• 浅谈 Web 安全

    我们多少应该听说过一些关于web安全的问题吧,比如http劫持、xss跨站脚本攻击、csrf跨站请求伪造。当下好多的网站都没有实现https,web安全也是一个非常重要的话题。 一、Http劫持 在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包,形成连续数据报文。 用户端接收到全部报文后,按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标…
  • 运维-Linux常用命令

    在linux下,“一切皆是文件”! Linux下文件一般有如下几种类型: 1.普通文件 # xxx.log 2.目录 # /usr/ /home/ 3.字符设备文件 # /dev/tty的属性是 crw-rw-rw- ,注意前面第一个字符是 c ,这表示字符设备文件,比如猫等串口设备 4.块设备文件 # /dev/hda1 的属性是 brw-r----- ,注意前面的第一个字符是b,这表示块设备,比如硬盘,光驱等设备 5.套接字文件 # /var/lib/mysql/mysql.sock srwxrwxr…
  • 为什么网站要选择HTTPS?HTTPS与HTTP有何不同?

    什么是HTTPS? HTTPS的全称是超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种网络安全传输协议。在HTTP的基础上加入SSL/TLS来进行数据加密,保护交换数据不被泄露、窃取。 通俗的来说,就是: 当你登陆一个有网站的网页时形成, 在填写该表格并点击“提交”后,您输入的信息可能被黑客截获不安全网站。 这些信息可以是银行交易的详细信息,也可以是您输入的个人隐私。 在黑客眼中,这种“拦截”通常被称为“中间人攻击”。 实际的攻击可能以多种方式发生,但最常…
  • HTTPS优点解析

    我们的wordpress网站该不该安装HTTPS证书 越来越多的网站安装了HTTPS证书,我们也对做不做HTTPS网站这一问题进行了相关调研,前面讲过HTTPS的缺点,今天我们重点讨论一下HTTPS的优势。 一、什么是HTTPS? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是…
  • HTTPS的缺点

    HTTPS优势暂且不说,虽然说HTTPS有很大的优势与好处,但其相对来说,还是有些不足之处的,具体来说,有以下两点: 1、SEO方面 据ACM CoNEXT数据显示,使用HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电,此外,HTTPS协议还会影响缓存,增加数据开销和功耗,甚至已有安全措施也会受到影响也会因此而受到影响。 而且HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。 最关键的,SSL证书的信用链体系并不安全,特别是在某些国家可…
  • 阿里云VS腾讯云 新手注意事项

    云计算是近年发展迅速的朝阳产业,国内企业和站主们在选择云计算厂商的时候,阿里云与腾讯云这两个总是被拿来比较。 从阿里云腾讯云的市场现状来看,阿里云能提供服务的区域遍及杭州、青岛、北京、深圳、上海、香港、硅谷、新加坡和弗吉尼亚,而腾讯云则是广州、上海、北京、香港、新加坡、多伦多,不难看出无论是境内还是境外,阿里云的服务区域都远胜腾讯云。 从国内市场份额来看,在2017年中国公有云IaaS市场厂商份额排行榜TOP5中,阿里云的市场份额遥遥领先,市场份额达到45.5%;腾讯云虽然排名第二,但市场份额仅为10.3…
  • 相比 App,为什么Web开发更适合初创公司?

    之前有看到过几篇文章,讲为什么初创公司并不适合开发app。今天就来跟大家讲讲: 为什么创业者在创业初期应该“几乎”总是先创建一个网站而不是一个本地应用。 移动应用很火,到如今依然非常受欢迎。但是在将你的创业公司推向市场时,应该考虑以下事项: 移动应用vs网站 根据Google和其他一些Chrome团队的研究,人们花在移动应用上的时间比移动网站上的时间要多。应用程序占手机使用时间的90%,占平板电脑使用时间的77%。但应用程序的使用主要集中在少数几个用户最喜欢的应用程序上。像是社交聊天所使用的微信、微博,购…
  • 网站建设有哪些流程,主要考虑哪几点?

    现在是一个自媒体时代,网站建设也是不可或缺的一部分,现在互联网如此发达,我们甚至可以足不出户就可以拥有大量的客户,网站建设也不需要花费太多的钱就能提高我们的知名度以及信任度。而且,单单从成本上考量,静态网站不需要语言支持、不需要数据库支持,其网站空间采购费用也要稍低一些。做一个网站,对企业来说实在不是什么稀奇的事情。 网站建设有哪些流程,主要考虑哪几点? 做一个网站,对企业来说实在不是什么稀奇的事情。很多公司为了更好的开展网络营销,不仅设计制作了网站,而且还会针对不同的营销需求,同时运营几个网站。虽然有了…
  • 免费网站内容运营掌握3个用户需求点

    任何网站都需要长期的、有效的内容运营,其目的不仅是为了延揽用户、增强用户的粘性与用户否购率,也是为了提升产品的用户体验。免费网站也不例外。 而怎样有效率地、更好的进行内容运营,可以从以下3个用户需求点着手: 1、社交 社交是用户的基础需求之一,不管任何年龄层、任何文化背景的人都需要社交。 而助力用户社交的利器则是“同感”、“想分享”。“同感”即网站的内容需要讲到用户的心坎里去,很大程度上说出用户的心声,然后用户会产生“想分享”的欲望,并付诸实践,其效果就是,网站内容即被用户转发给身边的朋友,获得较好的口碑…
  • 2019国内主流和热门的10款前端开发框架推荐(新人必看)

    1.Bootstrap(经典) 中文官网 2.Vue(灵活高效的JS框架) 3.React(组件开发) 4. angular(web应用开发框架) 6.Element (快速搭建一个优雅的网站) 7.webpack & parcel (应用打包工具) 8.webassembly(模块编程,四大浏览器联袂支持) 9.Layui(模块化UI组件) 10.PWA(Google推出的网页应用开发)