注：內容摘抄自《PHP 核心技術與最佳實踐》一書 MySQL 是存在瓶頸的。 當 MySQL 單表數據量達到千萬級別以上時，無論如何對 MySQL 進行優化，查詢如何簡單，MySQL 的性能都會顯著降低。 采取措施： MySQL 瓶頸是真實存在的，但是不少大型互聯網公司仍然在使用 ...

2021年才開始的第一個月，病毒感染事件再起。昨天開始，很多用戶開機后發現多數電腦除C盤外，全部格式化了，所有文件夾都被隱藏，只留下一個incaseformat.txt文件。這是incas ...

一、XSS攻擊原理　　 　　XSS是什么？它的全名是：Cross-site scripting，為了和CSS層疊樣式表區分所以取名XSS。是一種網站應用程序的安全漏洞攻擊，是代碼注入的一種。它允許惡意用戶將代碼注入到網頁上，其他用戶在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及用戶端 ...

何為syn攻擊？ 　　先普及下tcp3次握手的知識，在TCP/IP中，tcp協議提供可靠的socket連接服務，通過3次握手建立可靠連接。 tcp3次握手過程： 　　第一階段：某終端向服務器發送syn（syn=x）請求消息，並進入SYN_SEND狀態 ...

防止跳出web目錄 只允許你的PHP腳本在web目錄里操作，針對Apache，還可以修改httpd.conf文件限制PHP操作路徑。 例如：php_admin_value open_basedi ...

CSRF 背景與介紹CSRF（Cross Site Request Forgery, 跨站域請求偽造）是一種網絡的攻擊方式，它在 2007 年曾被列為互聯網 20 大安全隱患之一。其他安全隱患，比如 SQL 腳本注入，跨站域腳本攻擊等在近年來已經逐漸為眾人熟知，很多網站也都針對他們進行了防御 ...

遷移到：http://www.itrensheng.com/archives/yarn_virus ...

今天使用PhantomJS時，Selenium提示PhantomJS被標記不贊成，我就蒙了。PhantomJS可是Headless瀏覽器中相當知名的一款，標記為過時，代表着將在未來版本摒棄掉這個 ...