server { listen 80; listen [::]:80; server_name b1.mdeve.com mdeve.com www.mdeve.com; rewrite ^(.*)$ https://mdeve.com$1 permanent; } server { listen 443 ssl; listen [::]:443 ssl; server_name mdeve.com www.mdeve.com; charset utf-8; xxxxxxxx }

2022年12月28日 1条评论 3333点热度 0人点赞 路灯 阅读全文

1. MySQL 可以为多个字段创建索引,一个索引可以包括 16 个字段。对于多列索引,过滤条件要使用索引,必须按照索引建立的顺序,依次满足,一旦跳过某个字段,索引后面的字段都无法被使用。如果查询条件中没有使用这些字段中第 1 个字段时,多列(或联合)索引不会被使用。 2. 计算、函数、类型转换(自动或手动)导致索引失效 3. 范围条件右边的列索引失效 应用开发中范围查询,例如:金额查询,日期查询往往都是范围查询。应将查询条件放置 WHERE 语句最后。(创建的联合索引中,务必把范围涉及到的字段写在最后) 4. 不…

2022年12月28日 0条评论 2504点热度 0人点赞 路灯 阅读全文

前言 对于互联网公司来说,随着用户量和数据量的不断增加,慢查询是无法避免的问题。一般情况下如果出现慢查询,意味着接口响应慢、接口超时等问题。如果是高并发的场景,可能会出现数据库连接被占满的情况,直接导致服务不可用。 慢查询的确会导致很多问题,我们要如何优化慢查询呢? 主要解决办法有: 监控sql执行情况,发邮件、短信报警,便于快速识别慢查询sql 打开数据库慢查询日志功能 简化业务逻辑 代码重构、优化 异步处理 sql优化 索引优化 其他的办法先不说,后面有机会再单独介绍。今天我重点说说索引优化,因为它是解决慢查询…

2022年12月28日 0条评论 2355点热度 0人点赞 路灯 阅读全文

前言 我最近几年用MYSQL数据库挺多的,发现了一些非常有用的小玩意,今天拿出来分享到大家,希望对你会有所帮助。 1.group_concat 在我们平常的工作中,使用group by进行分组的场景,是非常多的。 比如想统计出表中,不同的 province 具体名称有哪些? 具体sql如下: select province from `weather_data` group by province; 但如果想把 province 相同的 city 拼接在一起,放到另外一列中该怎么办呢? 答:使用 group_con…

2022年12月28日 0条评论 2222点热度 0人点赞 路灯 阅读全文

简介 什么是SQL注入:所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求查询的字符串,最终达到欺骗服务器执行恶意的SQL命令,假如管理员没有对id参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询. sqlmap是基于注入的一个工具,从而达到轻松获取内容,比如以下命令可以自动扫描表单的sql注入漏洞,能不能扫描出来得看程序本身的了。 python3 sqlmap.py -u https://mdeve.com/wordpress/admin --batch --forms -…

2022年12月28日 0条评论 2348点热度 0人点赞 路灯 阅读全文

工具简介 Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。 功能介绍 以下是Nikto的一些主要功能: SSL支持(带有OpenSSL的Unix或带有ActiveState的 Perl / NetSSL的Windows ) 全面的HTTP代理支持 检查过时的服务器组件 以纯文本,XML,HTML,NBE或…

2022年12月28日 0条评论 2547点热度 0人点赞 路灯 阅读全文

php支持的伪协议 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/O streams) 5 zlib:// — 压缩流 6 data:// — 数据(RFC 2397) 7 glob:// — 查找匹配的文件路径模式 8 phar:// — PHP 归档 9 ssh2:// — Secure Shell 2 10 rar:// — RAR 11 ogg:// — 音频流…

2022年12月27日 0条评论 2625点热度 0人点赞 路灯 阅读全文

简介 我们一般使用第三方的可视化插件nginx-module-vts进行Nginx的流量统计来实现性能监控的效果。安装教程可以看下这里《centos8编译nginx并安装nginx-module-vts模块》,本文只对该插件的使用做简单介绍。 下载 git clone git://github.com/vozlt/nginx-module-vts.git 配置文件 http { vhost_traffic_status_zone; server { location /status { vhost_traffic_…

2022年12月27日 0条评论 3179点热度 0人点赞 路灯 阅读全文

1. 前言 nginx模块五花八门,直接用dnf或yum安装的话会少了很多乐趣,这边我又看上了一个 nginx-module-vts 监控模块,这里把安装过程记录下来,以便以后安装用到。 2. 安装 libunwind-devel dnf install libunwind-devel 3. 安装 gperftools 优化nginx内存管理 git clone https://github.com/gperftools/gperftools.git ./configure --enable-frame-point…

2022年12月27日 0条评论 2897点热度 0人点赞 路灯 阅读全文

一、前言 在我前面的文章中有提到过 Nginx 反向代理相关知识——《Nginx实现反向代理》,里面提到了反向代理和正向代理的基本概念。我们说,反向代理代理的是服务端,正向代理代理的是客户端;反向代理的代理服务器与服务端(server)处于同个 LAN,正向代理的代理服务器与客户端(client)处于同个 LAN。 一般情况下,在反向代理中,应用程序(server)端是无法知道获取客户端(client)真实 IP、域名、端口和协议的,如下简单的实例就无法获取: server { listen 80; locatio…

2022年12月27日 0条评论 3371点热度 0人点赞 路灯 阅读全文
191011121316