tobby52
tobby52

面试题整理 常见WEB攻击手段及其防御方式

常见WEB攻击手段
- XSS (跨站脚本攻击) 【攻击者在 Web 页面中插入恶意脚本,当用户浏览页面时,促使脚本执行,从而达到攻击目的】
- DDos 分布式拒绝服务,【发送大量请求,使服务器瘫痪】
- CSRF 跨站请求伪造 【用户本地存储cookie,攻击者利用用户的cookie进行认证,然后伪造用户发出请求】

  • SQL注入 【通过用户输入,拼接成恶意sql, 并执行】

    防御方式

  • XSS

    1. 客服端及服务端用户的输入数据进行双重验证
    2. 对所有的数据进行适当的编码

    3. 设置 HTTP Header: “X-XSS-Protection: 1”

      • DDos

    4. 服务器加带宽(成本昂贵) 2. 使用DDos 防御产品,如云服务提供商的产品

      • CSRF
    5. 检查标准请求头 ,确认是否同源

    6. 检查CSRF token

      • sql 注入
        1, 预编译sql
        2,验证用户输入
        3,用户输入编码

参考文章

https://zhuanlan.zhihu.com/p/23309154
http://www.cnblogs.com/-new/p/7135814.html

你可能感兴趣的:(PHP)

  • lamp or lnmp or lnamp有什么区别?安装哪个好? weixin_34402408 php数据库前端ViewUI
    lamp的全称是linux+apache+mysql+phplnmp的全称是linux+nginx+mysql+phplnamp的全称是linux+nginx+apache+mysql+phpNginx特性Nginx性能稳定、功能丰富、运维简单、处理静态文件速度快且消耗系统资源极少。1、相比Apache,用Nginx作为Web服务器:使用资源更少,支持更多并发连接,效率更高。2、作为负载均衡服务器
  • LAMP(Linux、Apache、MySQL、PHP)环境搭建和项目部署 编译安装 全流程! shyuu_ linuxapachemysql服务器云计算运维php
    文章目录LAMP架构LAMP架构组件LAMP架构的工作流程LAMP组件的安装顺序编译安装ApacheHTTP服务器1.关闭防火墙并准备安装所需软件包2.安装环境依赖包3.配置软件模块4.编译及安装5.优化配置文件路径6.添加httpd服务到系统服务管理7.修改httpd服务配置文件8.浏览器访问验证编译安装MySQLd服务1.准备安装包2.安装环境依赖包3.配置软件模块4.编译及安装5.创建MyS
  • mongodb php 日志分析,MongoDB Slowquery慢查询日志分析平台 抱玉于浮光 mongodbphp日志分析
    简介MongoDB的慢SQL日志是记录到业务库的system.profile表里,当线上DB运行缓慢时,开发通常联系DBA去排查问题,那么可以将这种机械化的工作,做成一个平台化、可视化的工具出来,让开发在网页里点点鼠标即可查看数据库运行状况,这将大大提高工作效率,降低对DBA的依赖。参考了Perconapt-mongodb-query-digest工具抓取分析的展示思路,并用PHP重构,将分析结果
  • PHP 高性能框架 Workerman 凭什么能硬刚 Swoole ? A码农先森 技术杂谈phpswooleworkerman
    大家好,我是码农先森。一次偶然看到了国外某机构针对PHP周边生态框架及扩展的性能测试排行榜,看到Workerman竟遥遥领先Swoole。在我们PHP程序员现有的认知里,Swoole作为一个基于C/C++语言编写的扩展程序,性能居然落后了。第一眼看到这个结果的时候,我的心情久久不能平复,脑子里不经的浮现着「难道C/C++比PHP的性能还差了?」。说到Workerman和Swoole,就想起了那不争
  • Swoole vs Workman 河南云和数据 互联网PHP编码
    目前php通信服务框架最流行的有wwoole与workerman,swoole是有C语言开发的php扩展类,而workerman是纯PHP开发框架,可能swoole比workerman出名,在百度、腾讯公司都有在使用,使用频率也比较高,但workerman也有很多项目在用,哪到底谁能更胜一筹呢?首先我们一起来了解一下swoole:Swoole是面向生产环境的PHP异步网络通信引擎使PHP开发人员可
  • php workman 和swoole,workerman和swoole的区别 weixin_39530647 phpworkman和swoole
    workerman和swoole都是phpsocket服务器框架,都支持长连接、tcp和udp、websocket、异步、分布式部署等workerman纯php写的,swoole是php的c扩展,性能肯定更高,百度、腾讯不少产品的server就是基于swoole的workerman上手更快,文档更丰富,社区活跃,社区基本做到有问必答。(推荐学习:workerman教程)性能上Swoole毕竟是C语
  • php workerman和swoole,workerman和swoole的区分_PHP开发框架教程 我吃掉了一辆奔驰 php
    workerman和swoole都是phpsocket服务器框架,都支撑长衔接、tcp和udp、websocket、异步、分布式布置等workerman纯php写的,swoole是php的c扩大,机能一定更高,百度、腾讯不少产物的server就是基于swoole的workerman上手更快,文档更雄厚,社区活泼,社区基础做到有问必答。(引荐进修:workerman教程)机能上Swoole毕竟是C言
  • 低代码平台放入外部链接有缓存不生效 不要秃头啊啊 缓存
    在低代码平台中,放入外部链接时如果遇到缓存不生效的问题,通常是因为浏览器缓存了页面内容,导致外部链接的变化无法及时反映。为了解决这个问题,可以采用以下几种方法:使用时间戳或唯一标识符在外部链接后添加一个动态参数,例如时间戳,确保每次加载时浏览器都认为这是一个新的请求。可以通过以下方式来生成时间戳:">这里,******是PHP代码,每次请求时都会返回一个新的时间戳,防止浏览器缓存旧的内容。使用if
  • php tofixed,js修复toFixed()四舍五入精度问题,并相对于原生提高了性能 weixin_39590868 phptofixed
    思路是将小数分割成整数和小数部分然后进行四舍五入再补全字符串后的0目前没发现有什么问题。有bug请反馈谢谢代码原创,转载请注明连接谢谢"usestrict";/***https://my.oschina.net/isgaoyi/blog/4717508-v1.0(2020-11-15T01:46:32+0800)*[email protected]**修复四舍五入精度问题*@me
  • RUN docker-php-ext-install soap到底是干什么的?使用场景是什么?底层原理是什么? 快点好好学习吧 Dockerdockerphp容器
    想象一下,你有一个玩具盒子(Docker容器),里面装着PHP玩具(PHP解释器)。现在你想给这个玩具添加一个新的功能——让它能够玩“SOAP游戏”(处理SOAP协议)。RUNdocker-php-ext-installsoap是干什么的?这条命令的作用是:安装新功能:它会告诉PHP玩具如何玩新的“SOAP游戏”。具体来说,它会下载并安装一个叫做“soap”的扩展模块,这样PHP就能理解并处理SO
  • PHP中邮箱地址的正则表达式,php邮箱地址正则表达式实现与详解,邮箱地址正则表达式_PHP教程... AshdollR PHP中邮箱地址的正则表达式
    php邮箱地址正则表达式实现与详解,邮箱地址正则表达式本文章不但要讲述了关于正则达式而且还讲述了关于邮箱正则的构成用法详解,有需要了解的朋友可以参考一下,同时我们也提供了多种不同的邮箱验证实例.正则表达式了^[_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]{2,3}$在这段正则表达式中,“+”表示前面的字符串连续出现一个或多个;“^”表示下一个字符串必须出现在开头,
  • 正则表达式php详解,详解正则表达式 白苏艾 正则表达式php详解
    1.认识正则表达式1.1什么是正则表达式?正则表达式就用某种模式去验证一类字符串是否匹配的公式。通俗讲,就是用一个字符串来描述一个特征,用其去验证另一个字符串是否符合该特征的公式1.2正则表达式的组成正则表达式由:分隔符、表达式、修饰符三部分组成。分隔符:除字母、数字、反斜线、空白字符的任意字符表达式:由特殊字符或配特殊字符组成的字符串修饰符:开启/关闭某些功能/模式2.元字符2.1什么是元字符?
  • BUUCTF--[羊城杯 2020]Blackcat Uzero.
    进入后查看源码发现提示都说听听歌了!下载Hei_Mao_Jing_Chang.mp3文件,使用命令stringsHei_Mao_Jing_Chang.mp3查看文件在文末看到一段PHP代码if(empty($_POST['Black-Cat-Sheriff'])||empty($_POST['One-ear'])){die('$clandestine=getenv("clandestine");i
  • PHP常见正则表达式 請叫我菜鳥 php正则表达式开发语言
    一、校验数字的表达式1数字:^[0-9]*$2n位的数字:^\d{n}$3至少n位的数字:^\d{n,}$4m-n位的数字:^\d{m,n}$5零和非零开头的数字:^(0|[1-9][0-9]*)$6非零开头的最多带两位小数的数字:^([1-9][0-9]*)+(.[0-9]{1,2})?$7带1-2位小数的正数或负数:^(\-)?\d+(\.\d{1,2})?$8正数、负数、和小数:^(\-|\
  • 正则表达式在PHP中有哪些应用? 破碎的天堂鸟 PHP学习正则表达式php开发语言
    在PHP中,正则表达式有广泛的应用,主要包括以下几个方面:数据验证:正则表达式常用于对用户输入的数据进行验证,例如验证邮箱地址、手机号码、密码强度等。例如,可以使用正则表达式来验证电子邮件格式是否正确。字符串处理:包括字符串的匹配、查找、替换和分割等操作。常用的函数有preg_match()、preg_match_all()和preg_replace()等。这些函数可以帮助开发者高效地处理字符串中
  • 质数的和与积c语言4146,C++算法代码——质数的和与积 普二丁 质数的和与积c语言4146
    C++算法代码——字符串p型编码题目来自:http://218.5.5.242:9018/JudgeOnline/problem.phpid=1681题目描述给定一个完全由数字字符('0','1','2',…,'9')构成的字符串str,请写出str的p型编码串。例如:字符串122344111可被描述为"1个1、2个2、1个3、2个4、3个1",因此我们说122344111石子合并问题Garsia
  • 帝国cms高效率随机调用函数,解决慢的问题(毫秒级调用) liutie2025 php
    帝国cms全站高效率随机调用特点:60万数据随机调用测试,文件读取调用,调用效率高,调用可指定栏目调用,也可随机调用,笔者以起名网www.hmzw.com为例,介绍具体操作。1.安装方式将代码放到目录的e/class/userfun.php文件中的最后。2.php代码functionecms_rand($classid,$num){global$empire,$dbtbpre;$file_cach
  • 开源:小狐狸GPT付费AI-v1.9.3 小程序端增加【绘画】模块 百创科技 源码下载源码与教程gpt人工智能小程序
    小狐狸GPT付费AI体验系统、系统版本更新至1.9.3,源码为小程序、H5、WEB版本,购买含更新,独立版;开源、开源、开源、可二开!!200包含H5、web的vue全开源,最新版更新了:小程序端增加【绘画】模块测试环境:系统环境:CentOSLinux7.6.1810(Core)、运行环境:宝塔Linuxv7.0.3(专业版)、网站环境:Nginx1.15.10+MySQL5.6.46+PHP-
  • XML 语法 凉风细细 xml
    XML的语法规则很简单,且很有逻辑。这些规则很容易学习,也很容易使用。XML声明XML声明文件的可选部分,如果存在需要放在文档的第一行,如下所示:以上实例包含XML版本(version="1.0"),甚至包含字符编码(encoding="utf-8")。UTF-8也是HTML5,CSS,JavaScript,PHP,和SQL的默认编码。XML文档必须有根元素XML必须包含根元素,它是所有其他元素的
  • 《python基于时间序列分析的降雨量预测系统》毕业设计项目 君君学姐 python课程设计开发语言
    大家好我是君君学姐,混迹在java圈的辛苦码农。今天要和大家聊的是一款《python基于时间序列分析的降雨量预测系统》毕业设计项目。项目源码以及部署相关请联系君君学姐,文末附上联系信息。作者:君君学姐个人简介:精通Java、Python、C#、C、C++等编程语言,同时对微信小程序、Php和Android等技术也能熟练掌握,可为大家提供全面的技术支持与交流。我拥有丰富的成品Java、Python、
  • 构建1688自动代采系统:PHP开发实战指南 技术猿18870278351 PHP跨境软件php开发语言
    在当今电商蓬勃发展的时代背景下,1688作为领先的批发采购平台,为众多企业和个体商户提供了丰富的商品资源。为了更高效地完成采购流程、降低采购成本并提升采购效率,开发一个1688自动代采系统成为了众多商家的迫切需求。本文将详细介绍如何使用PHP语言搭建这样一个系统,从功能需求、技术选型到系统实现,为您提供一份全面的实战指南。一、系统概述与功能请文末联系我1688自动代采系统旨在通过自动化手段,帮助用
  • 基于SpringBoot+Vue码头船只货柜管理系统 qq_469603589 Java项目实战信息管理类项目springbootvue.js后端
    作者简介:Java领域优质创作者、CSDN博客专家、CSDN内容合伙人、掘金特邀作者、阿里云博客专家、51CTO特邀作者、多年架构师设计经验、多年校企合作经验,被多个学校常年聘为校外企业导师,指导学生毕业设计并参与学生毕业答辩指导,有较为丰富的相关经验。期待与各位高校教师、企业讲师以及同行交流合作主要内容:Java项目、Python项目、前端项目、PHP、ASP.NET、人工智能与大数据、单片机开
  • PHP中的`null`和空值:理解与处理 m0_74823471 phpandroidjava
    在PHP中,null和“空值”(空字符串、空数组等)是两个常常被混淆的概念,然而它们有着不同的语义和用途。对这两者的理解和合理处理,对于编写健壮和高效的PHP代码至关重要。本文将深入探讨PHP中null和空值的区别、使用场景以及如何高效处理它们。1.什么是null?在PHP中,null是一个特殊的标量类型,它表示变量“没有值”。null不仅仅是一个空的值,它还代表着该变量并未被赋予任何有效的值。在
  • web集群搭建 ℡永恒
    扩展多个web应用原因:单台web服务器能抗住的访问是有限的,配置多台web服务器能提升更高的访问速度,能够接受更多的用户请求。优点:提高冗余提高性能实现方法:1.准备web02服务器2.安装nginx和php环境[root@web01~]#scp/etc/yum.repos.d/[email protected]:/etc/yum.repos.d/nginx.repo[root@
  • 中图分类号和UDC查询 选与握
    中图分类号:http://www.ztflh.com/UDC:http://www.udcc.org/udcsummary/php/index.php?lang=chi
  • 如何安装和配置PHP开发环境? m0_74824661 面试学习路线阿里巴巴java
    要安装和配置PHP开发环境,可以按照以下步骤进行:一、下载和安装PHP1:下载PHP:访问PHP官方网站(PHP:Downloads),选择适合您操作系统的版本进行下载。2:解压并安装PHP:下载完成后,将压缩包解压到指定目录。编辑php.ini文件,确保其中的displayerrors设置为on,以便在开发过程中能够看到错误信息。例如:display_errors=On二、下载和安装Apache
  • ubuntu中PHP xdebug 断点调试 knight11112
    1.php.ini添加xdebug模块1.1安装xdebugsudoapt-getinstallphp5.6-xdebug1.2.查询扩展路径find/etc/-name"xdebug.ini"一开始不带*精确查找不到,结果如下:/etc/php/5.6/cli/conf.d/20-xdebug.ini/etc/php/5.6/mods-available/xdebug.ini/etc/php/5
  • phpyii框架倒叙_PHP的Yii框架入门使用教程 weixin_39851974 phpyii框架倒叙
    安装Yii的安装由如下两步组成:从yiiframework.com下载Yii框架。将Yii压缩包解压至一个Web可访问的目录。Tip|提示:安装在Web目录不是必须的,每个Yii应用都有一个入口脚本,只有它才必须暴露给Web用户。其它PHP脚本(包括Yii)应该保护起来不被Web访问,因为它们可能会被黑客利用。需求安装完Yii以后你也许想验证一下你的服务器是否满足使用Yii的要求,只需浏览器中输入
  • 到底为什么PHP 内部有一个称为 Unix 时间戳的概念? 快点好好学习吧 PHPphpunix开发语言
    什么是Unix时间戳?想象一下你有一个超级大的沙漏,从一个特定的时间点开始计时,这个时间点是1970年1月1日的午夜(也就是零点),这被称为“Unix纪元”。从那一刻起,每过一秒,沙漏就落下一颗沙子。Unix时间戳就是计算到现在的秒数,也就是沙漏中落下的沙子的数量。所以,如果你想知道现在距离1970年1月1日过去了多少秒,那就是当前的Unix时间戳。底层原理计算机喜欢用数字来表示一切,因为它们处理
  • PHP+RabbitMQ+Swoole实现简单的消息推送 Marhal PHPRabbitMQphp+rabbitmq消息中间件php实现异步任务php+swooleswoole进程池
    消费者comsumer.phpon("WorkerStart",function($pool,$workerId){echo"Worker#{$workerId}isstarted\n";//单个进程必须独占一个连接rabbitMqServer($workerId);});//进程关闭$pool->on("WorkerStop",function($pool,$workerId){echo"Wor
  • Spring中@Value注解,需要注意的地方 无量 springbean@Valuexml
    Spring 3以后,支持@Value注解的方式获取properties文件中的配置值,简化了读取配置文件的复杂操作 1、在applicationContext.xml文件(或引用文件中)中配置properties文件 <bean id="appProperty" class="org.springframework.beans.fac
  • mongoDB 分片 开窍的石头 mongodb
        mongoDB的分片。要mongos查询数据时候 先查询configsvr看数据在那台shard上,configsvr上边放的是metar信息,指的是那条数据在那个片上。由此可以看出mongo在做分片的时候咱们至少要有一个configsvr,和两个以上的shard(片)信息。     第一步启动两台以上的mongo服务 &nb
  • OVER(PARTITION BY)函数用法 0624chenhong oracle
    这篇写得很好,引自 http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html OVER(PARTITION BY)函数用法 2010年10月26日 OVER(PARTITION BY)函数介绍 开窗函数        &nb
  • Android开发中,ADB server didn't ACK 解决方法 一炮送你回车库 Android开发
    首先通知:凡是安装360、豌豆荚、腾讯管家的全部卸载,然后再尝试。   一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致。 参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题 简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查。 &nb
  • canvas中的像素绘制问题 换个号韩国红果果 JavaScriptcanvas
    pixl的绘制,1.如果绘制点正处于相邻像素交叉线,绘制x像素的线宽,则从交叉线分别向前向后绘制x/2个像素,如果x/2是整数,则刚好填满x个像素,如果是小数,则先把整数格填满,再去绘制剩下的小数部分,绘制时,是将小数部分的颜色用来除以一个像素的宽度,颜色会变淡。所以要用整数坐标来画的话(即绘制点正处于相邻像素交叉线时),线宽必须是2的整数倍。否则会出现不饱满的像素。 2.如果绘制点为一个像素的
  • 编码乱码问题 灵静志远 javajvmjsp编码
    1、JVM中单个字符占用的字节长度跟编码方式有关,而默认编码方式又跟平台是一一对应的或说平台决定了默认字符编码方式;2、对于单个字符:ISO-8859-1单字节编码,GBK双字节编码,UTF-8三字节编码;因此中文平台(中文平台默认字符集编码GBK)下一个中文字符占2个字节,而英文平台(英文平台默认字符集编码Cp1252(类似于ISO-8859-1))。 3、getBytes()、getByte
  • java 求几个月后的日期 darkranger calendargetinstance
    Date plandate = planDate.toDate(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd"); Calendar cal = Calendar.getInstance(); cal.setTime(plandate); // 取得三个月后时间 cal.add(Calendar.M
  • 数据库设计的三大范式(通俗易懂) aijuans 数据库复习
    关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式。数据库的设计范式是数据库设计所需要满足的规范。只有理解数据库的设计范式,才能设计出高效率、优雅的数据库,否则可能会设计出错误的数据库. 目前,主要有六种范式:第一范式、第二范式、第三范式、BC范式、第四范式和第五范式。满足最低要求的叫第一范式,简称1NF。在第一范式基础上进一步满足一些要求的为第二范式,简称2NF。其余依此类推。
  • 想学工作流怎么入手 atongyeye jbpm
    工作流在工作中变得越来越重要,很多朋友想学工作流却不知如何入手。 很多朋友习惯性的这看一点,那了解一点,既不系统,也容易半途而废。好比学武功,最好的办法是有一本武功秘籍。研究明白,则犹如打通任督二脉。 系统学习工作流,很重要的一本书《JBPM工作流开发指南》。 本人苦苦学习两个月,基本上可以解决大部分流程问题。整理一下学习思路,有兴趣的朋友可以参考下。 1  首先要
  • Context和SQLiteOpenHelper创建数据库 百合不是茶 androidContext创建数据库
           一直以为安卓数据库的创建就是使用SQLiteOpenHelper创建,但是最近在android的一本书上看到了Context也可以创建数据库,下面我们一起分析这两种方式创建数据库的方式和区别,重点在SQLiteOpenHelper     一:SQLiteOpenHelper创建数据库:   1,SQLi
  • 浅谈group by和distinct bijian1013 oracle数据库group bydistinct
            group by和distinct只了去重意义一样,但是group by应用范围更广泛些,如分组汇总或者从聚合函数里筛选数据等。         譬如:统计每id数并且只显示数大于3 select id ,count(id) from ta
  • vi opertion 征客丶 macoprationvi
    进入 command mode (命令行模式) 按 esc 键 再按 shift + 冒号 注:以下命令中 带 $ 【在命令行模式下进行】,不带 $ 【在非命令行模式下进行】 一、文件操作 1.1、强制退出不保存 $ q! 1.2、保存 $ w 1.3、保存并退出 $ wq 1.4、刷新或重新加载已打开的文件 $ e 二、光标移动 2.1、跳到指定行 数字
  • 【Spark十四】深入Spark RDD第三部分RDD基本API bit1129 spark
      对于K/V类型的RDD,如下操作是什么含义?   val rdd = sc.parallelize(List(("A",3),("C",6),("A",1),("B",5)) rdd.reduceByKey(_+_).collect  reduceByKey在这里的操作,是把
  • java类加载机制 BlueSkator java虚拟机
    java类加载机制 1.java类加载器的树状结构 引导类加载器 ^ | 扩展类加载器 ^ | 系统类加载器 java使用代理模式来完成类加载,java的类加载器也有类似于继承的关系,引导类是最顶层的加载器,它是所有类的根加载器,它负责加载java核心库。当一个类加载器接到装载类到虚拟机的请求时,通常会代理给父类加载器,若已经是根加载器了,就自己完成加载。 虚拟机区分一个Cla
  • 动态添加文本框 BreakingBad 文本框
      <script>     var num=1; function AddInput() {      var str="";     str+="<input 
  • 读《研磨设计模式》-代码笔记-单例模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ public class Singleton { } /* * 懒汉模式。注意,getInstance如果在多线程环境中调用,需要加上synchronized,否则存在线程不安全问题 */ class LazySingleton
  • iOS应用打包发布常见问题 chenhbc iosiOS发布iOS上传iOS打包
    这个月公司安排我一个人做iOS客户端开发,由于急着用,我先发布一个版本,由于第一次发布iOS应用,期间出了不少问题,记录于此。   1、使用Application Loader 发布时报错:Communication error.please use diagnostic mode to check connectivity.you need to have outbound acc
  • 工作流复杂拓扑结构处理新思路 comsci 设计模式工作算法企业应用OO
    我们走的设计路线和国外的产品不太一样,不一样在哪里呢?  国外的流程的设计思路是通过事先定义一整套规则(类似XPDL)来约束和控制流程图的复杂度(我对国外的产品了解不够多,仅仅是在有限的了解程度上面提出这样的看法),从而避免在流程引擎中处理这些复杂的图的问题,而我们却没有通过事先定义这样的复杂的规则来约束和降低用户自定义流程图的灵活性,这样一来,在引擎和流程流转控制这一个层面就会遇到很
  • oracle 11g新特性Flashback data archive daizj oracle
    1. 什么是flashback data archive Flashback data archive是oracle 11g中引入的一个新特性。Flashback archive是一个新的数据库对象,用于存储一个或多表的历史数据。Flashback archive是一个逻辑对象,概念上类似于表空间。实际上flashback archive可以看作是存储一个或多个表的所有事务变化的逻辑空间。
  • 多叉树:2-3-4树 dieslrae
        平衡树多叉树,每个节点最多有4个子节点和3个数据项,2,3,4的含义是指一个节点可能含有的子节点的个数,效率比红黑树稍差.一般不允许出现重复关键字值.2-3-4树有以下特征:     1、有一个数据项的节点总是有2个子节点(称为2-节点)     2、有两个数据项的节点总是有3个子节点(称为3-节
  • C语言学习七动态分配 malloc的使用 dcj3sjt126com clanguagemalloc
    /* 2013年3月15日15:16:24 malloc 就memory(内存) allocate(分配)的缩写 本程序没有实际含义,只是理解使用 */ # include <stdio.h> # include <malloc.h> int main(void) { int i = 5; //分配了4个字节 静态分配 int * p
  • Objective-C编码规范[译] dcj3sjt126com 代码规范
      原文链接 : The official raywenderlich.com Objective-C style guide 原文作者 : raywenderlich.com Team 译文出自 : raywenderlich.com Objective-C编码规范 译者 : Sam Lau
  • 0.性能优化-目录 frank1234 性能优化
    从今天开始笔者陆续发表一些性能测试相关的文章,主要是对自己前段时间学习的总结,由于水平有限,性能测试领域很深,本人理解的也比较浅,欢迎各位大咖批评指正。 主要内容包括: 一、性能测试指标 吞吐量、TPS、响应时间、负载、可扩展性、PV、思考时间 http://frank1234.iteye.com/blog/2180305 二、性能测试策略 生产环境相同 基准测试 预热等 htt
  • Java父类取得子类传递的泛型参数Class类型 happyqing java泛型父类子类Class
      import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import org.junit.Test; abstract class BaseDao<T> { public void getType() { //Class<E> clazz =
  • 跟我学SpringMVC目录汇总贴、PDF下载、源码下载 jinnianshilongnian springMVC
      ----广告-------------------------------------------------------------- 网站核心商详页开发 掌握Java技术,掌握并发/异步工具使用,熟悉spring、ibatis框架; 掌握数据库技术,表设计和索引优化,分库分表/读写分离; 了解缓存技术,熟练使用如Redis/Memcached等主流技术; 了解Ngin
  • the HTTP rewrite module requires the PCRE library 流浪鱼 rewrite
    ./configure: error: the HTTP rewrite module requires the PCRE library. 模块依赖性Nginx需要依赖下面3个包 1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ ) 2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ ) 3. s
  • 第12章 Ajax(中) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Optimize query with Query Stripping in Web Intelligence blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Optimize+query+with+Query+Stripping+in+Web+Intelligence and a very straightfoward video http://www.sdn.sap.com/irj/scn/events?rid=/library/uuid/40ec3a0c-936
  • Java开发者写SQL时常犯的10个错误 tomcat_oracle javasql
    1、不用PreparedStatements   有意思的是,在JDBC出现了许多年后的今天,这个错误依然出现在博客、论坛和邮件列表中,即便要记住和理解它是一件很简单的事。开发者不使用PreparedStatements的原因可能有如下几个:   他们对PreparedStatements不了解   他们认为使用PreparedStatements太慢了   他们认为写Prepar
  • 世纪互联与结盟有感 阿尔萨斯
    10月10日,世纪互联与(Foxcon)签约成立合资公司,有感。 全球电子制造业巨头(全球500强企业)与世纪互联共同看好IDC、云计算等业务在中国的增长空间,双方迅速果断出手,在资本层面上达成合作,此举体现了全球电子制造业巨头对世纪互联IDC业务的欣赏与信任,另一方面反映出世纪互联目前良好的运营状况与广阔的发展前景。 众所周知,精于电子产品制造(世界第一),对于世纪互联而言,能够与结盟
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他