Edit
也说浏览器缓存
今天看到了一篇文章关于缓存和 Chrome 的“新版刷新" 然后在群里引为了关于浏览器缓存的讨论。 下面说一下浏览器缓存之我见
HTTP cache-control的策略
缓存可以降低网络请求,提升用户体验。所以对于一个有很好用户体验的客户端来讲,必然需要一定的缓存, 然而如何进行缓存,就需要有一定的缓存策略, (比如所有的资源全部5分钟内有效, 再如 所有资源全部都...
Edit
Nmap
1. basic useage
nmap host>
选项说明:
-PN 不进行ping检查-n skip dns -sV service detection-A samely saying -O(os detection) -sV(version detection) -sC(script scanning) --trace...
Edit
内网渗透
在渗透测试中,内网渗透是一个很重要的内容。常见的内网渗透方式有端口转发,路由, nat 方式。鉴于一次ctf失败的经历,整理内网渗透的常用方法。
0x1.实验环境
攻击机,位于外网,ip 192.168.5.131/24
dmz区主机,已提权(linux 主机)双网卡 192.168.5.1/24 192.168.6.1/24
内网主机 待提权 192.168.6....
Edit
HTTPS 的两三事
今天我们的某条业务线终于使用上了HTTPS。 因为实在是忍受不了某动,某通等运营商的内容劫持。不但会嵌入广告, 而且会嵌入一些js代码,导致整个web都崩溃掉。在这个过程中也比较深入的了解了一下HTTPS协议。这里做一个记录。
实际上HTTPS我个人理解起来就是 HTTP over TLS(transport layer security), 因此本篇文章的重点...
Edit
关于mysql 事务性的一点探究
事件起因
夺宝吧优惠券体系中要加行优惠券的预算控制。 预算控制的表结构如下
字段名
类型
解释
id
int AI,PK
自增id
deliver_budget
int
分发预算
delivered_num
int
实际分发的值
因为优惠券的分发,涉及到几个表的修改。又需要控...
Edit
关于mysql的emoji编码问题
事情起因: 夺宝吧项目中我们从微信,qq,微博等第三方平台拉取用户名到本地db, 起初设置的db中表userfield user_name是utf8字段。但遇到了秀川和明霓的用户名奔跑的五花肉☔ , 秀川♑
于是大家讨论起emoji编码的问题。
他山之石:首席的同学说他们已经采过这个坑了,存emoji时有丢失,拿出来会乱码。于是他们用的base...
Edit
mysql 分区学习 从索引说起: 为了加快数据的查询,避免扫描整个表,通常我们会建立各种表。典型的索引是B-tree索引。然而当数据量非常大的情况下,索引将非常庞大。建立,维护和使用索引的代价会非常大。 在数据量巨大的时候索引带来的空间和维护上的消耗以及大量的碎片时间使索引本身是不起作用的。 Mysql 的索引会造成很多的随机读。而随机IO要比顺序IO慢的多 数据量巨大的时候Mysql性能的分析可以参考这篇文章: Why Mysql could be slow with ...
Edit
emacs快捷键整理
光标控制
快捷键
功能
C-v
向下移动一屏幕
M-v
向上移动一屏幕
C-l
将光标所在行置于屏幕中央
C-p
previous lines
C-n
next lines
C-b
向后移动一个字符
C-f
向前移动一个字符
M-f
向前移动一个单词...
Edit
代码调试的技巧
Leading
在编写代码过程中, 调试代码是一件非常重要的事情。 尤其是对于新接触一门语言时, 掌握必要的调试技巧对于掌握这门语言很有帮助。 以下将总结一些常用的代码调试技巧。
Avoiding
如何必免一些不必要的代码错误? 这需要规范化 的编程。 任何一门语言都有一定的编程规范。 比如Python 的PEP8 标准。
这些规范主要解决了几件事情:
变...
Edit
Head first Semantic network
what is semantic
A semantic network is a network that providing resource that machine readable. For examlple, in the html header, there is a meta part. that is seman...
