Syn_Flood攻擊原理 攻擊者首先偽造地址對服務器發起SYN請求（我可以建立連接嗎？），服務器就會回應一個ACK+SYN（可以+請確認）。而真實的IP會認為，我沒有發送請求，不作回應。服務器沒有收到回應，會重試3-5次並且等待一個SYN Time（一般30秒-2分鍾）后，丟棄這個連接 ...

一、網絡安全 OWASP：開放式Web應用程序安全項目（OWASP，Open Web Application Security Project） OWASP是一個開源的、非盈利的全球性安全組織，致力於應用軟件的安全研究。 http ...

目錄 環境搭建 session會話 環境搭建代碼 創建數據庫腳本 登錄界面html： 查詢數據庫是否為正確的賬號密碼php代碼 ...

重放攻擊 入侵者從網絡上截取主機A發送給主機B的報文，並把由A加密的報文發送給B，使主機B誤以為入侵者就是主機A，然后主機B向偽裝成A的入侵者發送應當發送給A的報文。 防御手段 防止重放攻擊的方法是使用不重數 1. 加隨機數 該方法優點是認證雙方不需要時間同步 ...

　　xss跨站腳本攻擊(Cross Site Scripting)，是一種經常出現在web應用中的計算機安全漏洞，指攻擊者在網頁中嵌入客戶端腳本(例如JavaScript), 當用戶瀏覽此網頁時，腳本就會在用戶的瀏覽器上執行，從而達到攻擊者的目的。比如獲取用戶的Cookie，導航到惡意網站,攜帶 ...

本文簡單介紹幾種常見的攻擊手段及其防御方式 XSS(跨站腳本攻擊) CSRF（跨站請求偽造） SQL注入 DDOS XSS 概念 全稱是跨站腳本攻擊（Cross Site Scripting），指攻擊者在網頁中嵌入惡意腳本程序 ...

前端性能優化的方法有很多，本文主要介紹開發中比較常用的幾種優化手段 文件合並 網頁中的每一個外部文件的下載都會發送一個HTTP請求，常見的有css、js、img等。合並文件能有效的減少HTTP的請求，比較有效的做法是把公共庫文件合並到一個文件，因為這些文件基本不會變動，把不同頁面獨有的文件單獨 ...

前面的話 　　本文將詳細介紹前端性能優化的七大手段，包括減少請求數量、減小資源大小、優化網絡連接、優化資源加載、減少重繪回流、使用性能更好的API和構建優化 減少請求數量 【合並】 　　如果不進行文件合並，有如下3個隱患 　　1、文件與文件之間有插入的上行請求，增加了N-1個網絡 ...