#技术晨读#
HttpOnly隐私嗅探器
cookie的HttpOnly保证了cookie不会被js泄漏,但是总有一些办法绕过httponly,如何来检测我的httponly的cookie是不是泄漏了呢?作者就做了这么个事情…
http://drops.wooyun.org/tips/2834
#技术晨读#
为什么mysql的binlog-do-db选项是危险的?
主要是由于跨DB操作的语句是不会被记录到binlog-do-db记录中的,可以使用replicate-wild-*..
http://www.percona.com/blog/2009/05/14/why-mysqls-binlog-do-db-option-is-dangerous/
#技术晨读#
hostname到底怎么一回事
文章说明了几个问题:修改/etc/sysconfig/network能永久修改host,为什么在/etc/hosts中配置指向本机ip的host也能修改hostname?
http://fungo.me/linux/what-the-hell-is-hostname.html
#技术晨读#
如何配置nginx的logrotate
如何对nginx的日志进行切割和压缩呢?可以使用logrotate,根据 https://www.ruby-forum.com/topic/134115帖子中的讨论先移动log,再发送USR1信号,就能切割nginx日志了...
https://wincent.com/wiki/nginx_log_rotation
#技术晨读#
Mysql主从同步文档的大坑
mysql主从如果同时使用上replicate-do-db和replicate-wild-do-table的时候就很容易会碰到这个坑的..
http://ssmax.net/archives/1185.html/comment-page-1
#技术晨读#
GPU计算的十大质疑-GPU计算再思考
GPU在高性能计算领域的表现比CPU更加亮眼,所以大量工作者会热衷于使用GPU技术,比如曾经火热一时的用GPU挖比特币。文章作者是GPU技术的强烈推行者,对于几个使用GPU计算的疑问,做了回应..
http://blog.csdn.net/babyfacer/article/details/6902985?spm=0.0.0.0.fGKQV5
#技术晨读#
[闲说]性能测试
文章要对一个rpc接口进行测试,使用上了jmeter,vmstat,iostat,netstat,ifstat,vistual vm等测试和监控工具,一步步给出来具体过程...
http://ifeve.com/talk-about-performance-test/
#技术晨读2#
2015年的Web开发技术趋势分析
文章对web的前端和后端的技术趋势进行分析。包括前端的Web交互框架,单页应用框架,移动App页面设计,在后端开发,作者说动态语言比如像Ruby会逐渐被nodejs,go这样的语言所替代...so...
https://medium.com/@shijuvar/web-development-trends-for-2015-and-beyond-c2d3c1ef5718
#技术晨读#
自己动手做计算机-计算机科学的本质
作者强人,使用导线,干电池,粗铁钉,铁片,弹簧,灯泡等,做出了一个可以阅读胶带控制灯亮灭的“计算机”,不懂帮顶…
http://blog.csdn.net/dog250/article/details/6195367
#技术晨读2#
关于推荐系统中的特征工程
特征工程就是说用所要解决问题的领域知识来提取出所要推荐物品的特征,这样子,这个特征就是专门针对所要解决的问题。直接特征就比如买了个A牌子的衣服,推荐A牌子的裤子。间接特征比如买了A牌子的女款剃刀,推荐出时尚杂志..
http://phunters.lofter.com/post/86d56_194e956
#技术晨读#
如何实现一个malloc
如何自己实现一个malloc,需要考虑到堆的内存模型,指针移动,分裂堆块,后面还说了下如何实现calloc,realloc,free的实现..
http://blog.codinglabs.org/articles/a-malloc-tutorial.html
#技术晨读2#
一个api的rt大涨问题排查
作者将机房从杭州迁移到上海的过程中,发现其中一个api的rt突然大涨,最后查找的原因是代码中的两个内核参数:SOSNDBUF和SORCVBUF设置小了,而在不同版本的内核中,对接收窗口的算法又不一样,导致的在不同机房同个代码表现不一样..
http://ifeve.com/api-rt-problem/
#技术晨读#
为什么InnoDB表要建议用自增列做主键
主要是由于InnoDB表的写入数据和其B+树的数据索引组织是一致的
http://imysql.com/2014/09/14/mysql-faq-why-innodb-table-using-autoinc-int-as-pk.shtml
#技术晨读#
线上环境到底要不要开启query cache
文章说了开启query cache的几宗罪,最后得出的结论是,如果线上情况99%是只读,再开QC,否则还是别开了。
http://imysql.com/2014/09/05/mysql-faq-why-close-query-cache.shtml
#技术晨读#
随机数都是骗人的,.net、java、C为我作证
一般语言的随机函数是怎么随机的?伪随机和真随机的区别
http://www.cnblogs.com/rupeng/p/3723018.html
#技术晨读#
说说Rails的套娃缓存机制
套娃缓存机制的核心是将缓存按照业务划分层级,当某个业务数据变化的时候,其他的业务数据是不需要重新读取的,只需要读取变化的这个业务数据。文章是tower.im的开发成员写的
https://ruby-china.org/topics/21488
#技术晨读#
既开放,又隐晦,提升PHP逼格的小技巧
三种方法,提升逼格。。。除了第一种,其他两种我已经被绕晕了,求人工呼吸。。。
http://levi.cg.am/archives/3624
#技术晨读#
继续平滑升级你的PHP到5.6.0,及更新代码示例说明
从php5.5.0 升级到5.6.0, 但是不大建议直接覆盖原有的目录,因为这个可能是作死的节奏啊。。。
http://levi.cg.am/archives/3596
#技术晨读#
优化mysql的运行环境(Linux)
修改IO调度,扩大文件描述符,禁用numa,修改swappiness,优化文件系统挂载...不过修改内核参数是个技术活,知道要怎么修改,也要知道修改后会导致什么效果才好…
http://isadba.com/?p=581
#技术晨读#
常用PC服务器阵列卡、硬盘健康检测
说实话,文章用到的一些检测工具相当高端,自己没用过,so,see see…
http://imysql.com/2014/09/11/pc-server-raid-controller-disk-health-monitoring.shtml
#技术晨读#
MySQL复制中slave延迟监控
怎么看mysql的master和slave的主从复制是否有延迟,延迟多少?
http://imysql.com/2014/08/30/mysql-faq-howto-monitor-slave-lag.shtml
#技术晨读#
来自HeroKu的HTTP API设计指南
怎么写出更好的http接口呢?文章从请求方式,header头设置,返回状态码,url,返回结构说了分析,讲的很有道理,会让你无言以对...
http://get.jobdeer.com/343.get
#技术晨读#
Web前端攻防(2014版)
禁止一切外链资源,富文本前端扫描,跳转opener钓鱼,用户内容权限,点击劫持检测几点说了下前端怎么进行Web攻防...
http://fex.baidu.com/blog/2014/06/web-sec-2014/
#技术晨读#
使用PostMessage进行跨站请求
postMessage是HTML5中新增加的方法,现在除了IE6,7之外的大部分浏览器都能支持这个方法了,它能使得目标页面指定接受哪个源页面的js调用,比Document.domain设置更为灵活,比jsonp更为安全
http://blog.teamtreehouse.com/cross-domain-messaging-with-postmessage
#技术晨读#
Debugging Nginx Configuration
如何调试nginx的配置文件,rewrite_log,debug_connection,nginx已经提供了很好用的调试方法了...
https://rtcamp.com/tutorials/nginx/debugging/
#技术晨读#
Sublime Text全程指南
已经使用sublime2年多了,用的很爽,冲着文中的这句:没错,我就是吐槽vim,尼玛设置成wasd也比这个强。也要转
http://zh.lucida.me/blog/sublime-text-complete-guide/