台部落老徐_kevin

Linux kernel 2.2之前，（如圖）讀寫數據基本都是使用read系統調用和write系調用，以nginx來說如果一個請求建立，從磁盤的文件到網絡連接之間會通過硬件（DMA）---內核層---用戶層多次讀寫系統來完成文件數據的複製傳

2018-09-11 02:02:56

nginx代碼非常的優秀，之前已經介紹了sendfile的使用來實現“內存零拷貝”，今天我又理解了一下writev函數的使用，以nginx-1.6.0爲例，在src/os/unix/ngx_writev_chain.c的113行，如下圖：可

2018-09-11 02:02:56

今天在wooyun裏看到一個有意思的漏洞。說它有意思，第一是思路很特別，當然也是因爲安全做的很low，第二里面使用的python的poc有個小細節，特此分享一下。網站叫Fenby網,主要是爲了pythoner在線學習的，它有一個在線練習的功

2018-09-11 02:02:56

網上有很多關於通過MSM(memcached session manager)實現memcached共享session的文章，但是很多都是東拼西湊，誤導別人。正巧最近有一個地方用到，特此總結一下。 MSM支持tomcat6，t

2018-09-11 02:02:56

最近在看《深入理解nginx》這本書，學着寫一個nginx的模塊。從官方網站www.nginx.org下載nginx-1.6.0版本wget http://nginx.org/download/nginx-1.6.0.tar.gz解壓[ro

2018-09-11 02:02:56

之前寫過一篇關於12306信息查詢頁面的文章，今天重新整理一下，我用的是flask+redis，由於數據十幾萬都放在mysql裏，即使創建索引，我的vps還是有點吃緊。 redis可以做storage和cache，由於這些數據不是很

2018-09-11 02:02:56

一臺做手機app應用的服務器在某雲上，很好奇如果沒有修改ssh端口的情況下，每天會被暴力破解多少次呢？帶着這個疑問，查看一下/var/log/messages的日誌，grep一下里面多少含有"Failed"的日誌記錄。。。由於mess

2018-09-11 02:02:56

本來想調用阿里的ip接口查詢ip歸屬地。結果發現阿里的接口非常不給力，主要是不準確，不過是免費的且有地區和ISP的信息。以下是實現代碼# -*- coding: utf-8 -*- import requests def checkip(

2018-09-11 02:02:56

公司這邊的在線客服系統遇到了點安全問題，分析了開發的方案：因爲是web的聊天系統，聊天記錄一般會存在html的dom裏，存在客戶端，每次打開還能看到聊天的歷史記錄，以前騰訊的web qq就是這麼實現的，但是問題是這樣以來，dom會被撐的很大

2018-09-11 02:02:56

最近在配合其他團隊對網站進行seo方面的優化，其中建議需要對url進行大量301修改，基本就是將原來的較長的url重新定向到一個比較短的url，提高對搜索引擎的友好程度,如果發現你的網頁從一個很精簡的url被定向到一個冗長的url上，可能是

2018-09-11 02:02:56

網站最近在做年中大促，其中圖片業務使用的是nginx集羣，爲了滿足大促時負載規模需要擴容，我們現在使用的自動化運維工具是基於saltstack的，自動化部署後有個小需求，想把nginx編譯安裝時的參數重定向備份到一個文件裏，查看編譯參數使用

2018-09-11 02:02:56