集Go程序的CPU性能表现并优化程序...
http://blog.segmentfault.com/yexiaobai/1190000000501635
 
 
#技术晨读#
优化MySQL的21个建议
文章写了21个优化mysql的建议,从操作系统选取,参数优化,到优化mysql参数。文章多干货,唯一不喜欢的就是很多地方写了要这样优化,但是没写为什么要这么优化。如果要照文章做的话自己还是需要研究下的...
http://www.mysqlsupport.cn/21ways-optimize-mysql/
 
#技术晨读#
CVE-2013-4547 Nginx解析漏洞深入利用及分析
这个漏洞影响nginx版本为0.8.41-1.5.6,影响平台为windows。效果就是jpg文件被当做php代码传递给fpm执行了。
http://drops.wooyun.org/tips/2006
 
 
#技术晨读#
NMAP 基础教程
NMAP能用来干什么呢?扫描端口,监测路由,扫描IP,检查IP的操作系统等,话说其实在windows下这个还有个界面操作。。。
http://drops.wooyun.org/tips/2002
 
#技术晨读#
《Storm入门》中文版
本文翻译自《Getting Started With Storm》,涉及到大数据就很有可能接触到Storm这个大数据分析系统,文章翻译了这本书的几个章节...
http://ifeve.com/getting-started-with-stom-index/
 
#技术晨读#
TCP协议疑难杂症全景解析
文章说了TCP协议的几个疑难杂症,文章包含的内容很丰富,且都是博主自己的理解...
http://blog.csdn.net/dog250/article/details/6612496