昨晚(2011/06/28)新浪微博也出现“黑客”攻击蛮有代表性;网站上流行的XSS( Cross-Site-Script) / XSRF ( Cross-site request forgery ) 往往是被web开发者忽视的,这里记述一下相关的事情。 先说新浪微博。 昨天的攻击情况介绍可以参考: * http://soft.yesky.com/securi
在各种语言平台中,python涌现的web框架恐怕是最多的;猜想原因应该是在py中构造框架十分简单,使得轮子不断被发明。 这里记述一下我了解过的两个py web框架,供大家参考,希望能起他山之石的作用。 ====== Django ====== Django 应该是最出名的py框架,Google App Engine甚至Erlang都有框架受它影响。 Django是走大而全的方
技术人员在选择技术方向投入时,看清楚一种技术能够取得的成长非常重要。 ====== 使用抽象 ====== 微软的技术中有很多好东西,但是它也有大量为了吸引初级程序员而推出的技术,这类技术的本质就是做高层次封装,让特定场景的开发变得极其“简单”/“快速”。 学习类似这样技术的时候,必须保持清醒,明确了解这些技术实际上仅是在做&ldquo
之前三篇讲了MoSonic整体设计上的思路参考。这篇讲一下其中的一些细节优化方面遇到的问题。 Cache Money对于查询类型的要求限制的非常死,整个系统变成只有两种查询: select id from table where simple condition select * from table where id = XXX 假设有user表,有passw
接上文。 Cache Money虽然解决了数据的读取性能瓶颈;但开发大网站数据库面临的问题远不至读压力。 首先是容量。 上千万/亿的数据量并不罕见,单一物理数据库服务器即便单纯承担写压力也会是瓶颈。更何况Cache Money仅仅是在理想状况下才可以做到数据库0读。缓存服务器更新,新增查询,复杂查询等等都还会造成读压力。 比较常见的做法是采用分表,也就是所谓的Sharding,把数据按照一
接上文。 Cache Money真正牛X的地方是在Vector Cache。在生产环境中,它不仅相对Object Cache命中率较更高,带来的性能飞跃更是可观。 在MoSonic的性能测试中,得到了有10倍的性能提高。 Vector Cache性能恐怖,但它对表结构,查询类型,有相当的严格的要求;列举如下: 表必须以自增数字(int / long)id为主键 查
在公司内部项目实现过程中团队对SubSonic增加了分布式存储,透明对象缓存,透明查询缓存的支持;内部使用了两三年,并且在持续改进中。 MoSonic支持海量数据存储,在web 2.0常见场景中其透明缓存层亦可带来10倍以上的读取性能提高。 这里写blog记述一下。 改进参考/使用了: FriendFeed Schemaless Database Desig
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
