Nginx流量拦截算法

2015-10-22
阅读 3 分钟
12.4k
电商平台营销时候,经常会碰到的大流量问题,除了做流量分流处理,可能还要做用户黑白名单、信誉分析,进而根据用户ip信誉权重做相应的流量拦截、限制流量。

MySQL索引之哈希索引

2015-09-13
阅读 3 分钟
7.3k
0x00.About 索引(Index)是帮助MySQL高效获取数据的数据结构。提取句子主干,就可以得到索引的本质:索引是数据结构。 从MySQL逻辑架构来看,MySQL有三层架构,第一层连接,第二层查询解析、分析、优化、视图、缓存,第三层,存储引擎。 索引通过分开查询片,节省了扫描查找时间,大大提升查询效率。 大部分数据库系统...

Mysql日志分析

2015-09-13
阅读 8 分钟
6.8k
MySQL有四种类型的日志:Error Log、General Query Log、Binary Log 和 Slow Query Log。

Nginx+Lua+Redis访问频率控制

2015-08-11
阅读 3 分钟
9.5k
0x01.About Nginx来处理访问控制的方法有多种,实现的效果也有多种,访问IP段,访问内容限制,访问频率限制等。 用Nginx+Lua+Redis来做访问限制主要是考虑到高并发环境下快速访问控制的需求。 Nginx处理请求的过程一共划分为11个阶段,分别是: post-read、server-rewrite、find-config、rewrite、post-rewrite、 preacc...

站内消息设计与实现

2015-08-03
阅读 4 分钟
7.9k
0x01.About 最近在处理系统消息模块,查阅了很多实践案例,各有针对性。 首先站内消息主要包括:个人消息(评论,点赞),系统消息,订阅消息,私信。 其中,订阅区分用户群,即系统消息是一个特殊的所有人订阅的订阅消息,特点是一对多。 前三个实时性比较低,最后一个实时性高,离线状态下是私信,如果双方在线要转为...

理解HTTP之Content-Type

2015-07-20
阅读 4 分钟
47.8k
0x01.About 查看Restful API 报头插件:Chrome插件REST Console,以及发送Restful API工具:Chrome插件POST Man 在HTTP 1.1规范中,HTTP请求方式有OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 通常我们用的只有GET、POST,然而对于Restful API规范来说,请求资源要用PUT方法,删除资源要用DELETE方法。 例如...

MAC重装各种的痛点

2015-07-10
阅读 4 分钟
19.5k
[链接] 0x01.About 最近不小心做死,删了很多安装包,最后只能重装了MAC,用了3天多修复开发环境。 想想时候该入Docker了,每次这么搞要玩命了。 0x02.Openresty 第一次装openresty没有事情的,然而重装MAC后,再装openresty出现了问题。安装openresty可以直接 git clone [链接] 下来,运行make,自动下载依赖包,也可以...

CI环境下开发Oauth2.0开放平台

2015-06-29
阅读 8 分钟
12.3k
代码已push到github欢迎star: [链接] [链接] 0x01.About 最近在搭建Oauth2.0第三方接入开放平台,主要是使用Github开源项目服务模块[链接]和CodeIgniter结合。 一般来说做开放平台主要包括:Oauth2.0认证平台、Resource资源API平台、Open开发者注册平台,以及API说明等。 Oauth2.0测试平台已经搭建好,请访问 [链接] 0x...

Nginx+Lua服务端合并静态文件

2015-06-22
阅读 3 分钟
8.2k
nginx-lua-static-merger是一个基于openresty的模块,主要用于合并静态文件,减少http请求,加快静态文件访问速度的模块。

基于Raspberry的打地鼠游戏

2015-05-27
阅读 2 分钟
3.3k
[链接] 0x01.About 这是2015安控杯黑客马拉松的获奖作品,获得了第二名。 关于源码,已经上传到github上了。[链接] 游戏通过树莓派接通3个传感器,对应3个鼓面,开始游戏时候,web端跳出地鼠,通过敲击对应鼓面打击地鼠得分。 其实这个游戏应该很像3月在上海参加的沪港Hackathon的作品:[链接] 这应该是我第六次参加Hack...

Nginx重定向Rewrite分析

2015-05-22
阅读 6 分钟
4.5k
[链接] 0x01.About 之前写过Nginx重定向了,[链接],但当时比较模糊。 这里主要说两种常用的重定向,都是php中的重定向。 一种是typecho的带 index.php 例如 http://homeway.me/index.php/arg1/arg2,另一种是隐藏 index.php 的 http://homeway.me/arg1/arg2。 以下配置代码均亲测可用。 0x02.ngx_http_rewrite_module ...

浅谈web开发

2015-05-12
阅读 5 分钟
2.5k
[链接] 0x01.About 平时写代码大多数都是一些小模块,很少会一个人完整地写一个大型的网站。 我独自写过几个网站,都没发布,想想归结几个问题,要么界面太丑,要么逻辑细节漏洞太多,要么没有实际的使用价值。 完整地一个大型网站很复杂,要做好前端的效果,业务逻辑,cdn静态文件,服务器集群。 每一个我都尝试做过,...

OpenWrt路由器开发

2015-04-30
阅读 9 分钟
25.9k
[链接] 0x01.About 第一次尝试开发路由器,发现并不是想象中那么难,和普通嵌入式开发一样,也是一块ARM板刷上Linux系统。 OpenWrt有很多好用的软件,附带流量监测。 OpenWrt主要开发语言为Python、Lua、Shell,还可以做深入研究写ipk软件包。 写了几个脚本,主要实现了openwrt下面GPIO控制、系统信息获取、wifi扫描器、...

Java思想之容器implements与接口interface

2015-04-15
阅读 6 分钟
3.9k
[链接] 0x01.About 查了一些国内资料,都说java中extended与implements的区别是,一个类只能有一个继承,一个类可以有多个容器。 后来去看了些国外资料。 在我理解上,interface就是一个公共的类,可以包含公共函数、变量。 Java接口是用于指定一组抽象方法的类来实现一个抽象类型。 当一个类实现一个接口,它必须继承所...

Raspberry与Arduino建立不可靠串口通信

2015-04-12
阅读 2 分钟
8.4k
[链接] 0x01.About Arduino与Raspberry通过Serial通信的方案一般有两种,通过树莓派GPIO串口通信,还有,通过USB串口通信。 显然,通过USB通信比GPIO通信高效稳定多了。 看过TCP握手通信的人都应该明白,通信双方通信要通过3此握手才能开启TCP连接。 相同的,串口通信也是可以这么理解,我之前尝试通过简单地发送与接收...

基于树莓派的体感音乐游戏

2015-03-30
阅读 2 分钟
4.7k
[链接] 0x01.关于 这是2015沪港黑客马拉松的获奖作品,获得了全场大奖,并获得香港参赛机会。 关于源码,已经上传到github上了。[链接] 作品通过超声波传感器检测距离,类似特雷门琴,通过距离变化弹奏音符,以此来弹奏游戏中的音符。 下面是关于作品几张图片: 作品演示视频: 比赛路演: 0x02.作品原理 原理如下: 超...

Typecho添加验证码

2015-03-25
阅读 4 分钟
5.2k
[链接] 0x01.关于 写Typecho主题时候碰到的问题,在登录时候添加验证码。 Typecho有很好的路由机制,并且MVC模型模块化做的很好。 系统代码在/var/中,包括了:Widget工具,Typecho模型等。 开发者二次开发代码在/usr/中,主要放置Theme主题,Plugins插件等。 添加验证码不能用插件形式,因此只能直接在源码中更改。 这...

基于网易云音乐API的无线音箱

2015-03-15
阅读 2 分钟
14.3k
[链接] 0x01.关于 大一时候买了个音箱,低音蛮重的,效果挺不错的。 无聊的时候就闲想起来,要是,我在床上也能用这个音箱就不错了。 市面上的无线音箱都是基于蓝牙传输的,我就不凑热闹了,想想就用数据通信好了。 起初的想法是用树莓派做服务器,手机web端做客户端。 但是现在想想,只要把播放mp3的模块做下适配,处理...

Nodejs关于gzip/deflate压缩

2015-03-03
阅读 3 分钟
7.3k
[链接] 0x01.关于 写http时候,在接收http请求时候,出现乱码,后来发现是gzip没有解压。 关于gzip/deflate压缩,有放入管道压缩,和非管道压缩方法。 0x02.非管道压缩 代码如下: {代码...} 0x02.管道压缩 Node中的I/O是异步的,因此对磁盘和网络的读写需要通过回调函数来读取数据。 当内存中无法一次装下需要处理的数...

Mysql提权留后门

2014-12-27
阅读 3 分钟
6.6k
记录一次关于无聊时对基友MYSQL服务器的提权攻击。 尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。 0x01.从无聊的nmap扫描开始 今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛一亮看到了一个惊喜。 看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmi...

一个分布式服务器集群架构方案

2014-12-11
阅读 3 分钟
105.8k
[链接] 0x01.大型网站演化 简单说,分布式是以缩短单个任务的执行时间来提升效率的,而集群则是通过提高单位时间内执行的任务数来提升效率。 集群主要分为:高可用集群(High Availability Cluster),负载均衡集群(Load Balance Cluster,nginx即可实现),科学计算集群(High Performance Computing Cluster)。 分布式是指...

Nginx反向代理实现均衡负载

2014-12-05
阅读 4 分钟
7.5k
[链接] 为jue.so架设一个服务器集群。 架设服务器均衡负载方式有多种,Nginx、LVS、HAProxy+Keepalived是目前使用最广泛的三种方案 0x01. 关于均衡负载 架设服务器均衡负载方式有多种,Nginx、LVS、HAProxy+Keepalived是目前使用最广泛的三种方案。 其中Keepalived+HAProxy是一个高可用性方案。 关于3者比较,可以看这篇...

Android之Service与Activity通信机制

2014-12-02
阅读 7 分钟
28.1k
[链接] 关于Android之Service与Activity通信机制。 接下来研究下Service事件队列原理,待续。 0x01.Service生命周期 看一张网上的关于Service的生命周期 Service主要包含本地类和远程类。 Service主要在后台运行,我们可以在这里做网络状态监测,地理位置监测,以及系统状态监测等,然后通过broadcast广播,发送给前台进...

Oauth2.0原理

2014-11-05
阅读 3 分钟
18.8k
Oauth是允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用的协议。

Nginx反向代理、防盗图

2014-10-29
阅读 3 分钟
4.3k
[链接] nginx确实是神器,支持高并发,反向代理,以及各种拓展。 有空要去玩玩lua+nginx,看看nginx底层原理,写写脚本。 0x01.nginx重定向配置 关于nginx,还是习惯lnmp一键安装,假设我nginx安装在 /usr/local/nginx 里面。 直接用lnmp写好的命令添加下,就好了。 基础配置 sudo /root/vhost.sh 原文配置是这样的。 保...

python-socket网络编程

2014-10-22
阅读 4 分钟
5.8k
[链接] python网络编程学习 本文主要介绍socket网络通信,以及python的socket通信例子 0x01.socket网络通信 socket是嵌套字的意思,可以理解为server与client们间的在线会话。 关于socket通信可以看这里: [链接]简单理解Socket/ 0x02.多线程socket python下开启一个socket 对于server服务端,python socket需要做4件事...

树莓派制作,敲击式Flappy-Bird,远程PPT

2014-10-15
阅读 2 分钟
5.9k
[链接] 在土豆Hackthon上完成的,两个基于WebSoceket和树莓派的小应用. 第一个是基于websocket的远程ppt系统. 第二个是基于websocket的敲击式Flappy Bird. 0x01.远程ppt系统 =>简介: 远程ppt系统支持用手机控制ppt,或者用传感器控制ppt(只要在杯子上吹口气,就能控制ppt)。 系统建立在WebSocket上,树莓派I/O口与...

树莓派-GPIO、CPU、温度、内存

2014-10-09
阅读 4 分钟
8.8k
[链接] 树莓派基础,简单入门. 本文主要关于树莓派基础GPIO管脚、读取CPU,内存,温度等信息. 0x01.About 入手树莓派已经几个月,但是一直没有做什么东西,系统搭起来就是一个ubuntu,所以熟悉linux的同学就比较好入门。 很多有意思的创意,都在创客中心: [链接] 还有树莓派社区: [链接] 感觉树莓派的好用在于,Linux系...

A-base62-shorter-url-server

2014-09-25
阅读 2 分钟
3.8k
blog => [链接] 本文主要浅析最近写过的一个短连接服务,以及短连接服务意义。 服务主页详见 => xiaocaozone.net , T_T 没域名了,暂且这个。类似谷歌的 => goo.gl 关于源代码,暂不公开,尚缺一个监控模块和用户中心。 Ox01.原理 Ox02.base62源码 {代码...} 从源码上看,找到$string,就找到了加密的key, 然而...

mysql的速度测试

2014-09-19
阅读 3 分钟
3k
小草blog : [链接] The artile is about a php module for mysql It likes codeigniter,but has some other feature. And then, I test It`s speed. Fork me here: [链接] 0x01.System Environment {代码...} 0x02.Test Insert Code is here {代码...} First test result Second test result Third test result And then...