Server-Easy to understand and humorous

Easy to understand and humorous

行动起来，活在当下

累计撰写 39 篇文章
累计创建 4 个标签
累计收到 2 条评论

目录CONTENT

以下是 Server 相关的文章

2025-10-07
XSS漏洞 XSS（跨站脚本攻击）是通过在网页注入恶意脚本，当用户访问时执行窃取数据或实施攻击的漏洞。静态站点不受影响。攻击主要分三类：反射型（非持久，通过URL参数反射执行）、存储型（持久，恶意代码存于服务器）、DOM型（客户端直接操作DOM执行）。危害包括盗取账号、控制数据、篡改页面、挂马等。防御需综合措施：输入过滤、输出转义、设置HttpOnly（防JS读取Cookie）、指定字符集、验证跳转URL等。
- 2025-10-07
- 7
- 0
- 0
- 网络安全
2025-09-28
CSRF漏洞 CSRF（跨站请求伪造）是攻击者利用用户已登录信任网站的Cookie，伪装其身份向目标网站发送恶意请求的攻击。其成功关键在于请求参数可被预测，且用户在未退出信任网站时访问了危险网站。攻击分GET型（通过`<img>`等标签发起）和POST型（利用表单或JS自动提交）。防御措施包括：添加验证码强制用户交互；在请求中嵌入随机Token并验证（URL参数或HTTP头）；校验HTTP Referer字段确保请求来源合法。其中Token机制是核心防御手段，需保证其随机性与保密性。
- 2025-09-28
- 3
- 0
- 0
- 网络安全
2025-09-25
TLS 如何防止中间人攻击？ TLS通过加密和身份验证机制有效防御中间人攻击。其结合对称与非对称加密技术，在握手过程中验证服务器数字证书，确保通信双方身份真实性，并协商生成临时会话密钥。完美前向保密（PFS）功能使每个会话使用独立密钥，即使私钥泄露也无法解密历史通信。Diffie-Hellman等安全密钥交换方法进一步保障密钥协商过程不被窃听，从而实现数据机密性、完整性和身份认证，阻断攻击者拦截或篡改通信的路径。
- 2025-09-25
- 2
- 0
- 0
- 网络安全
2025-09-08
什么是zxid zxid是ZooKeeper中事务的全局唯一ID，由高32位epoch（选举周期）和低32位counter（事务计数）组成。当counter超过42亿时，epoch加一，可能导致事务ID冲突，破坏全序关系，因此ZooKeeper主动触发选主。选主对客户端通常无感知，但依赖Disconnected事件的应用（如LeaderLatch）可能受影响。为避免溢出，需监控zxid并在接近溢出时手动选主。选主和重启一般不导致session过期。
- 2025-09-08
- 5
- 0
- 0
- Zookeeper
2025-09-05
Rust 以下是文章摘要（148字）： Rust通过rustup工具管理安装与版本迭代，支持多平台及Beta/Nightly等版本，升级和卸载命令分别为`rustup update`和`rustup self uninstall`。宏作为元编程工具，分声明式宏（基于文本替换）和过程宏（操作语法树，含派生/属性/函数式三类）。常见宏如`println!`、`vec!`等，与函数的核心区别在于宏在编译时展开，可接受任意参数并生成代码，灵活性更高。
- 2025-09-05
- 6
- 0
- 0
- Rust
2025-08-31
Redis 概述 Redis是一个高性能、开源的key-value数据库，支持数据持久化、多种数据结构（如list、set、zset、hash）及主从备份。其快速性源于基于RAM的存储（比磁盘快1000倍）、IO复用与单线程执行循环，以及高效底层数据结构。Redis Cluster采用16384个槽位进行数据分片，选择此数而非65536，是为减少心跳包大小（2k vs 8k空间）并确保可扩展性，最多支持1000个主节点。
- 2025-08-31
- 7
- 0
- 0
- Redis
2025-08-22
在linux系统中如何快速ls列出100万+个文件 Linux `ls`命令用于列出目录内容。常用参数包括：`-a`显示所有文件（含隐藏文件），`-l`以长格式显示权限、所有者、大小等信息，`-h`以易读方式显示文件大小，`-t`按修改时间排序，`-R`递归列出子目录。文件类型与权限通过首字符（如`d`表目录）和后续9位权限字符（`rwx`组合）标识。处理超大目录（如百万文件）时，默认排序导致性能下降，使用`-f`关闭排序可显著提升速度（如从17秒降至0.5秒）。特殊文件名可用转义符或引号处理，通配符支持模式匹配。
- 2025-08-22
- 13
- 0
- 0
- Linux
2025-08-21
Linux 本文是一个Linux命令的分类目录，将常用Linux命令分为10个主要类别：文件管理、文档编辑、文件传输、磁盘管理、磁盘维护、网络通讯、系统管理、系统设置、备份压缩和设备管理。该目录结构清晰，便于用户根据功能需求快速查找相关命令。文中还提供了具体命令的链接示例，如"ls"命令，帮助用户深入了解命令使用方法。
- 2025-08-21
- 12
- 0
- 0
- Linux