2015年8月30日

针对HTTPS的理论攻击正变得实用

计算机科学家警告,利用弱点破解加密Web连接的技术正日益变得实用。而针对RC4加密算法的攻击也可用于破解使用WPA-TKIP协议保护的无线网络。 研究人员早就知道,RC4中的统计偏差让攻击者可能预测出加密算法编码信息使用的部分伪随机比特。2013年,科学家设计出利用弱点的攻击方法,但需要2000小时才能正确猜测出认证cookie包含的字符。 现在,在改进技术之后研究人员将破解所需的时间降低到75小时,正确率达到94%。而对 WPA-TK […]
2015年8月28日

前端工程师的“军火库”

阅读之前 非Mac用户请自动忽略,此文针对Mac用户,我个人使用频率非常高,PC端开发者可以选择性的尝试部分工具。 终端工具 安装homebrew,不装真对不起自己 ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" homebrew 换掉/bin/bash请使用/bin/zsh,安装oh-my-zsh。 sh […]
2015年8月17日

MYSQL调优和使用必读

MYSQL 应该是最流行了 WEB 后端数据库。WEB 开发语言最近发展很快,PHP, Ruby, Python, Java 各有特点,虽然 NOSQL 最近越來越多的被提到,但是相信大部分架构师还是会选择 MYSQL 来做数据存储。 MYSQL 如此方便和稳定,以至于我们在开发 WEB 程序的时候很少想到它。即使想到优化也是程序级别的,比如,不要写过于消耗资源的 SQL 语句。但是除此之外,在整个系统上仍然有很多可以优化的地方。 1. […]
2015年8月7日

Linux 服务器安全技巧

毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全。 有一些常识是每个系统管理员都应该烂熟于心的,所以下面的几点在本文将不会提及: 务必保证系统是最新的 经常更换密码 – 使用数字、字母和非字母的 […]
2015年8月5日

如何在Linux上使用ONLYOFFICE协同编辑文档

“多年前由一些紧张兮兮的、带有强迫症的助理开发的 Bulletin,只是一个放在共享文件夹中只有 Emily 和我可以访问的 Word 文档而已。同一时间我们只有一个人可以打开它并添加消息、想法,或者给条目列表上增加问题。然后我们再打印出更新后的版本并放到我桌子架上的剪贴板,并在 完成时删除旧的内容。”(——《穿普拉达的女王》,劳伦·魏丝伯格著 ) 直到今天人们仍然在使用这样的“协同编辑”,只有一个人可以打开共享文件,对其进行更改,然后 […]
2015年8月4日

15个有用的MySQL/MariaDB性能调整和优化技巧

MySQL 是一个强大的开源关系数据库管理系统(简称 RDBMS)。它发布于 1995 年(20年前)。它采用结构化查询语言(SQL),这可能是数据库内容管理中最流行的选择。最新的 MySQL 版本是 5.6.25,于 2015 年 5 月 29 日发布。 关于 MySQL 一个有趣的事实是它的名字来自于 Michael Widenius(MySQL 的创始人)的女儿“ My”。尽管有许多关于 MySQL 有趣的传闻,不过本文主要是向你 […]
2015年8月1日

nginx 配置 location 总结及 rewrite 规则写法

1. location正则写法 一个示例: location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ configuration B ] } location /documents/ { # 匹配任何以 /documents/ 开头的地址,匹配符 […]