服务器端开发

转载自 https://www.cnblogs.com/wetest/p/6806506.html 和 https://www.cnblogs.com/dudu0614/p/8821811.html 什么是分布式系统 分布式这一概念，一直都是后端工程师绕不过去的一个坎，今天，我们就一起来看看到底什么是分布式系统，又有哪些分布式技术世我们需要学习的。 根据百度百科的介绍，分布式系统（distributed system）是建立在网络之上的软件系统。正是因为软件的特性，所以分布式系统具有高度的内聚性和透明性。因此，网络和分布式系统之间的区别更多的在于高层软件（特别是操作系统），而不是硬件。 从分布式系统的诞生说起 我们常常会听说，某个互联网应用的服务器端系统多么牛逼，比如QQ、微信、淘宝。那么，一个互联网应用的服务器端系统，到底牛逼在什么地方？为什么海量的用户访问，会让一个服务器端系统变得更复杂？本文就是想从最基本的地方开始，探寻服务器端系统技术的基础概念。 承载量是分布式系统存在的原因 当一个互联网业务获得大众欢迎的时候，最显著碰到的技术问题，就是服务器非常繁忙。当每天有1000万个用户访问你的网站时，无论你使用什么样的服务器硬件，都不可能只用一台机器就承载的了。因此，在互联网程序员解决服务器端问题的时候，必须要考虑如何使用多台服务器，为同一种互联网应用提供服务，这就是所谓

转自：http://blog.csdn.net/lnb333666/article/details/7471292 以前做过一个基于XMPP协议的聊天社交软件，总结了一下。发出来。 设计基于开源的XMPP即时通信协议，采用C／S体系结构，通过GPRS无线网络用TCP协议连接到服务器，以架设开源的Openfn'e服务器作为即时通讯平台。 系统主要由以下部分组成：一是服务器，负责管理发出的连接或者与其他实体的会话，接收或转发XML(ExtensibleMarkup Language)流元素给授权的客户端、服务器等；二是客户终端。它与服务器相连，通过XMPP获得由服务器或任何其它相关的服务所提供的全部功能。三是协议网关。完成XMPP协议传输的信息与外部消息系统可识别信息间的翻译。再就是XMPP网络。实现各个服务器、客户端间的连接。系统采用客户端(Client)／服务端(Server)架构体系结构。 客户端： 客户端基于Android平台进行开发。负责初始化通信过程，进行即时通信时，由客户端负责向服务器发起创建连接请求。系统通过GPRS无线网络与Internet网络建立连接，通过服务器实现与Android客户端的即时通信脚。 服务器端： 服务器端则采用Openfire作为服务器。允许多个客户端同时登录并且并发的连接到一个服务器上。服务器对每个客户端的连接进行认证，对认证通过的客户端创建会话

下面以 HTML的按钮（ system.web.ui.htmlcontrols ） 和 ASP.NET服务端按钮 （ system.web.ui.webcontrols ) 为例： 1. HTML控件，如IMG的输入按钮等 的 onclick ( 客户端 ）和 onserverclick （ 服务端 ）事件，注意 runat="server"。。。 此处的onclick先于onserverclick执行。 2.WEB控件，如<asp:button 按钮等 的 onclientclick（ 客户端 ） 和 onclick ( 服务端 ）事件。。。 此处的onclientclick先于onclick执行。 onclientclick 事件来自2.0， 它用来取代下列代码。。。 总之，客户端点击事件先于服务器端点击事件执行。也就是说，先执行客户端的Javascript，然后到服务器端执行服务器的相关代码。 附：html控件、html服务器控件和web用户控件 asp.net之所以现在开发方便和快捷，关键是它有一组强大的控件库，包括web服务器控件,web用户控件，web自定义控件，html服务器控件和html控件等。这里主要说说html控件、html服务器控件和web服务器控件的区别。 1、html控件:就是我们通常的说的html语言标记，这些语言标记在已往的静态页面和其他网页里存在

在我的一个项目中需要对于控件进行区分总结，我在网上找了找加上自己的实际测试总结如下：(如果有什么不正确的请即使指出，一起讨论，大家共同进步) asp.net之所以现在开发方便和快捷，关键是它有一组强大的控件库，包括web服务器控件,web用户控件，web自定义控件，html服务器控件和html控件等。这里我主要说说html控件、html服务器控件和web服务器控件的区别。 1。html控件:就是我们通常的说的html语言标记，这些语言标记在已往的静态页面和其他网页里存在,不能在服务器端控制的，只能在客户端通过javascript和vbscript等程序语言来控制。 < input type ="button" id ="btn" value ="button" /> 2。html服务器控件:其实就是html控件的基础上加上runat="server"所构成的控件.它们的注意区别是运行方式不同，html控件运行在客户端，而html服务器控件是运行在服务器端的。参考其他资料是这样说的: 当ASP.NET 网页执行时，会检查标注有无runat 属性，如果标注没有设定，那么Html标注就会被视为字符串，并被送到字符串流等待送到客户端，客户端的浏览器会对其进行解释；如果Html标注有设定runat="server" 属性，Page 对象会将该控件放入控制器，服务器端的代码就能对其进行控制

4 HTTP请求与相应处理 4.1 请求参数 用户名和密码需要通过某种形式(请求参数)传递到服务器端，服务器端要获取内容，用于后面的验证。 请求参数分为get请求参数和post请求参数 4.2 get请求参数 5 Node.js的工作原理 来源： https://www.cnblogs.com/deer-cen/p/12546799.html

很多开发人员在使用jquery在前端和服务器端进行数据交互，所以很容易会认为在前端利用jquery就可以读取任何站点的数据了。近日在进行开发时，因为要和第三方公司的一个项目进行数据的共享，因为考虑多不占用服务器的资源，遂决定直接在html进行数据的读取，不走服务器端进行中转了。然后正好就遇到了浏览器端跨域访问的问题。 跨域的安全限制都是指浏览器端来说的，服务器端不存在跨域安全限制的问题。 目前浏览器端跨域访问常用的两种方法有两种： 1、通过jQuery的ajax进行跨域，这其实是采用的jsonp的方式来实现的。 jsonp是英文json with padding的缩写。它允许在服务器端生成script tags至返回至客户端，也就是动态生成javascript标签，通过javascript callback的形式实现数据读取。 html页面端示例代码： //首先要引入jquery的js包 jQuery(document).ready(function(){ $.ajax({ type : "get", //jquey是不支持post方式跨域的 async:false, url : "http://api.taobao.com/apitools/ajax_props.do", //跨域请求的URL dataType : "jsonp", //传递给请求处理程序

很多开发人员在使用jquery在前端和服务器端进行数据交互，所以很容易会认为在前端利用jquery就可以读取任何站点的数据了。近日在进行开 发时，因为要和第三方公司的一个项目进行数据的共享，因为考虑多不占用服务器的资源，遂决定直接在html进行数据的读取，不走服务器端进行中转了。然后 正好就遇到了浏览器端跨域访问的问题。 跨域的安全限制都是指浏览器端来说的，服务器端不存在跨域安全限制的问题。 目前浏览器端跨域访问常用的两种方法有两种： 1、通过jQuery的ajax进行跨域，这其实是采用的jsonp的方式来实现的。 jsonp是英文json with padding的缩写。它允许在服务器端生成script tags至返回至客户端，也就是动态生成javascript标签，通过javascript callback的形式实现数据读取。 html页面端示例代码： 01 //首先要引入jquery的js包 02 jQuery(document).ready( function (){ 03 $.ajax({ 04 type : "get" , //jquey是不支持post方式跨域的 05 async: false , 06 url : " http://api.taobao.com/apitools/ajax_props.do " , //跨域请求的URL 07 dataType :

C/S架构的应用程序，将一些复杂的计算逻辑由客户端转移到服务器端可以改善性能，同时也为了其它方面的控制。.NET Remoting在局域网内调用的性能相当不错。ERP系统中基于.NET Remoting和WCF构建一个应用程序服务器(Application Server)。 分布式应用设计目标： 1 客户端的连接，服务器要能控制。服务器根据授权许可文件的内容，控制客户端并发数。 2 服务器崩溃，客户端要得到通知，挂起当前数据输入操作，当服务器可用时，客户端可自动重新连接 。 3 支持数据加密，对敏感的数据可用加密的端口和通道传输。 4 支持数据压缩，改善数据传输效率，因为要做一个压缩与解压缩动作，性能有所降低。 5 安全控制，应用程序服务器阻止未授权的或未签名的应用程序的连接。 6 客户端向服务器传送大文件，传送图片需要时性能优化 7 服务器端发现错误时，支持堆栈传回客户端以诊断原因。 8 开发和部署简单方便。 先设计服务器与客户端通信的接口，一个简单销售合同数据表的访问接口代码如下所示。 public interface ISalesContractManager { SalesContractEntity GetSalesContract(Guid sessionId, String ContractNo); SalesContractEntity

ajax的概念： Ajax 即“Asynchronous Javascript And XML”（异步 JavaScript 和 XML），是指一种创建交互式、快速动态网页应用的网页开发技术，无需重新加载整个网页的情况下，能够更新部分网页的技术。 通过在后台与服务器进行少量数据交换，Ajax 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下，对网页的某部分进行更新。 ajax运行原理： 页面发起请求，会将请求发送给浏览器内核中的Ajax引擎，Ajax引擎会提交请求到 服务器端，在这段时间里，客户端可以任意进行任意操作，直到服务器端将数据返回 给Ajax引擎后，会触发你设置的事件，从而执行自定义的js逻辑代码完成某种页面功能。 主要分为js原生的ajax 技术： js原生的Ajax其实就是围绕浏览器内内置的Ajax引擎对象进行学习的，要使用js原生的Ajax完成异步操作，有如下几个步骤： 1）创建Ajax引擎对象 2）为Ajax引擎对象绑定监听（监听服务器已将数据响应给引擎） 3）绑定提交地址 4）发送请求 5）接受响应数据 1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta charset="UTF-8"> 5 <title>Insert title here</title> 6 7 <script type="text

信息收集 服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） 网站指纹识别（包括，cms，cdn，证书等），dns记录 whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等） 子域名收集，旁站，C段等 google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等 扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等 传输协议，通用漏洞，exp，github源码等 漏洞挖掘 浏览网站，看看网站规模，功能，特点等 端口，弱口令，目录等扫描,对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。 XSS，SQL注入，上传，命令注入，CSRF，cookie安全检测，敏感信息，通信数据传输，暴力破解，任意文件上传，越权访问，未授权访问，目录遍历，文件 包含，重放攻击（短信轰炸），服务器漏洞检测，最后使用漏扫工具等 漏洞利用 | 权限提升 mysql提权，serv-u提权，oracle提权 windows 溢出提权 linux脏牛,内核漏洞提权e 清除测试数据 | 输出报告 日志、测试数据的清理 总结，输出渗透测试报告，附修复方案 复测 验证并发现是否有新漏洞，输出报告，归档 问题 在渗透过程中，收集目标站注册人邮箱对我们有什么价值？ 丢社工库里看看有没有泄露密码