加载中
客户端的IP地址伪造、CDN、反向代理、获取的那些事儿

20120917 @郑昀汇总 外界流传的JAVA/PHP服务器端获取客户端IP都是这么取的: 伪代码: 1)ip = request.getHeader("X-FORWARDED-FOR") 可伪造,参考附录A 2)如果该值为空或数组长度为0或等于...

2012/10/11 00:07
505
Web开发基本准则-55实录-Web访问安全

Web开发工程师请阅读下面的前端开发准则,这是第一部分,强调了过去几年里我们注意到的Web工程师务须处理的Web访问安全基础点。尤其是一些从传统软件开发转入互联网开发的工程师,请仔细阅读...

关于 Multiget hole:spymemcached对此的实现方法

火丁说: 『 Multiget的无底洞问题 Facebook在Memcached的实际应用中,发现了Multiget无底洞问 题,具体表现为:出于效率的考虑,很多Memcached应用都已Multiget操作为主,随着访问量的增加,...

2013/02/08 22:47
128
spymemcached :某个mc节点操作连续超时超过998次就 Auto-Reconne...

spymemcached 中,一个 mc client 与某一个 mc node 之间已建立的 connection 上, 如果执行操作屡屡超时(net.spy.memcached.OperationTimeoutException), 那么,有一个计数器专门记录超时...

2013/02/08 22:46
163
spymemcached 的 useNagle 问题与 TCP/IP延迟发送数据

先说一下结论。 如果你没有特意在 spymemcached 的 client bean definition 里配置 useNagleAlgorithm 属性为 True, 那么 默认 spymemcached 是不启用 Nagle 算法的。 所以默认情况下不会引...

2013/02/08 22:45
168
安全基础教育第二季第1集:屡战屡败的找回密码

Web 站点的安全重灾区就是找回密码功能。很多工作了多年的 Web 开发工程师仍然意识不到这些基本安全原则。

2015/08/15 11:30
96
电商课题VII:支付交易一般性准则

@郑昀汇总 创建于2012/11 发布版本号:v1.3 概念: 退款期限,交易,交易关闭,交易结束,掉单,幂等性,数据一致性 关键词: 历史记录不得直接篡改原则, 交易关闭通知处理,退款处理结束通...

2013/02/08 22:43
195

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部