如有问题,请联系本人邮箱 liaojialong0328@gmail.com
-
如何考虑分布式Session问题
在互联网公司为了可以支撑更大的流量,后端往往需要多台服务器共同来支撑前端用户请求,那如果用户在 A 服务器登录了,第二次请求跑到服务 B 就会出现登录失效问题。 分布式 Session 一般会有以下几种解决方案: 客户端存储:直接将信息存储在coo... -
SQL注入是什么,如何避免SQL注入
SQL 注入就是在用户输入的字符串中加入 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或访问未被授权的数据。 SQL注入的原理主要有... -
什么是XSS攻击
XSS也称 cross-site scripting,跨站脚本。这种攻击是由于服务器将攻击者存储的数据原原本本地显示给其他用户所致的。比如一个存在XSS漏洞的论坛,用户发帖时就可以引入带有<script>标签的代码,导致恶意代码的执行。 预防措施有:... -
什么是DDos攻击
DDos全称Distributed Denial of Service,分布式拒绝服务攻击。最基本的DOS攻击过程如下: 客户端向服务端发送请求链接数据包。 服务端向客户端发送确认数据包。 客户端不向服务端发送确认数据包,服务器一直等待来自客户端的...