注：内容摘抄自《PHP 核心技术与最佳实践》一书 MySQL 是存在瓶颈的。 当 MySQL 单表数据量达到千万级别以上时，无论如何对 MySQL 进行优化，查询如何简单，MySQL 的性能都会显著降低。 采取措施： MySQL 瓶颈是真实存在的，但是不少大型互联网公司仍然在使用 ...

2021年才开始的第一个月，病毒感染事件再起。昨天开始，很多用户开机后发现多数电脑除C盘外，全部格式化了，所有文件夹都被隐藏，只留下一个incaseformat.txt文件。这是incas ...

一、XSS攻击原理　　 　　XSS是什么？它的全名是：Cross-site scripting，为了和CSS层叠样式表区分所以取名XSS。是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端 ...

何为syn攻击？ 　　先普及下tcp3次握手的知识，在TCP/IP中，tcp协议提供可靠的socket连接服务，通过3次握手建立可靠连接。 tcp3次握手过程： 　　第一阶段：某终端向服务器发送syn（syn=x）请求消息，并进入SYN_SEND状态 ...

防止跳出web目录 只允许你的PHP脚本在web目录里操作，针对Apache，还可以修改httpd.conf文件限制PHP操作路径。 例如：php_admin_value open_basedi ...

CSRF 背景与介绍CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟知，很多网站也都针对他们进行了防御 ...

迁移到：http://www.itrensheng.com/archives/yarn_virus ...

今天使用PhantomJS时，Selenium提示PhantomJS被标记不赞成，我就蒙了。PhantomJS可是Headless浏览器中相当知名的一款，标记为过时，代表着将在未来版本摒弃掉这个 ...