技术晨读积累_20140526

#技术晨读#

初探单点登录 SSO 在多个应用中，如果你登录了其中一个应用，就可以登录其他应用了，这样的技术就是SSO（单点登录）。步骤大概是母站上种一个cookie，当访问子站的时候，带cookie发起一次对母站的请求，母站认证后，带上认证信息产生重定向到子站的页面，进行cookie写入操作... ​​http://daoluan.net/blog/single-sign-on​​​

  #技术晨读# PHP API中，MYSQL与MYSQLI的持久连接区别 php与mysql的连接分为持久连接和短连接，作者从碰到的"mysql server too many connections"开始对php的mysql和mysqli的接口分析... ​​​http://www.cnxct.com/some-differences-between-mysql-and-mysqli-of-persistent-connection/​​​

  #技术晨读# 高效CDN网络架构设计经验泛谈 文章作者写了它在CDN架构上的经验，虽然说的有点泛，但是通俗易懂，写了如何选存储介质，如何选择读写方式，对大文件小文件的处理，硬件和软件的选择互补... ​​​http://www.itgrass.com/?ac=archives&aid=35​​​

    #技术晨读# 编写高性能的Lua代码 一篇翻译文章，对写lua代码提了几个建议：使用local，预先填充表的大小，大字符串连接尽量不要用字符连接符，可以使用表加concat，还有3R原则... ​​​http://wuzhiwei.net/lua_performance/​​​

  #技术晚读# HHVM 是如何提升 PHP 性能的？ HHVM 是 Facebook 开发的高性能 PHP 虚拟机，据说比PHP快9倍，为什么要写一个php虚拟机，如何实现解释器，实现JIT及优化等.... ​​​http://wuduoyi.com/note/hhvm/​​​

  #技术晨读# 深入浅出DDoS攻击防御 对SYN Flood，DNS Query Flood，HTTP Flood，慢速连接攻击，混合攻击，来自P2P网络的攻击这些DDOS的攻击方式和对应的防御进行说明和讲解... ​​​http://www.programmer.com.cn/12874/​​​

    #技术晨读# DDoS攻防补遗 文章说了几个新的流行的攻击方式，比如DRDos使用NTP服务放大攻击，比如利用Chargen服务，或者利用FeedFetcher爬虫等进行攻击，那如何防御呢？比如使用SYN Cookie，SYN Proxy等... ​​​http://blog.aliyun.com/250?spm=0.0.0.0.53utjN​​​

    #技术晨读# 弹窗解决最终奥义，人类再再也无法阻止弹窗了！ 作者太TM逗了，不解释...各种js弹窗的写法... ​​​http://levi.cg.am/?p=3453​​​

    #技术晨读# 当cpu飙升时，找出php中可能有问题的代码行 如果你的程序在跑到一个语句的时候就挂在那里，不离不弃，你怎么办？使用print和exit调试？no，文章介绍的方法可以通过gdb来进行定位。确实很好用，我已经用它定位解决问题了... ​​​http://www.searchtb.com/2014/04/%E5%BD%93cpu%E9%A3%99%E5%8D%87%E6%97%B6%EF%BC%8C%E6%89%BE%E5%87%BAphp%E4%B8%AD%E5%8F%AF%E8%83%BD%E6%9C%89%E9%97%AE%E9%A2%98%E7%9A%84%E4%BB%A3%E7%A0%81%E8%A1%8C.html​​​

    #技术晨读# Twemproxy——针对MemCached与Redis的代理 redis或者memcache如何做集群呢？你可以在应用层做hash来分配，或者你也可以使用在redis集群前面增加一个proxy的方式，Twemproxy就是这么一个proxy... ​​​​​​​

    #技术晨读# 常见验证码的弱点与验证码识别 说了下图形验证码通过二值化，文字分割，标准化，识别四个步骤进行破解。比如采用色差将文字像素抽取出来，使用颜色或者像素直方图进行分割，使用旋转算法进行标准化，再使用算法进行识别 ​​​http://drops.wooyun.org/tips/141​​​

  #技术晨读# Iptables入门教程 linux的包过滤功能，即linux防火墙，它由netfilter 和 iptables 两个组件组成。文章说了下IPtables的table，chain，rule等知识。 ​​​http://drops.wooyun.org/tips/1424​​​

  #技术晨读# Mysql注入科普 如题，不写简介了，懒，不解释... ​​​http://drops.wooyun.org/tips/123​​​

  #技术晨读# nginx安全配置研究 nginx的安全配置主要在几个方面：目录访问权限，IP访问权限，sh命令执行权限，运行账号... ​​​http://drops.wooyun.org/tips/1323​​​

  #技术晨读# mysql的权限体系介绍 mysql.user，mysql.db，mysql.host，mysql.table_priv，mysql.column_priv这些系统权限表有什么用？文章说了下对全局，数据库，表，列，子程序级别的权限控制。 ​​​http://ourmysql.com/archives/1014​​​

    #技术晨读# [翻译]编译器-使用 GO 开发编译器 这是篇翻译文章，如何使用Go语言开发一个编译器，估计一些人看不懂，反正我是看不懂，纯当长姿势了。这个是系列文章，还没翻译完.. ​​​http://mikespook.com/2014/05/%E7%BF%BB%E8%AF%91%E7%BC%96%E8%AF%91%E5%99%A81-%E4%BD%BF%E7%94%A8-go-%E5%BC%80%E5%8F%91%E7%BC%96%E8%AF%91%E5%99%A8%E7%9A%84%E4%BB%8B%E7%BB%8D/​​​

  #技术晨读# 跟我学Rsyslog Rsyslog是Linux的日志管理工具，文章说了Rsyslog的安装，使用，配置等，据文章描述，Rsyslog简易，方便，轻巧。而且还可以将log做集群管理。 ​​​http://huoding.com/2014/05/09/347​​​

  #技术晨读# 渗透技巧之SSH篇 文章说的是在得到shell的情况下，如何再开放一个ssh端口，如何后续远程连接，如何记录这台机器上输入的ssh密码。 ​​​http://drops.wooyun.org/tips/1951​​​

  #技术晨读# Go 程序的性能调试问题 - CPU 篇 这是篇翻译文章，主要说如何使用pprof来收集Go程序的CPU性能表现并优化程序..​​​​​​

    #技术晨读# 优化MySQL的21个建议 文章写了21个优化mysql的建议，从操作系统选取，参数优化，到优化mysql参数。文章多干货，唯一不喜欢的就是很多地方写了要这样优化，但是没写为什么要这么优化。如果要照文章做的话自己还是需要研究下的... ​​​http://www.mysqlsupport.cn/21ways-optimize-mysql/​​​

  #技术晨读# CVE-2013-4547 Nginx解析漏洞深入利用及分析 这个漏洞影响nginx版本为0.8.41-1.5.6，影响平台为windows。效果就是jpg文件被当做php代码传递给fpm执行了。 ​​​http://drops.wooyun.org/tips/2006​​​

    #技术晨读# NMAP 基础教程 NMAP能用来干什么呢？扫描端口，监测路由，扫描IP，检查IP的操作系统等，话说其实在windows下这个还有个界面操作。。。 ​​​http://drops.wooyun.org/tips/2002​​​

  #技术晨读# 《Storm入门》中文版 本文翻译自《Getting Started With Storm》，涉及到大数据就很有可能接触到Storm这个大数据分析系统，文章翻译了这本书的几个章节... ​​​http://ifeve.com/getting-started-with-stom-index/​​​

  #技术晨读# TCP协议疑难杂症全景解析 文章说了TCP协议的几个疑难杂症，文章包含的内容很丰富，且都是博主自己的理解.