服务器类型

转载自： http://www.centoscn.com/CentOS/2015/0528/5555.html 1. 1 Linux操作系统简介 Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。 1991年的10月5日，Linux创始人林纳斯·托瓦兹（Linus Torvalds）在comp.os.minix新闻组上发布消息，正式向外宣布Linux内核的诞生，1994年3月，Linux 1.0发布，代码量17万行，当时是按照完全自由免费的协议发布，随后正式采用GPL（General Public License的缩写，是一份GNU通用公共授权）协议。 Linux具有如下优点： Ø 稳定、免费或者花费少 Ø 安全性高 Ø 多任务，多用户 Ø 耗资源少 Ø 由于内核小，所以它可以支持多种电子产品，如：Android手机、PDA等。 1. 2 Linux发展趋势 随着IT产业的不断发展，用户对网站体验要求也越来越高，而目前主流网站后端承载系统都是Linux系统，目前Android手机全部基于Linux内核研发。企业大数据、云存储

最近整理渗透测试的标准，需要梳理归纳出一个渗透测试的标准流程，参考了很多相关的书籍资料。 （1）IPD常见的流程，（Integrated Product Development）是一套产品开发的模式、理念与方法。熟练应用在互联网企业中。 TR1——概念阶段技术评审点：产品需求和概念技术评审（业务需求评审）。 TR2——计划阶段技术评审点1：需求分解和需求规格评审（功能需求评审，产品级规格）。 TR3——计划阶段技术评审点2：总体方案评审（系统设计， 架构设计 ， 概要设计 ）。 TR4——开发阶段技术评审点1：模块/系统评审（详细设计，BBFV测试结果）。 在产品发布之前，安全测试是TR4版本之后，对Web进行安全测试， 我们使用自动化工具进行的渗透测试（前期的自动化渗透测试），单纯的拿到的是部分常见的的漏洞，比方你发现的跨站脚本，上传漏洞，SQL注入等。这些漏洞并不是针对用户端的代码层的漏洞或者逻辑层的漏洞，对于一些业务逻辑上的漏洞的安全性危害是最大的。常见的这些漏洞会是攻击者进一步获取系统信息升级权限，从而造成对业务逻辑和应用上的攻击。这样就危害大了。 我们常规的安全问题反映在应用上和服务上，应用上主要是移动端，手机，笔记本，台式机等的，服务上主要是服务器。 （2）WEb应用的扫描测试 （使用的工具 APPScan ， Burp Suite ， Nmap，WEbInset

一、基础 1 、说明：创建数据库 CREATE DATABASE database-name 2 、说明：删除数据库 drop database dbname 3 、说明：备份 sql server --- 创建 备份数据的 device USE master EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat' --- 开始 备份 BACKUP DATABASE pubs TO testBack 4 、说明：创建新表 create table tabname(col1 type1 [not null] [primary key],col2 type2 [not null],..) 根据已有的表创建新表： A：create table tab_new like tab_old (使用旧表创建新表) B ：create table tab_new as select col1,col2… from tab_old definition only 5 、说明：删除新表 drop table tabname 6 、说明：增加一个列 Alter table tabname add column col type 注 ： 列增加后将不能删除。DB2中列加上后数据类型也不能改变

Socket的TCP通讯 一、 socket 的通讯原理 服务器端的步骤如下。 （1）建立服务器端的Socket，开始侦听整个网络中的连接请求。 （2）当检测到来自客户端的连接请求时，向客户端发送收到连接请求的信息，并建立与客户端之间的连接。 （3）当完成通信后，服务器关闭与客户端的Socket连接。 客户端的步骤如下。 （1）建立客户端的Socket，确定要连接的服务器的主机名和端口。 （2）发送连接请求到服务器，并等待服务器的回馈信息。 （3）连接成功后，与服务器进行数据的交互。 （4）数据处理完毕后，关闭自身的Socket连接。 二、 socket 的通讯方式 socket通讯方式有两种：同步和异步 同步工作方式: 用TCP协议进行编程时程序执行到发送、接收和监听语句的时候，在未完成工作前不再继续往下执行，即处于阻塞状态，直到该语句完成某个工作后才继续执行下一条语句。 异步工作方式 程序执行到发送、接收和监听语句的时候，不论工作是否完成，都会继续往下执行。 三、 socket 的C#实现 1. 同步： 服务端客户端通信 在与服务端的连接建立以后，我们就可以通过此连接来发送和接收数据。端口与端口之间以流（Stream）的形式传输数据，因为几乎任何对象都可以保存到流中，所以实际上可以在客户端与服务端之间传输任何类型的数据。对客户端来说，往流中写入数据，即为向服务器传送数据

Jsp Jsp全称Java Server Pages，也就是在我们JavaWeb中的动态页面。 Jsp能够以HTML页面的方式呈现数据，是一个可以嵌入Java代码的HTML。 Jsp其本质就是一个Servlet。Servlet能做的事情JSP都能做。 Jsp必须运行在服务器中，不能直接使用浏览器打开。 Jsp是Web网页的技术标准,主要语法组成包括：指令，html模板元素，脚本片段（小脚本），表达式，声明，注释，后缀是*.jsp。 Jsp主要负责显示及获取数据 Jsp是动态页面，html是静态页面 动态页面 静态页面 运行原理 通过服务器解析后，将数据在浏览器中显示 直接在浏览器中解析运行 维护成本 较低，可以修改后台数据，进而影响页面中的数据 较高，必须将修改后的页面覆盖原页面 数据库 可以连接数据库 不可连接数据库 访问速度 较慢 较快 书写代码 可以书写java代码 不能书写java代码 注意事项 1、jsp页面是一个类似于html的一个页面。 jsp直接存放到WebContent目录下，和html一样访问jsp的时候，也和访问html一样 2、jsp的默认编码集是iso-8859-1，修改jsp的默认编码为UTF-8 JSP运行原理 实际上Tomcat在运行JSP时，并不是直接显示的我们所编写的JSP页面，而是将JSP页面转换成了一个Java类

squid-cache 官网 http://www.squid-cache.org squid介绍及其简单配置 https://www.cnblogs.com/cherishry/p/5706736.html CentOS 7安装squid代理服务器 https://blog.csdn.net/ithomer/article/details/78136993 squid的概念 squid是一种用来缓存Internet数据的软件。接受来自人们需要下载的目标（object）的请求并适当的处理这些请求。也就是说，如果一个人想下载一web界面，他请求squid为他取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后，squid显式地聚集数据到客户端机器，而且同时复制一份。当下一次有人需要同一页面时， squid可以简单的从磁盘中读到它，那样数据会立即传输到客户机上。 squid代理的作用 通过缓存的方式为用户提供Web访问加速 对用户的Web访问进行过滤控制 工作流程 当代理服务器中有客户端需要的数据时： a. 客户端向代理服务器发送数据请求； b. 代理服务器检查自己的数据缓存； c. 代理服务器在缓存中找到了用户想要的数据，取出数据； d. 代理服务器将从缓存中取得的数据返回给客户端。 当代理服务器中没有客户端需要的数据时： 客户端向代理服务器发送数据请求；

Http HyperText Transfer Protocol，超文本协议 通过此协议，我们可以将遍布全世界的Web服务器上的 信息块 快速，便捷，可靠的搬移到我们自己桌面上的Web浏览器上。 这些信息块指的是什么呢？ 我们平时看到的图片，电影，音频，文本，Html页面都包含在其中。 Web客户端和服务器 资源 Web服务器是Web资源的宿主 媒体类型 因特网上有数千种不同的数据类型，当Web浏览器从服务器取回一个对象时，需要知道其类型，以便知道如何处理这个对象。 于是Http为每种要通过Web传输的对象打上了 数据格式标签 ，名为 MIME （Multipurpose Internet Mail Extemsion）类型，MIME是一种文本标记，表示一种主要的对象类型和一个特定的子类型，中间由一条斜杠来分割。如： Html格式的文本文档的MIME为text/html JPEG图片的MIME为image/jpeg URI 每个Web服务器资源都有一个名字，服务器资源名称被称为统一资源标识符（Uniform Resource Indentifier,URI），URI有两种形式，分别是URL和URN。 URL 统一资源定位符（URL） URL的第一部分被称为方案（scheme）,说明了访问资源所使用的协议类型。 第二部分给出了服务器的因特网地址 其余部分指定了Web服务器上的某个资源

一、socketserver模块简介 socketserver模块简化了网络编程，模块下有五个服务类：BaseServer、TCPServer、UDPServer、UnixStreamServer、UnixDatagramServer 。这五个类的关系如下： +------------+ | BaseServer | +------------+ | v +-----------+ +------------------+ | TCPServer |------->| UnixStreamServer | +-----------+ +------------------+ | v +-----------+ +--------------------+ | UDPServer |------->| UnixDatagramServer | 1、四个基本的同步服务器类简介： class socketserver.TCPServer(server_address, RequestHandlerClass, bind_and_activate=True)：TCP数据流服务器 class socketserver.UDPServer(server_address, RequestHandlerClass, bind_and_activate=True)：UDP数据报服务器 class

Memcached概述 一套开源的高性能分布式内存对象缓存系统 所有的数据都存储在内存中 支持任意存储类型的数据 提高网址访问的速度 Memcached缓存机制 当程序写入缓存数据请求时，Memcached的API接口将KEY输入路由算法模块路由到集群中的一台服务，之后由API接口与服务器进行通信，完成一次分布式缓存写入 Key索引建立在API中，值value数据存在后面的memcached中 Memcached分布式 要依赖于Memcached的客户端来实现 多个Memcached服务器是独立的 分布式数据如何存储是路由算法所决定 Memcached路由算法 求余数hash算法 先用key做hash运算的到一个整数，再去做hash算法，根据余数进行路由。不适合在动态变化的环境中 一致性hash算法 按照hash算法把对应key通过一定hash算法处理后映射形成一个首尾接闭合循环，然后通过使用与对象存储一样的hash算法将机器也映射到环中，顺时针方向计算将所有对象存储到离自己最近的机器中。适合在动态变化中使用 Memcached是danga.com（运营LiveJournal的技术团队）开发的一套分布式内存对象缓存系统，用于在动态系统中减少数据库负载，提升性能。关于这个东西，相信很多人都用过，本文意在通过对memcached的实现及代码分析，获得对这个出色的开源软件更深入的了解

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 3. 深入了解篇 3.1 Cookie和Session Cookie和Session都为了用来保存状态信息，都是保存客户端状态的机制，它们都是为了解决HTTP无状态的问ti而所做的努力。 Session可以用Cookie来实现，也可以用URL回写的机制来实现。用Cookie来实现的Session可以认为是对Cookie更高级的应用。 3.1.1两者比较 Cookie和Session有以下明显的不同点： 1）Cookie将状态保存在客户端，Session将状态保存在服务器端； 2）Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服 务器。Cookie最早在RFC2109中实现，后续RFC2965做了增强。网络服务器用HTTP头向客户端发送cookies，在客户终端，浏览器解 析这些cookies并将它们保存为一个本地文件，它会自动将同一服务器的任何请求缚上这些cookies。Session并没有在HTTP的协议中定 义； 3）Session是针对每一个用户的，变量的值保存在服务器上，用一个sessionID来区分是哪个用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器，当客户禁用cookie时，这个值也可能设置为由get来返回给服务器； 4）就安全性来说