存档
假定现在你已经有了一个基本的 VPS 可用,基本内存 512MB 。参考官方提供的各种安装指导将 LAMP 这个组合运行了起来,操作系统一般 Ubuntu ,Web 服务器 Apache ,数据库 MySQL ,然后是 PHP ,以及需要安装的应用软件,WordPress 、Drupal 或是 OpenCart 什么的,一步一步配置好,能够正常的浏览页面。按照官方指导文档操作的一个好处是会包括一些基本的优化一点的配置。不至于出现太大的错误。
一旦应用就绪后,登录到操作系统中,通过 top / iostat / free 等基本操作系统命令收集基准数据,做记录。收集信息越全面,对于后面的优化就越便利。优化没有魔法,只有合理的方法。
1) Web Page Test
从世界各地多个地点,使用真正的浏览器(IE和Chrome),并在真正的消费者连接速度,对你的网站进行速度测试。您可以运行简单的测试,或执行多步交易,视频采集,内容封锁和更先进的测试,包括。您的结果将提供丰富的诊断信息,包括资源加载的瀑布图,网页速度优化检查和改进建议。
一、zfdbug简介:
zend framework项目开发过程中,测试是无处不在的,但zend framework测试非常麻烦。因此就有老外写了一个zf的debug插件,功能非常全面(文件,内存,数据,缓存,变量,运行时间,异常),它能展示我们平时看不到的系统信息对我们快速定位问题,提高系统的性能,安全性等都有很大的帮助。
有了zfdebug,以后使用zend framework开发项目,调试再无烦恼。
Zend Framework是基于PHP5的一个开源,面向对象的Web应用框架。当前最新的的版本是Zend Framework 1.7,其中MVC组件已经相当成熟。
到 底什么是MVC?MVC是Model-View-Controller的缩写,即模型-视图-控制器。它是Xerox PARC在20世纪80年代为编程语言Smalltalk-80发明的一种软件架构模式。通过MVC模式,强制性把程序分为模型-视图-控制器。
对于大多数web应用来说,数据库都是一个十分基础性的部分。如果你在使用PHP,那么你很可能也在使用MySQL—LAMP系列中举足轻重的一份子。
对于很多新手们来说,使用PHP可以在短短几个小时之内轻松地写出具有特定功能的代码。但是,构建一个稳定可靠的数据库却需要花上一些时日和相关技能。下面列举了我曾经犯过的最严重的11个MySQL相关的错误(有些同样也反映在其他语言/数据库的使用上)。。。
Dojo Query 简介
在 Web 开发中,我们经常需要根据一定的条件查询并获取某些 HTML 元素的引用,然后对这些元素进行操作以改变它们的属性、外观等。在标准的 JavaScript 语言中,可以通过 document.getElementById, document.getElementsByTagName, document.getElementsByClassName 等函数对 DOM 树进行查询,然后遍历返回结果分别进行处理。在一些复杂的情况下,比如要查询 id 为“id1”的 div 元素下所有 class 为“class1”并且包含属性“att1”的元素,使用标准的 JavaScript 查询就显得力不从心,即使能够实现其代码也显得纷繁冗长。另一方面,在得到查询结果以后,假如要将所有返回的元素的 class 设置为“class2”,则需要遍历结果数组,一一进行设置。使用 JavaScript 标准的查询方式功能有限,使用复杂,而且当页面元素过多时还会导致性能降低。
XQuery 和 XInclude 是 XML 工具,用于帮助 web 程序员动态地处理数据。XInclude 让您将多个 XML 文件当作一个文件对待,XQuery 可以处理组合的数据并将之准备包含在输出中,用于 web 页面显示。两者用很少几行代码优雅而高效地执行这一服务。
常用缩略词
HTTP:超文本传输协议
W3C:万维网联盟
XHTML:可扩展超文本标记语言
XML:可扩展标记语言
XSL:可扩展样式表语言
大多数浏览器可以显示和处理 XML 文件,有的是直接处理,也有的是通过与 XSL 模板协作完成。在理想情况下,浏览器也应该能够直接理解 XQuery 和 XInclude。但是目前它们要支持这些工具,还必须对用户提出不合理的要求 — 比如说要求他们加载附加组件(experimental add-ons)。从大量不同的源获取数据,并组合成一个大型数据集以便进行处理,对于 web 程序员来说是一件辛苦的工作。
CSRF 背景与介绍
CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 2007 年底也存在着 CSRF 漏洞,从而被黑客攻击而使 Gmail 的用户造成巨大的损失。
Web 2.0 的发展为网络用户的互动提供了更多机会。用户通过在论坛发表评论,或是在博客发表留言都可能有意或无意输入一些破坏性的内容,从而造成网页不能正常显示,影响其它用户的使用。XSS 全称为 Cross Site Scripting,因为 CSS 已经用作样式表的简称,故称为 XSS。 XSS 是一种常见的网站攻击的方法。其原理是通过在网页的输入框输入一些恶意的内容,通常是 JavaScript 脚本片段,而这些恶意输入在提交之后并重新读回到客户端时,浏览器会解释执行这些恶意的脚本内容,从而影响网页的正常显示。
本文首先简单介绍开发测试人员如何对 Web 应用进行 XSS 漏洞测试,如何借助工具绕过客户端 JavaScript 校验输入恶意数据;然后针对使用 PHP 语言构建的 Web 站点,从在输出端对动态内容进行编码、以及在服务器端对输入进行检测两方面介绍如何避免恶意的 XSS 攻击。
对 Web 应用进行 XSS 漏洞测试
jQuery由美国人John Resig创建,至今已吸引了来自世界各地的众多javascript高手加入其team. jQuery是继prototype之后又一个优秀的Javascrīpt框架。其经典的Slogan是“Write Less, Do more”(写更少的代码,做更多的事情)。jQuery是轻量级的js库(压缩后只有21k) ,这是其它的js库所不及的,它兼容CSS3,还兼容各种浏览器 (IE 6.0+, FF 1.5+, Safari 2.0+, Opera 9.0+)。
jQuery是一个快速的,简洁的javaScript库,使用户能更方便地处理HTML documents、events、实现动画效果,并且方便地为网站提供AJAX交互。jQuery还有一个比较大的优势是,它的文档说明很全,而且各种应用也说得很详细,同时还有许多成熟的插件可供选择。jQuery能够使用户的html页保持代码和html内容分离,也就是说,不用再在html里面插入一堆js来调用命令了,只需定义id即可。
这两天又看到一篇收集jQuery插件的文章, 出自kollermedia, 收集了200多个jQuery插件. 虽然是比较早期的文章, 但对设计开发人员来说还是非常有用的.
最近评论