[返回] [最新] [最热门] [最高评价]

客户端的IP地址伪造、CDN、反向代理、获取的那些事儿

20120917 @郑昀汇总

外界流传的JAVA/PHP服务器端获取客户端IP都是这么取的:
伪代码:
1)ip = request.getHeader("X-FORWARDED-FOR")
    可伪造,参考附录A
2)如果该值为空或数组长度为0或等于"unknown",那么:
ip = request.getHeader("Proxy-Cl
...

旁观者 2012-09-19 01:17 | 查看: 55279

随手小记:PHP-FPM模式下PHP最大执行时间、Pragma和post-check - 旁观者

2013/5
记录一:
PHPPHP::Stomp 的(每次)连接超时时间=默认值60秒;(郑昀注1,这种超时时间设置在生产环境是难以容忍的。一般设置2~3秒超时。)
PHP::Stomp 最终放弃连接抛出异常前,尝试连接不同主机的次数=默认值10次;(郑昀注2,randomize=false时,每次循环都会更换一个主机)
PHP 脚本的最大执行时间=?:PHP-FPM 模式下
...

旁观者 2013-06-06 13:24 | 查看: 17563

MapReduce with MongoDB and Python[ZT]

MapReduce with MongoDB and Python
从 Artificial Intelligence in Motion 作者:Marcel Pinheiro Caraciolo (由于Artificial Intelligence in Motion发布的图在墙外,所以将图换到cnblogs)

Hi all,

 In this post, I'll prese
...

旁观者 2010-08-22 17:20 | 查看: 9643

电商课题I:Throttle Limits for calls/requests in a clustered environment

@郑昀汇总 
创建日期:20120925

关键词索引:
令牌桶算法,漏桶算法

背景:防注册机、秒杀器或扫号等常见电商流量过滤技术,一般具有如下要求:
1) 高性能。算法简单高效,能对HTTP Requests进行实时在线处理。
2) 分类错误率低。尤其是尽量保证不误杀正常顾客访问。
3) 鲁棒性强。由于双方攻防的对抗性很强,所以算法必须适应各种类型的攻击情形(包括DDoS攻击)。
&
...

旁观者 2012-11-17 22:14 | 查看: 6567

[开发]Resin 4.0.15配置优化的一个建议

郑昀 201102

早先说过线上Resin的配置文件中要增加线程池大小、各种timeout参数(resin 4.0.15的默认配置文件肯定没有这些参数,需要另行增加)。
在resin 4.0.10里,有这么一个bug,thread-max的数量设置没有起作用:http://bugs.caucho.com/view.php?id=4251 ,但后面到了resin 4.0.15应该就修复了。
...

旁观者 2011-02-25 00:44 | 查看: 5799

04-Windows频繁打开和关闭端口可能引发的问题 | 07.杂项

04-Windows频繁打开和关闭端口可能引发的问题
郑昀 20100810 隶属于《07.杂项》小节
老赵写了一篇《关于Windows频繁打开关闭端口时出现的问题》,论述了他从 Windows Web Server 2008 R2 通过 TCP 连接对 Cent OS 下的 MongoDB 数据库服务做压力测试,遇到了 Socket 连接资源耗尽,导致程序报告“由于系统缓冲
...

旁观者 2010-08-10 16:59 | 查看: 4539

Hacker News与Reddit的算法比较

Hacker News与Reddit的算法比较
郑昀 20101213
Hacker News是Y Combinator旗下的一个新闻频道,属于digg类产品,

SEOmoz曾经在2008年7月隆重推出Reddit、Stumbleupon、Del.icio.us和Hacker News算法全揭秘。由此,这些知名Web2.0网站的算法浮出水面。谷文栋曾在2009年时如下讲述了Hack
...

旁观者 2010-12-15 02:01 | 查看: 3792

消息队列RabbitMQ和ActiveMQ的生产者流量控制

20120825 郑昀

Q:MQ 们为什么要做生产者流量控制?
A:麻烦就在于:『像 Erlang 的虚拟机实现和设计上都没有阻止用户往一个进程的消息队列里扔消息,当消息的生产速度过快,超过进程的处理能力时,这些消息就堆积起来,占用越来愈多的内存,最终导致VM崩溃。』 
Q:我为什么要知道 MQ 在做生产者流量控制?
A:当你发现自家的 Producers 动辄被挂起或被阻塞时,你要知
...

旁观者 2012-08-25 18:35 | 查看: 3548

[开发]Resin 4.0.15重启时常见问题

郑昀 201102
现象:
下面是偶然出现的Resin错误日志,郑昀的结论是不必过于担心下面这个错误,但最好能修改配置:

[2011/02/24 22:11:20.593] {} HmtpServlet[WebApp[production/webapp/admin.resin/ROOT]] requires an active com.caucho.security.Au
...

旁观者 2011-02-25 14:53 | 查看: 3013

01.MySql连接错误:Cannot get hostname for your address

01.MySql连接错误:Cannot get hostname for your address
郑昀 2010 隶属于《05.数据入库》小节
 
某Web应用的数据库部署在 100.ZZZ.YYY.XXX 的 MySql 5.5.5 实例(新装机器)上,
但是当用PHP或者Python从远端机器上试图访问该数据库时,会得到如下错误提示:
“Can't get
...

旁观者 2010-10-13 14:29 | 查看: 2879

推荐阅读:《北京的哥讲述的励志故事》

经典励志片,可走《永不妥协Erin Brockovich》、《城市英雄 Falling Down》路线。哪位天使大哥大姐,赶紧找这个的哥买独家版权吧!
请点击知乎链接:http://www.zhihu.com/question/19855176/answer/13163625
讲述者:panbin ,幸福科技CEO,前新周刊记者。
知乎投票数:182 票
说一个个例,我曾调查一个医药案子(调查
...

旁观者 2011-09-21 20:58 | 查看: 2791

十个 MongoDB 使用要点 - 旁观者

从 mongodb 阶段性技术总结 中抽取并整理了对大家有帮助的十个要点:
 
1.mongodb 表名和字段名统一用小写字母
mongodb 是默认区分大小写的,为了避免以前在 mysql 下遇到的大小写敏感导致程序访问频频出错,
建立规范,mongodb 的表名和字段名都用小写字母命名。
 
2.尽可能的缩短字段名的长度
mongodb 的 schema free
...

旁观者 2013-01-25 02:22 | 查看: 2695

...更多...