CSRF(Cross-site request
forgery),中文名称:跨站请求伪造,也被称为:one click attack/session
riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。有关CSRF的具体利用,CEO早在 08年就...
分类:
其他好文 时间:
2014-05-16 04:30:14
阅读次数:
410
最近一个项目的服务器老是出现Session数据丢失问题,导致用户莫名其妙的退出,原因是太相信我们的运维人员所谓的负载均衡会话保持的概念。会话保持
的原理就是负载均衡通过Cookie来分发那个客户连接被路由到那台后端具体服务器,例如后端有两台服务器,负载均衡将会将所有的请求平均分配对应后端两 台服务器...
分类:
Web程序 时间:
2014-05-16 04:12:03
阅读次数:
320
usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Web;usingSystem.Data;usingSystem.Web.SessionState;namespacefriends{//////Hand...
分类:
其他好文 时间:
2014-05-16 03:53:53
阅读次数:
381
之前用数据库创建关系图,结果报了这个错误。然后搜索之。转自http://www.cnblogs.com/muer/archive/2010/04/14/1711778.html此数据库没有有效所有者,因此无法安装数据库关系图支持对象。若要继续,请首先使用“数据库属性”对话框的“文件”页或Alter
...
分类:
数据库 时间:
2014-05-15 21:57:27
阅读次数:
440
用MySQL命令行新建数据库和表时默认的字符编码是latin1,但是在实际开发过程中一般都是使用utf8格式的编码。操作如下:1、修改数据库字符编码mysql>
alter database mydb character set utf8 ;2、创建数据库时,指定数据库的字符编码mysql> cre...
分类:
数据库 时间:
2014-05-15 21:54:10
阅读次数:
307
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Co...
分类:
其他好文 时间:
2014-05-15 21:48:03
阅读次数:
427
singleton:单体模式,在整个Spring
IoC容器中只有一个实例。prototype:原型模式,每次通过容器的getBean获取的bean都会产生一个新的实例。request:对于每次HTTP的请求,使用request定义的bean都会产生一个新的实例。session:对于每次HTTP
S...
分类:
编程语言 时间:
2014-05-15 13:39:27
阅读次数:
249
1. Grant necessory permission to user account,
so it can use SQL profiler.USE masterGRANT ALTER TRACE TO TEST;GRANT VIEW SERVER
STATE TO TEST;USE test...
分类:
数据库 时间:
2014-05-15 10:09:38
阅读次数:
469
atitit 提升数据库死锁处理总结
正常的来说,锁上都是自动的..不用官..
正常来讲,insert时不需要加rowlock,就默认是rowlock了,
#-----锁的自动转换原理.(正常的不用理它,除外alter 表格字段)
当事务超出其升级阈值时,数据库也许 会自动将行锁和页锁升级为表锁。
例如,在行上执行表事务时,数据库会自动在受影响的行上获取锁,同时将更...
分类:
数据库 时间:
2014-05-15 08:12:16
阅读次数:
249
MySQL has a number of global buffers, i.e. your
SGA. There are also a number of per session/thread buffers that combined with
other memory usage const...
分类:
其他好文 时间:
2014-05-15 07:34:17
阅读次数:
307
