服务器类型

HTTP.sys 远程代码执行 测试类型： 基础结构测试 威胁分类： 操作系统命令 原因： 未安装第三方产品的最新补丁或最新修订程序 安全性风险： 可能会在 Web 服务器上运行远程命令。这通常意味着完全破坏服务器及其内容 技术描述： 通过 IIS 6 引入的 HTTP 协议堆栈 (HTTP.sys) 错误地解析了特制的 HTTP 请求。因此，远程攻击者可能执行拒绝服务供给，并可在系统帐户的环境中执行任意代码。该漏洞会影响 Windows 7、Windows Server 2008R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 上安装的 IIS。Microsoft 发布了通过修改 Windows HTTP 堆栈处理请求的方式来解决漏洞的更新。 利用的样本： GET / HTTP/1.1 Host: [SERVER] Range: bytes=0-18446744073709551615 SQL 盲注 测试类型： 应用程序级别测试 威胁分类： SQL 注入 原因： 未对用户输入正确执行危险字符清理 安全性风险： 可能会查看、修改或删除数据库条目和表 技术描述： 该软件使用受外部影响的输入来构造 SQL 命令的全部或一部分，但是它未能对可能在 SQL

关于分布式锁原理的一些学习与思考-redis分布式锁，zookeeper分布式锁 首先分布式锁和我们平常讲到的锁原理基本一样，目的就是确保，在多个线程并发时，只有一个线程在同一刻操作这个业务或者说方法、变量。 在一个进程中，也就是一个jvm 或者说应用中，我们很容易去处理控制，在jdk java.util 并发包中已经为我们提供了这些方法去加锁， 比如synchronized 关键字 或者Lock 锁，都可以处理。 但是我们现在的应用程序如果只部署一台服务器，那并发量是很差的，如果同时有上万的请求那么很有可能造成服务器压力过大，而瘫痪。 想想双十一 和 三十晚上十点分支付宝红包等业务场景，自然需要用到多台服务器去同时处理这些业务，那么这些服务可能会有上百台同时处理， 但是请我们大家想一想，如果有100台服务器 要处理分红包的业务，现在假设有1亿的红包，1千万个人分，金额随机，那么这个业务场景下是不是必须确保这1千万个人最后分的红包金额总和等于1亿。 如果处理不好~~每人分到100万，那马云爸爸估计大年初一，就得宣布破产了~~ 1，常规锁会造成什么情况？ 首先说一下我们为什么要搞集群，简单理解就是，需求量（请求并发量）变大了，一个工人处理能力有限，那就多招一些工人来一起处理。 假设1千万个请求平均分配到100台服务器上，每个服务器 接收10w的请求（这10w个请求并不是在同一秒中来的

什么是前后端分离 对接模式 1、项目启动时，前端工程师和后端工程师开会确定JSON数据的详细格式。 字段 类型 作用 必传 2、JSON格式确定后前后端分头开发 3、前端工程师在后端工程师未完成时使用Mock.js技术提供的假数据开发 后端开发完成将程序部署到测试服务器之后，前端工程师连接测试服务器使用真实数据测试，联调。 来源： CSDN 作者： Ocean&&Star 链接： https://blog.csdn.net/zhizhengguan/article/details/103854522

首先分布式锁和我们平常讲到的锁原理基本一样，目的就是确保，在多个线程并发时，只有一个线程在同一刻操作这个业务或者说方法、变量。 在一个进程中，也就是一个jvm 或者说应用中，我们很容易去处理控制，在jdk java.util 并发包中已经为我们提供了这些方法去加锁， 比如synchronized 关键字 或者Lock 锁，都可以处理。 但是我们现在的应用程序如果只部署一台服务器，那并发量是很差的，如果同时有上万的请求那么很有可能造成服务器压力过大，而瘫痪。 想想双十一 和 三十晚上十点分支付宝红包等业务场景，自然需要用到多台服务器去同时处理这些业务，那么这些服务可能会有上百台同时处理， 但是请我们大家想一想，如果有100台服务器 要处理分红包的业务，现在假设有1亿的红包，1千万个人分，金额随机，那么这个业务场景下是不是必须确保这1千万个人最后分的红包金额总和等于1亿。 如果处理不好~~每人分到100万，那马云爸爸估计大年初一，就得宣布破产了~~ 1，常规锁会造成什么情况？ 首先说一下我们为什么要搞集群，简单理解就是，需求量（请求并发量）变大了，一个工人处理能力有限，那就多招一些工人来一起处理。 假设1千万个请求平均分配到100台服务器上，每个服务器 接收10w的请求（这10w个请求并不是在同一秒中来的，可能是在1,2个小时内，可以联想下我们三十晚上开红包，等到10.20开始

作者：whywin 链接：http://www.cnblogs.com/0201zcr/p/4694945.html 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 1. HTTP协议与TCP/IP协议的关系 　　HTTP的长连接和短连接本质上是 TCP长连接和短连接 。HTTP属于应用层协议，在网络层使用IP协议，主要解决网络路由和寻址问题；在传输层使用TCP协议，主要解决如何在IP层之上可靠的传递数据包，使在网络上的另一端收到发端发出的所有包，并且顺序与发出顺序一致，具有可靠、面向连接的特点。 2. 如何理解HTTP协议是无状态的 　　HTTP协议是无状态的，指的是协议对于事务处理没有记忆能力，服务器不知道客户端是什么状态。也就是说，打开一个服务器上的网页和你之前打开这个服务器上的网页之间没有任何联系。HTTP是一个无状态的面向连接的协议，无状态不代表HTTP不能保持TCP连接，更不能代表HTTP使用的是UDP协议（无连接）。 3. 什么是长连接、短连接？ 　　 在HTTP/1.0中，默认使用的是短连接 。也就是说，浏览器和服务器每进行一次HTTP操作，就建立一次连接，任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源，如JavaScript文件、图像文件、CSS文件等，每遇到这样一个Web资源

传输层 传输层的主要工作是定义端口，标识应用程序身份，并将数据包交给对应的应用程序实现端口到端口的通信，并且传输层引入了TCP/UDP协议。 1. 如果有大量数据包、数据包大?时间很长，网络中断，怎么控制重新传输？怎么确保数据包正确完整---传输层 传输层封装数据包，通过定义的 TCP、UDP 协议实现按序一个一个发送，保证数据完整正确性；　　　　 2. QQ发消息，你必须使用QQ接受消息，才可以正常通信；但是电脑中不是只运行了QQ，还有其他程序，怎么确定由谁来处理消息 传输层定义端口的概念-- HTTP-tcp-80端口、https是tcp的443端口？--交给特定应用处理 TCP协议 TCP (Transmission Control Protocol)传输控制协议,顾名思义，就是要对数据的传输进行一定的控制. 　　　　 上图为 TCP协议的基本信息 源目端口：源端口=本地端口、目的端口=目标主机端口；-----寻找应用的作用 序号：TCP 数据包很大的时候，需要分段（比如分为3段），进行三段分开发送；我怎么确认这些碎片的顺序，就会用到序号，到达目的主机时需要进行重组，重组后才可以使用这些数据 确认号：答复确认消息---比如微信发红包后不知道对方有没有收到，需要给我反馈。没有收到也是一个反馈，收到了就会收到确认消息 标志位： ACK=1（灯亮-ACK消息-回应消息）、 FIN

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 网站高防是选择高防CDN还是高防服务器？对于这一问题也是很多站长们苦恼的问题，首先从价格上来说的话，肯定是高防CDN的价格稍微要高一点，那么在防御方面呢？毫无疑问肯定是高防CDN的防御效果更好，首先先说说传统的防御方式高防服务器的防御原理 ，一般的高防服务器主要是依靠软硬件防火墙和带宽来抗攻击，不过现在很多高防服务器提供商都已经接入了云堤，接入云堤之后防御效果更好，但是高防服务器的防御机制太过于单调，现在的攻击不再单一了，对于不同的网站程序有着不同的攻击方式，而高防服务器却还是依然的单一，用高防服务器来防御一些简单的攻击是没有问题的，但是遇到高级的攻击就无能为力了，而高防CDN就因而应运而生，CDN的诞生本身是为了解决网站大带宽、不同地域不同网络优化加快网站访问速度、减轻网站服务器压力等问题，主要是为了提高访客访问体验、减轻网站服务器管理者维护等成本，刚开始是没有想到为网站提供安全防护，近年云漫网络的推动下高防CDN崭露头角，因其安全防御效果好，使用方法简单。 第一、隐藏网站服务器IP地址，使用CDN需要网站域名解析到CDN自动生成的cname记录值上，网站域名没有解析到网站服务器ip地址上，那么网站服务器ip地址自然就不会暴露在公网上，避免网站服务器遭受针对性的攻击，提高网站服务器安全性。 第二

zookeeper分布式锁原理： https://my.oschina.net/u/3492343/blog/2992492 zookeeper的树形结构 zookeeper节点特性 1.同级节点唯一性 2.临时节点和持久化节点 3.有序节点和无序节点 4.临时节点下不能存在子节点 集群搭建 server.id = ip:port:port 在zoo.cfg里面加入以下 server.1=192.168.182.128:2888:3888 server.2=192.168.182.129:2888:3888 server.3=192.168.182.130:2888:3888 192.168.182.128:2888是完成数据同步的节点 192.168.182.128:3888是选举leader的节点 自己练习的话关闭防火墙service iptables stop，生产就开放相关端口， 在data目录下创建myid（id一定要和上面id对应的ip对应） vim /tmp/zookeeper/myid 里面加入：1或2或3 zoo.cfg里面的参数 1.tickTime=2000 心跳时间 2.initLimit=10 初始化同步数据的时候10个心跳时间 3.syncLimit=5 心跳检测的最大延迟 4.dataDir = /x 同步数据存储的位置 5.clientPort

Django 底层原理 各种形式的web框架 B/S概念 快捷键 方向键 方向键本键如果活动选项是 选项按钮 或文件则为移动焦点； 方向键 + Win键（简称Win键）使窗口全屏、最小化、靠左半边、靠右半边（部分版本不支持）； 方向键+Shift键将连续的文字或文件选中 方向键（左右）+Ctrl键 在英文单词或中文词语间跳跃 方向键（上下）+Ctrl键 在段落开头间跳跃 按Home（定位到行首）然后按Shift+End（行尾）或者 然后按Shift+↓ （下一行这个位置） 或者 按End(定位到行尾)然后按Shift+Home ctrl Ctrl+b 粗体 Bold Ctrl+e 居中对齐 Encenter Ctrl+f 查找 Find Ctrl+h 替换 Huan Ctrl+k 超级链接 King Link win Win键+E打开Windows资源管理器Explorer【即我的电脑、计算机】 Win键+R：运行 Win键+Shift+S：Windows 自带截图 win键+PrtScSysRq键 快速截屏 HTTP 超文本传输协议（英文： HyperText Transfer Protocol ，缩写： HTTP ）是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是 万维网WEB 的数据通信的基础。 现今广泛使用的一个版本——HTTP 1.1（已更新至2.0）

1 ：HTTP请求头和响应头的格式 1 ：HTTP请求格式: <request-line> <headers> <blank line> [<request-body>] 说明:第一行必须是一个请求行(request-line),用来说明请求类型,要访问的资源以及所使用的HTTP版本.紧接着是一个首部(header)小节,用来说明服务器要使用的附加信息.之后是一个空行.再后面可以添加任意的其他数据[称之为主体(body)]. 2 ： HTTP 响应格式 : <status-line> <headers> <blank line> [<response-body>] 2 ：HTTP请求头和响应头各个字段的含义 Http 请求头 ​ Accept：客户机通过这个头，告诉服务器，它支持哪些数据类型 Accept-Charset：：客户机通过这个头，告诉服务器，它支持的编码 Accept-Encoding: 客户机通过这个头，告诉服务器，支持哪种数据压缩格式 Accept-Language: 客户机采用的是哪个语言 Host：客户机通过这个头，告诉服务器，想访问服务器哪台主机 If-Modified-Since：客户机通过这个头，告诉服务器，数据缓存的时间 Referer：客户机通过这个头，告诉服务器，客户机是从哪个页面来的（防盗链） User-Agent: 说明客户机操作系统信息