网站的信息安全越来越重要,结合自己1年多的互联网金融方面的安全防护做些总结。后续希望研究并运用:1、加密算法2、DDOS的防护技巧3、跨站点请求伪造4、XSS攻击5、文件上传漏洞6、信息垃圾过滤网站已持续运作1年半有余,从最初的零星访问到1天近w的pv量,还有各种的ddos攻击,让原本不太富裕的主机...
分类:
其他好文 时间:
2015-02-03 21:20:24
阅读次数:
189
gzip是一种数据格式,默认且目前仅使用deflate算法压缩data部分;deflate是一种压缩算法,是huffman编码的一种加强。deflate与gzip解压的代码几乎相同,可以合成一块代码。区别仅有:deflate使用inflateInit(),而gzip使用inflateInit2()进...
分类:
其他好文 时间:
2015-02-03 18:55:44
阅读次数:
164
一:nginx gzip压缩提升网站速度我们观察news.163.com的头信息请求:Accept-Encoding:gzip,deflate,sdch响应:Content-Encoding:gzipContent-Length:36093再把页面另存下来,观察,约10W字节,实际传输的36093字...
分类:
Web程序 时间:
2015-01-28 23:52:10
阅读次数:
271
目前好多做DNS解析的服务,都采用了bind开源软件。好处就不多说了。但是在安全方面是个软肋,遭受DDOS流量攻击和放大攻击是常有的事情。在14年12月isc发布了最新的bind9.10-p1稳定版,同时对rate-limit默认支持(之前bind9.9的扩展支持版本,同样支持处于开发功能,需要在编译..
分类:
其他好文 时间:
2015-01-28 11:21:00
阅读次数:
904
花1台的钱入手2台【最能抗DDoS】阿里云主机【攻略】:第一步:先申请0元半年 http://click.aliyun.com/m/335/;注:0元机器只有新帐号可申请第二步:再买6折37/月 http://click.aliyun.com/m/623/ ;注:最长可买5个月这样,你花1台的钱就入...
分类:
其他好文 时间:
2015-01-27 14:42:41
阅读次数:
150
GZip和deflate:gzip是一种数据格式,默认且目前仅使用deflate算法压缩data部分;deflate是一种压缩算法,是huffman编码的一种加强。deflate与gzip解压的代码几乎相同,可以合成一块代码。区别仅有:deflate使用inflateInit(),而gzip使用in...
分类:
其他好文 时间:
2015-01-23 18:14:10
阅读次数:
207
一、简介最近新上了一个营销项目(和微信结合),后台用的是Tomcat。开始上线的时候因为人数不多感觉没太多问题,随着正式环境的发布,开人有人反映服务器页面无法打开,连入tomcat查看时发现连接数已满且CPU也用到了极限,初始的架构如下图所示,其使用1台tomcat和一台数据库..
分类:
其他好文 时间:
2015-01-20 18:31:06
阅读次数:
212
一、HTTP数据的压缩 在http协议中当content-encoding对应的值为gzip,deflate,x-gzip,x-deflate时,数据是经过了压缩之后再进行传输的。有些时候我们当我们传输的数据比较大的时候,可以采取这种方式,从而提高数据的传输速度。在web service中,当某个....
分类:
其他好文 时间:
2015-01-18 16:57:07
阅读次数:
234
今天遇到了阿里云被漏洞登陆,服务器变为ddos肉鸡不停扫别人的3306,主要原因就是mysql默认的账户密码,被人轻易破解,win的服务器.net漏洞被人利用修改了用户组权限,各种放马。所以组建服务器还是有很多要考虑的事情,必要的检测漏洞,安全狗的监控防火墙杀毒软件权限管理密码管理等等
分类:
其他好文 时间:
2015-01-16 06:30:05
阅读次数:
110
zlib介绍
zlib是提供数据压缩用的函式库,由Jean-loup Gailly与Mark Adler所开发,初版0.9版在1995年5月1日发表。zlib使用DEFLATE算法,最初是为libpng函式库所写的,后来普遍为许多软件所使用。此函式库为自由软件,使用zlib授权
配置
我是从网上直接下载了zlib的dll文件的,压缩包具体有几个部分,分别是头文件zconf.h,z...
分类:
其他好文 时间:
2015-01-13 16:03:20
阅读次数:
192
