Jan092022
MySQL 8.0数据库性能优化实战:索引策略、查询优化与读写分离架构设计
MySQL 8.0数据库性能优化实战:索引策略、查询优化与读写分离架构设计
标签:MySQL, 性能优化, 数据库优化, 索引设计, 读写分离
简介:详细解析MySQL 8.0数据库性能优化的关键技术,包括索引设计原则、慢查询优化、分区表应用、读写分离架构、主从复制配置等核心内容,通过实际案例演示如何构建高性能数据库系统。
引言:为什么需要性能优化?
在现代互联网应用中,数据库是整个系统的...阅读全文
作者:绝缘体.. | 分类:elasticsearch, git, MySQL, prometheus, redis, 云计算, 开发工具, 数据库 | 阅读: | 标签:elasticsearch, git, MySQL, prometheus, redis
抢沙发
Jan052022
docker安装和docker-compose安装
一. 安装docker
1.1安装
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
# https://get.docker.com/ 是一个url地址,这个网址是下载docker脚本,点击这个网址就会看到一串shell脚本,ctrl+F 查找mirror就可以看到2个,一个Aliyun,一个AzureChinaCloud
使用上面代码如下图
1.2设置开机启动docker
systemctl start docker #启动docker
systemctl enable docker
...阅读全文
Jan052022
IntelliJ IDEA中的无障碍编程与辅助工具
简介
IntelliJ IDEA是一款集成开发环境(IDE),在开发者中非常受欢迎。除了提供强大的代码编辑和调试功能外,IntelliJ IDEA还支持无障碍编程和辅助工具,以帮助开发者更轻松地编写代码。
无障碍编程
无障碍编程是指为视觉障碍人士提供相同的代码编辑和调试体验,以便能够进行正常的开发工作。IntelliJ IDEA通过以下方式实现无障碍编程:
屏幕阅读器支持:屏幕阅读器是帮助视觉障碍人士...阅读全文
Jan032022
CentOS7通过yum安装MySQL5.7以上版本
MySQL是一款常用的开源关系型数据库管理系统,广泛应用于Web开发和数据存储领域。在CentOS7上通过yum安装MySQL5.7以上版本非常方便,本文将以给出详细的安装步骤和注意事项。
步骤
1. 添加MySQL源
在CentOS7上,默认的yum源中包含的MySQL版本较低,因此我们需要添加MySQL官方的yum源。以root用户执行以下命令:
wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch....阅读全文
Jan012022
前端项目部署与上线指南
简介
在开发一个前端项目后,最终的目标是将其部署在服务器上并通过互联网对外提供访问。本文将提供一份详细的前端项目部署与上线指南,详细介绍如何将前端项目部署到服务器上并确保其正常运行。
步骤一:准备服务器
首先,需要准备一台运行着适当操作系统(通常为Linux)的服务器。可以选择云主机提供商(如阿里云、腾讯云)或自己搭建一台服务器。
步骤二:安装必要的软件
部署前端项目...阅读全文
Dec282021
38:WEB漏洞-反序列化之PHP&JAVA全解(下)
思维导图
Java中的API实现:
位置: Java.io.ObjectOutputStream java.io.ObjectInputStream
序列化: ObjectOutputStream类 –> writeObject()
注:该方法对参数指定的obj对象进行序列化,把字节序列写到一个目标输出流中
按Java的标准约定是给文件一个.ser扩展名
反序列化: ObjectInputStream类 –> readObject(...阅读全文
Dec282021
前端项目构建与部署实践指南
在前端开发过程中,构建和部署是非常重要的环节。只有正确地构建和部署项目,才能保证项目的稳定性和可用性。本文将介绍一些前端项目构建和部署的最佳实践,帮助开发者高效地完成这一过程。
构建项目
使用包管理工具
在构建项目之前,第一步是使用合适的包管理工具来管理项目的依赖。最常用的包管理工具是 npm 和 Yarn。你可以使用这些工具来安装所需的依赖,并且可以指定具体的版本。这...阅读全文
Dec272021
36:WEB漏洞-逻辑越权之验证码与Token及接口
知识点
验证码安全
分类:图片,手机或者邮箱,语音,视频,操作等
原理:验证生成或验证过程中的逻辑问题
危害:账户权限泄露,短信轰炸,遍历,任意用户操作等
漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等
Token安全
基本上述同理,主要验证中可存在绕过可继续后续测试
token爆破,token客户端回显等
验证码识别插件工具使用
captcha-killer,Pkav-Http-Fuzz,reC...阅读全文
Dec272021
34:WEB漏洞-逻辑越权之登录脆弱及支付篡改
知识点
登录应用功能点安全问题
检测功能点,检测,危害,修复方案等
1.登录点暴力破解
2.HTTP/HTTPS传输
3.Cookie脆弱点验证
4.session固定点测试
5.验证密文比对安全测试
数据篡改安全问题
原理,检测,危害,修复等
参考:https://www.secpulse.com/archives/67080.html
商品购买流程:
选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付
常见篡改参数:
商...阅读全文
Dec272021
33:WEB漏洞-逻辑越权之水平垂直越权全解
思维导图
知识点
水平越权,垂直越权,未授权访问
解释,原理,检测,利用,防御等
水平越权:通过更换的某个ID之类的身份标识,从而使得A账号获取(修改,删除等)B账号的数据。
垂直越权:通过低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。
未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。
原理
1.前端安全造成:界面
...阅读全文