server { listen 80; listen [::]:80; server_name b1.mdeve.com mdeve.com www.mdeve.com; rewrite ^(.*)$ https://mdeve.com$1 permanent; } server { listen 443 ssl; listen [::]:443 ssl; server_name mdeve.com www.mdeve.com; charset utf-8; xxxxxxxx }

1. MySQL 可以为多个字段创建索引，一个索引可以包括 16 个字段。对于多列索引，过滤条件要使用索引，必须按照索引建立的顺序，依次满足，一旦跳过某个字段，索引后面的字段都无法被使用。如果查询条件中没有使用这些字段中第 1 个字段时，多列（或联合）索引不会被使用。 2. 计算、函数、类型转换（自动或手动）导致索引失效 3. 范围条件右边的列索引失效 应用开发中范围查询，例如：金额查询，日期查询往往都是范围查询。应将查询条件放置 WHERE 语句最后。（创建的联合索引中，务必把范围涉及到的字段写在最后） 4. 不…

前言 对于互联网公司来说，随着用户量和数据量的不断增加，慢查询是无法避免的问题。一般情况下如果出现慢查询，意味着接口响应慢、接口超时等问题。如果是高并发的场景，可能会出现数据库连接被占满的情况，直接导致服务不可用。 慢查询的确会导致很多问题，我们要如何优化慢查询呢？ 主要解决办法有： 监控sql执行情况，发邮件、短信报警，便于快速识别慢查询sql 打开数据库慢查询日志功能 简化业务逻辑 代码重构、优化 异步处理 sql优化 索引优化 其他的办法先不说，后面有机会再单独介绍。今天我重点说说索引优化，因为它是解决慢查询…

前言 我最近几年用MYSQL数据库挺多的，发现了一些非常有用的小玩意，今天拿出来分享到大家，希望对你会有所帮助。 1.group_concat 在我们平常的工作中，使用group by进行分组的场景，是非常多的。 比如想统计出表中，不同的 province 具体名称有哪些？ 具体sql如下： select province from `weather_data` group by province; 但如果想把 province 相同的 city 拼接在一起，放到另外一列中该怎么办呢？ 答：使用 group_con…

简介 什么是SQL注入：所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求查询的字符串,最终达到欺骗服务器执行恶意的SQL命令,假如管理员没有对id参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询. sqlmap是基于注入的一个工具,从而达到轻松获取内容，比如以下命令可以自动扫描表单的sql注入漏洞，能不能扫描出来得看程序本身的了。 python3 sqlmap.py -u https://mdeve.com/wordpress/admin --batch --forms -…

工具简介 Nikto是一个开源的WEB扫描评估软件，可以对Web服务器进行多项安全测试，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。 功能介绍 以下是Nikto的一些主要功能: SSL支持（带有OpenSSL的Unix或带有ActiveState的 Perl / NetSSL的Windows ） 全面的HTTP代理支持 检查过时的服务器组件 以纯文本，XML，HTML，NBE或…

php支持的伪协议 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流（I/O streams） 5 zlib:// — 压缩流 6 data:// — 数据（RFC 2397） 7 glob:// — 查找匹配的文件路径模式 8 phar:// — PHP 归档 9 ssh2:// — Secure Shell 2 10 rar:// — RAR 11 ogg:// — 音频流…

简介 我们一般使用第三方的可视化插件nginx-module-vts进行Nginx的流量统计来实现性能监控的效果。安装教程可以看下这里《centos8编译nginx并安装nginx-module-vts模块》，本文只对该插件的使用做简单介绍。 下载 git clone git://github.com/vozlt/nginx-module-vts.git 配置文件 http { vhost_traffic_status_zone; server { location /status { vhost_traffic_…

1. 前言 nginx模块五花八门，直接用dnf或yum安装的话会少了很多乐趣，这边我又看上了一个 nginx-module-vts 监控模块，这里把安装过程记录下来，以便以后安装用到。 2. 安装 libunwind-devel dnf install libunwind-devel 3. 安装 gperftools 优化nginx内存管理 git clone https://github.com/gperftools/gperftools.git ./configure --enable-frame-point…

一、前言 在我前面的文章中有提到过 Nginx 反向代理相关知识——《Nginx实现反向代理》，里面提到了反向代理和正向代理的基本概念。我们说，反向代理代理的是服务端，正向代理代理的是客户端；反向代理的代理服务器与服务端（server）处于同个 LAN，正向代理的代理服务器与客户端（client）处于同个 LAN。 一般情况下，在反向代理中，应用程序（server）端是无法知道获取客户端（client）真实 IP、域名、端口和协议的，如下简单的实例就无法获取： server { listen 80; locatio…