找到
119
篇与
技术
相关的结果
- 第 15 页
-
99%的人都理解错了HTTP中GET与POST的区别 GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。 最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。 你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知道什么时候该用什么。 当你在面试中被问到这个问题,你的内心充满了自信和喜悦。 你轻轻松松的给出了一个“标准答案”: GET在浏览器回退时是无害的,而POST会再次提交请求。 GET产生的URL地址可以被Bookmark,而POST不可以。 GET请求会被浏览器主动cache,而POST不会,除非手动设置。 GET请求只能进行url编码,而POST支持多种编码方式。 GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。 GET请求在URL中传送的参数是有长度限制的,而POST么有。 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。 GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。 GET参数通过URL传递,POST放在Request body中。 “很遗憾,这不是我们要的回答!” 请告诉我真相。。。 如果我告诉你GET和POST本质上没有区别你信吗? 让我们扒下GET和POST的外衣,坦诚相见吧! GET和POST是什么?HTTP协议中的两种发送请求的方法。 HTTP是什么?HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。 HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。 GET和POST能做的事情是一样一样的。 你要给GET加上request body,给POST带上url参数,技术上是完全行的通的。 那么,“标准答案”里的那些区别是怎么回事? 在我大万维网世界中,TCP就像汽车,我们用TCP来运输数据,它很可靠,从来不会发生丢件少件的现象。 但是如果路上跑的全是看起来一模一样的汽车,那这个世界看起来是一团混乱,送急件的汽车可能被前面满载货物的汽车拦堵在路上,整个交通系统一定会瘫痪。为了避免这种情况发生,交通规则HTTP诞生了。 HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等,HTTP规定,当执行GET请求的时候,要给汽车贴上GET的标签(设置method为GET),而且要求把传送的数据放在车顶上(url中)以方便记录。 如果是POST请求,就要在车上贴上POST的标签,并把货物放在车厢里。 当然,你也可以在GET的时候往车厢内偷偷藏点货物,但是这是很不光彩;也可以在POST的时候在车顶上也放一些数据,让人觉得傻乎乎的。HTTP只是个行为准则,而TCP才是GET和POST怎么实现的基本。 但是,我们只看到HTTP对GET和POST参数的传送渠道(url还是requrest body)提出了要求。“标准答案”里关于参数大小的限制又是从哪来的呢? 在我大万维网世界中,还有另一个重要的角色:运输公司。 不同的浏览器(发起http请求)和服务器(接受http请求)就是不同的运输公司。 虽然理论上,你可以在车顶上无限的堆货物(url中无限加参数)。但是运输公司可不傻,装货和卸货也是有很大成本的,他们会限制单次运输量来控制风险,数据量太大对浏览器和服务器都是很大负担。 业界不成文的规定是,(大多数)浏览器通常都会限制url长度在2K个字节,而(大多数)服务器最多处理64K大小的url。 超过的部分,恕不处理。如果你用GET服务,在request body偷偷藏了数据,不同服务器的处理方式也是不同的,有些服务器会帮你卸货,读出数据,有些服务器直接忽略,所以,虽然GET可以带request body,也不能保证一定能被接收到哦。 好了,现在你知道,GET和POST本质上就是TCP链接,并无差别。但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。 你以为本文就这么结束了? 我们的大BOSS还等着出场呢。。。 这位BOSS有多神秘?当你试图在网上找“GET和POST的区别”的时候,那些你会看到的搜索结果里,从没有提到他。他究竟是什么呢。。。 GET和POST还有一个重大区别,简单的说: GET产生一个TCP数据包;POST产生两个TCP数据包。 长的说: 对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据); 而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。 也就是说,GET只需要汽车跑一趟就把货送到了,而POST得跑两趟,第一趟,先去和服务器打个招呼“嗨,我等下要送一批货来,你们打开门迎接我”,然后再回头把货送过去。 因为POST需要两步,时间上消耗的要多一点,看起来GET比POST更有效。因此Yahoo团队有推荐用GET替换POST来优化网站性能。但这是一个坑!跳入需谨慎。为什么? GET与POST都有自己的语义,不能随便混用。 据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。 并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。 现在,当面试官再问你“GET与POST的区别”的时候,你的内心是不是这样的?
-
[华为云教程]小白连接ssh教程-官方说明文档 今天撸了一台华为云 看了论坛教程 用什么密匙 感觉不安逸 就自己研究就一下 看了官方说明 如下: 打开SSH密码方式远程登录权限 使用SSH密钥方式登录Linux弹性云服务器,登录方法请参见密钥方式登录Linux弹性云服务器(SSH方式)。 执行以下命令,将“/etc/ssh/sshd_config”中的“PasswordAuthentication”值修改为“yes”。 sudo vi /etc/ssh/sshd_config说明: 对于使用SUSE和openSUSE两个系列操作系统的弹性云服务器,需确认“/etc/ssh/sshd_config”中的“PasswordAuthentication”、“ChallengeResponseAuthentication”和“UsePAM”值均为“yes”。 执行以下命令,将“/etc/cloud/cloud.cfg”中的“ssh_pwauth”值修改为“1”或“true”。 sudo vi /etc/cloud/cloud.cfg执行以下命令,重新加载sshd服务。 sudo service sshd reload上面的看不懂的话可以看下面的教程 首先呢,服务器那里有个远程连接,链接后 出现登录,登录用户名为root 密码自己开始设置的 (输入的时候看不见 隐藏的) 登录成功后就一步一步的输入上面的命令 vi 进入编辑模式 先按 I 就是Y右边那个字母 开始编辑 更改完后就按左上角的Esc 再按shift+Z+Z 保存退出 上面几次的编辑都是这个操作步骤 然后就可以直接用Xshell软件连接了 教程结束。
-
国内外优秀公共DNS测评及推荐 DNS在平时上网中扮演重要角色,如果不注意DNS的话,可能会导致网速慢、弹窗广告、网址打不开、打开不是自己想要的网站、劫持等一系列问题。针对DNS的问题,今天我们就来总结一下,看看哪个DNS服务器最好用!注意:本测试仅通过奇云测对服务器进行综合测试,具体使用情况请以用户本地为主。建议使用ISP默认分配的DNS,只有在特别需要的情况下再使用公共DNS。 1.Public DNS+:★★★★★(推荐) Public DNS+是DNSPod推出的公共域名解析服务,服务IP为119.29.29.29,类似于其他公共DNS(如Google的8.8.8.8和114dns的114.114.114.114),可以为全网用户提供域名的公共递归解析服务(区别于DNSPod原有的域名授权解析服务)。 Public DNS+凭借DNSPod多年的域名解析服务经验开发,并依托于腾讯强大的资源优势,旨在为用户提供更加快速、准确、稳定的递归解析服务,且我们不会对任何域名进行恶意劫持。 DNS 服务器 IP 地址: 首选:119.29.29.29 备选:182.254.116.116 作者点评:Public DNS+全国测试数据都很优秀,国内的请优先选择 2.114DNS:★★★★★ 114DNS 源自南京信风 2010 年为中国电信及中国联通两个大省约 2000 万宽带用户提供备份服务的超大型 DNS 系统,在2009 年 5 月 19 日全国大范围 DNS 故障、2010 年百度域名被劫持、国内域名注册商及部分权威 DNS 服务单位反复被攻击、相关机构监测到国内超过 50% 的域名服务不安全等背景之下,由南京信风牵头、历时一年多联合多个电信运营商采用 BGP Global AnyCast 技术多点部署的专业 DNS 平台,同时提供公众 DNS 解析服务及权威 DNS 解析备份服务,114DNS 将为中国的互联网及电子商务提供可靠的基础安全保障。 114DNS 为国内首家云安全DNS,114DNS 平台由多个基础电信运营商与南京信风共建共享,但由南京信风提供技术支持以确保服务的优质高效。 DNS 服务器 IP 地址: 首选:114.114.114.114 备选:114.114.114.115 作者点评:虽然测试结果比不上Public DNS+理想,但是也是非常不错的DNS!国内的同样可以考虑~ 3.阿里 AliDNS:★★★★ 阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统,目标是成为国内互联网基础设施的组成部分,面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。 阿里提供公共DNS服务的优势: 1.阿里在全国有优质的机房、网络、带宽等互联网基础设施资源。 2.阿里建设和运营着全国最大的CDN网络,对互联网流量调度有丰富的经验。 3.阿里旗下万网是国内最大的域名注册商,管理着几百万域名。同时有丰富的DNS管理经验。 4.阿里拥有大量优秀的技术人才,有非常强的自主研发能力和运维保障能力。 DNS 服务器 IP 地址: 首选:223.5.5.5 备选:223.6.6.6 作者点评:排名第三的DNS也不是吹的,只是节点貌似有点少。 4.DNS派:★★★★ DNS派是聚流科技旗下的DNS服务平台,为个人用户、网站主、企业提供各种有关DNS业务的服务,包括个人上网的域名解析服务、网站授权解析服务、企业域名解析服务等。 DNS派拥有全球最领先的云DNS集群技术,领先的分布式云服务,遍布全国的解析服务器,能为域名的权威解析提供强有力的支持。DNS派的权威解析系统经历了多次大流量、长时间的DNS攻击, 仍能稳定快速的解析请求,是您网站权威解析的首选伙伴。 CDN 企业改用 DNS派 的服务地址对外服务,DNS派 会将ISP递归服务器的 IP 地址透传给 CDN 企业的 NS 服务器,从而将 CDN 企业用于负载均衡调度的 NS 服务器保护起来、同时确保 CDN 企业原有的调度不需要做任何修改 DNS 服务器 IP 地址: 首选(电信/移动/铁通):101.226.4.6 备选(电信/移动/铁通):218.30.118.6 首选(联通):123.125.81.6 备选(联通):140.207.198.6 作者点评:360出品!测试结果还不错! 5.百度 BaiduDNS:★★★ 百度DNS旗下云解析服务,依托百度一流基础设施和强大技术实力,为用户提供免费的、超越竞品的服务体验。没有套餐区分,安全,稳定,高效 DNS 服务器 IP 地址: 首选:180.76.76.76 作者点评:看官网介绍,百度公共DNS开放不久,节点可能较少,但作为百度旗下的也会增加的吧。 6.CNNIC SDNS:★★★ SDNS云服务的递归云解析(服务地址为1.2.4.8和210.2.4.8)旨在为用户提供高速、安全、智能的上网接入公共解析服务,是CNNIC与国内外电信运营商合作采用 BGP Global AnyCast 技术分布式部署的专业公共DNS平台,方便不同的地区的用户能就近访问,从而提高用户上网速度。 DNS 服务器 IP 地址: 首选:1.2.4.8 备选:202.98.0.68 作者点评:作为国家出品的DNS,有待测试...... 7.OpenDNS:★(不推荐) OpenDNS是一个免费的域名解析服务提供商(DNS)。创建于2006年,长期以来致力于为广大个人用户以及商务企业用户和公共领域提供免费的域名解析服务。 DNS 服务器 IP 地址: 首选:208.67.222.222 备选:208.67.220.220 作者点评:国内节点少!貌似就几个,不推荐使用! 8.Google DNS:★(强烈不推荐) 谷歌公共域名解析服务(Google Public DNS)是由谷歌公司于2009年发布的一项新的DNS服务。主要为了替代ISPs或其他公司提供的DNS服务。 DNS 服务器 IP 地址: 首选:8.8.8.8 备选:8.8.4.4 作者点评:机房在国外,国内无节点!你如果用了谷歌DNS你的信息有可能会免费出国转一圈才回来!强烈不推荐使用!只适合国外用户使用!> 本测试结果受用户地区和DNS技术提供商的服务器等不同因素影响。建议用户在选择DNS时可以依照本排行,ping不同dns服务商的首选DNS地址,一般是哪个延迟最低用哪个。不同地区我也不好发言。 注:本贴转载于百度经验,如有侵犯利益之处,请与我联系。
-
PHP获取访客IP的4种方法 为了记录常用的PHP代码,所以我会将有用的代码在博客做记录 以下代码在本地环境运行无报错,百度的部分有报错。 第1种 <?php $ip = $_SERVER["REMOTE_ADDR"]; echo $ip; ?>第2种 <?php if(getenv('HTTP_CLIENT_IP')) { $onlineip = getenv('HTTP_CLIENT_IP'); } elseif(getenv('HTTP_X_FORWARDED_FOR')) { $onlineip = getenv('HTTP_X_FORWARDED_FOR'); } elseif(getenv('REMOTE_ADDR')) { $onlineip = getenv('REMOTE_ADDR'); } else { $onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR']; } echo $onlineip; ?>第3种 <?php function getIP() { static $realip; if (isset($_SERVER)){ if (isset($_SERVER["HTTP_X_FORWARDED_FOR"])){ $realip = $_SERVER["HTTP_X_FORWARDED_FOR"]; } else if (isset($_SERVER["HTTP_CLIENT_IP"])) { $realip = $_SERVER["HTTP_CLIENT_IP"]; } else { $realip = $_SERVER["REMOTE_ADDR"]; } } else { if (getenv("HTTP_X_FORWARDED_FOR")){ $realip = getenv("HTTP_X_FORWARDED_FOR"); } else if (getenv("HTTP_CLIENT_IP")) { $realip = getenv("HTTP_CLIENT_IP"); } else { $realip = getenv("REMOTE_ADDR"); } } return $realip; } echo getIP(); ?>第4种 <?php function getRealIp() { $ip=false; if(!empty($_SERVER["HTTP_CLIENT_IP"])){ $ip = $_SERVER["HTTP_CLIENT_IP"]; } if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) { $ips = explode (", ", $_SERVER['HTTP_X_FORWARDED_FOR']); if ($ip) { array_unshift($ips, $ip); $ip = FALSE; } for ($i = 0; $i < count($ips); $i++) { if (!eregi ("^(10│172.16│192.168).", $ips[$i])) { $ip = $ips[$i]; break; } } } return ($ip ? $ip : $_SERVER['REMOTE_ADDR']); } echo getRealIp(); ?>
-
Nginx学习之合并请求连接加速网站访问 作为这个世界上最好的web服务器之一,Nginx的优势不明而喻。下面来讲讲,Nginx是如何合并请求连接的。 小知识 当我们在浏览网页的时候,对浏览速度有一个重要的影响因素,就是浏览器的并发数量。并发数量简单通俗的讲就是,当浏览器网页的时候同时工作的进行数量。 当然浏览器的并发请求数目限制是针对同一域名的,同一时间针对同一域名下的请求有一定数量限制,超过限制数目的请求会被阻塞。 首先我们看下各个浏览器的并发连接数: 罗列一下浏览器这么决定可能有什么考虑 由于TCP 协议的限制,PC 端只有65536个端口可用以向外部发出连接,而操作系统对半开连接数也有限制以保护操作系统的 TCP\IP 协议栈资源不被迅速耗尽,因此浏览器不好发出太多的 TCP 连接,而是采取用完了之后再重复利用 TCP 连接或者干脆重新建立 TCP 连接的方法。 如果采用阻塞的套接字模型来建立连接,同时发出多个连接会导致浏览器不得不多开几个线程,而线程有时候算不得是轻量级资源,毕竟做一次上下文切换开销不小。 这是浏览器作为一个有良知的客户端在保护服务器。就像以太网的冲突检测机制,客户端在使用公共资源的时候必须要自行决定一个等待期。当超过2个客户端要使用公共资源时,强势的那个邪恶的客户端可能会导致弱势的客户端完全无法访问公共资源。从前迅雷被喷就是因为它不是一个有良知的客户端,它作为 HTTP 协议客户端没有考虑到服务器的压力,作为 BT 客户端没有考虑到自己回馈上传量的义务。 淘宝tengine 我们在访问有些网站的时候,会看到代码中的部分js和css文件是通过一次请求获取的,上面的小知识知道浏览器请求的并发数量是有限制的,但是如果把多条记录合并一次请求就可能会加快响应速度。 淘宝使用的tengine是基于nginx的web服务器,从11年底开源。开源模块nginx-http-concat,可以合并多个文件在一个响应报文中。 安装 初次安装第三方模块nginx-http-concat wget http://tengine.taobao.org/download/tengine-2.2.0.tar.gz wget https://github.com/alibaba/nginx-http-concat/archive/master.zip -O nginx-http-concat-master.zip unzip nginx-http-concat-master.zip tar -xzvf tengine-2.2.0.tar.gz cd tengine-2.2.0配置编译安装 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --add-module=../nginx-http-concat-master make make install如果已经安装过Nginx,只是配置第三方插件。Nginx -V,检查一下Nginx的版本,如果没有,下载对应的版本。 执行一下代码即可。 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --add-module=../nginx-http-concat-master make编译成功以后 #复制之前请备份nginx执行文件 cp /objs/nginx /usr/local/nginx/sbin/nginx杀掉Nginx,重启即可。 配置 在location段增加如下配置: location /static/css/ { concat on; concat_max_files 20; concat_unique off; concat_types text/css application/javascript; }合并方式 http://static.52itstyle.com/static/css/??index.css,common.css?v=20171111
-
Shell脚本的4种加密详细教程 普及,shell脚本是什么? Shell Script,Shell脚本与Windows/Dos下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便管理员进行设置或者管理用的。但是它比Windows下的批处理更强大,比用其他编程程序编辑的程序效率更高,毕竟它使用了Linux/Unix下的命令。 对于shell脚本加密,常见的方法有gzexe压缩,shc加密,upx压缩以及C语言转接 本篇文章先介绍一下如何进行脚本加密 首先将需要加密的脚本放在服务器的root文件夹内(我这里所说的是CentOS系统) gzexe压缩 gzexe 脚本名(如 gzexe test.sh) 原来的文件就加密了之后会在目录产生一个test.sh~的文件这个就是原来文件的备份 upx压缩 项目官网:https://upx.github.io/ 项目地址:https://github.com/upx/upx/releases 这个算法我最近才发现,不过也应该是一个简单的加壳算法罢。需要去下载相应的执行程序。 下载完解压,赋予执行权限。 加密方法: ./upx 脚本名(如 ./upx test.sh)解密方法: ./upx -d 脚本名 (如./upx -d test.sh) shc加密 shc官网:http://www.datsi.fi.upm.es/~frosal/ 安装方法: wget http://www.datsi.fi.upm.es/%7Efrosal/sources/shc-3.8.9.tgz tar vxf shc-3.8.9.tgz cd shc-3.8.9 make test make strings make install 发现报错的情况比较严重 如果报错内容如下 *** Installing shc and shc.1 on /usr/local *** ?Do you want to continue? y install -c -s shc /usr/local/bin/ install -c -m 644 shc.1 /usr/local/man/man1/ install: target `/usr/local/man/man1/' is not a directory: No such file or directory make: *** [install] Error 1 请创建 mkdir -p /usr/local/man/man1/ ?,然后运行make install 也可以直接无视,一般没什么影响,只是少了对应的帮助文档。 常用参数: -e date (指定过期日期) -m message (指定过期提示的信息)? -f script_name(指定要编译的shell的路径及文件名) -r ? Relax security. (可以相同操作系统的不同系统中执行) -v ? Verbose compilation(编译的详细情况) 加密方法: shc -v -f 脚本名(如shc -v -f test.sh)-v 是现实加密过程 -f 后面跟需要加密的文件 ? abc.sh.x为二进制文件,赋予执行权限后,可直接执行。更改名字mv test.sh.x test.sh? abc.sh.x.c 是c源文件。基本没用,可以删除 过期加密法 另shc还提供了一种设定有效执行期限的方法,过期时间,如: shc -e 14/09/2016 -m ?-f test.sh 选项“-e”指定过期时间,格式为“日/月/年”;选项“-m”指定过期后执行此shell程序的提示信息。 如果在过期后执行,则会有如下提示: ./abc.sh.x ? ./abc.sh.x: has expired!(文件已经过期) 使用以上方法要注意,需防止用户更改系统时间,可以通过在程序中加入自动更新系统时间的命令来解决此问题。 测试都已通过,请放心使用 C语言转接 学习过Linux C语言的都应该知道最基础的命令 printf 打印函数 system 运行函数 下面我就教大家最简单的转接脚本 #include <string.h> main() { system("wget 真实脚本地址"); return 0; }得到一个C文件test.c 因为这个不能在linux中直接运行,所以需要进行编译 yum install -y gcc (编译安装需要的gcc环境) gcc -o test test.c 然后得到就是可以直接运行的脚本文件test 更多问题请留言
-
HTTPS配置以及遇到问题解决方法 什么是 SSL 证书,什么是 HTTPS? SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下加入 SSL 加密层。HTTPS 不同于 HTTP 的端口,HTTP默认端口为80,HTTPS默认端口为443。 本博客用的在腾讯云申请的免费证书,证书申请可自行百度 提供一下腾讯云证书申请链接: https://console.qcloud.com/ssl 说到HTTPS配置,博主也是遇到很多问题 第一,启用360加速HTTPS配置后,生效时间比较长,10-20分钟,迫不及待的博主只好先从主机配置开始了,这里提醒大家就是证书生效需要一点时间。第二,在配置主机的时候,我使用的是景安的个人主机,配置证书很简单,用FTP上传到WEB根目录就可以开启。 在以为一切都是如此简单后,电脑访问证书是没毛病,可是当我用手机访问时,却提示证书有问题 首先我分析了一下出现以上图片中的证书问题,一是手机时间问题,二就是全站首页的引用文件是否都走HTTPS。 沃通官方解决方法: https://www.wosign.com/faq/faq2016-0307-01.htm 经过分析得出结论就是文件原因,所以我只有将引用的CSS文件,JS文件等下载到本地,从本地走HTTPS,这办法还挺实用,最后全站走HTTPS,后台设置也成功。 Typecho开启HTTPS支持教程: 设置方法如下: 在后台 >> 系统设置 >> 站点地址 ,连接加上HTTPS:// 编辑Typecho站点根目录下的文件 config.inc.php 加入 ```git/* 开启HTTPS / define('__TYPECHO_SECURE__',true);
![[华为云教程]小白连接ssh教程-官方说明文档](https://blog.wenfxl.com/images/thumb/1.jpg?key=661446)
