http://baidu.com/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000http://baidu.com/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42http://baidu.com/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42http://baidu.com/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42http://baidu.com/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

网站被攻击是一个永恒不变的话题，网站攻击的方式也是一个永恒不变的老套路。找几百个电脑（肉鸡），控制这些电脑同时访问你的网站，超过你网站的最大承载能力，然后你就瘫了。方法虽然老土，但却一直都很管用，就像怎么打败美帝国主义，最简单的方法就是 13 亿中国人都移民去美帝，吃他的、用他的、花他的，直接能让美帝破产，压根不需要用武力。土方法，自然解决这个问题的方法也土，就是设置一个海关，控制进入的人口数量，只要不让你进来太多人，你就吃不穷他。 网站也一样，只要控制能够进入的访问数量，你就攻击不了我。 Nginx 有 2 个模块用于控制访问“数量”和“速度”，简单的说，控制你最多同时有 多少个访问，并且控制你每秒钟最多访问多少次， 你的同时并发访问不能太多，也不能太快，不然就“杀无赦”。 HttpLimitZoneModule    限制同时并发访问的数量 ...

explain显示了MySQL如何使用索引来处理select语句以及连接表。可以帮助选择更好的索引和写出更优化的查询语句。 使用方法，在select语句前加上explain就可以了： 如： explain select surname,first_name form a,b where a.id=b.id  EXPLAIN列的解释： table：显示这一行的数据是关于哪张表的 type：这是重要的列，显示连接使用了何种类型。从最好到最差的连接类型为const、eq_reg、ref、range、indexhe和ALL possible_keys：显示可能应用在这张表中的索引。如果为空，没有可能的索引。可以为相关的域从WHERE语句中选择一个合适的语句 key： 实际使用的索引。如果为NULL，则没有使用...

    引言： 在网络上，Linux服务器大行其道，但是也备受攻击。本文将描述在实际中碰到的NTP攻击问题以及相应的解决办法。 1. 场景描述      Aliyun上的ECS一台，过一段时间，频繁报警，说是流量过大，遭到了DDOS攻击，服务将被隔离，并停止响应服务一段时间，进行流量清晰。 总之，服务被DDOS搞挂了，不可用。 2.  分析     通过提交工单，获取了访问的日志信息cap文件。打开之后，看到了大量的NTP服务信息： 19 0.000140 188.162.1.140 115.29.44.161 NTP 482 NTP Version 2, private    经过基于端口和进程的查找，都是基于123端口的连接请求大量占用资源， 而123端口是NTP服务...

SQL ' OR '1'='1 通配密码 是为了防止SQL注入的。 如果在SQL语句末加上这名，就成了，select * from table where name=name password=1 or 1=1 不就成了，无条件通过了么。 当然本身不会像我说的这么简单，其间还有一些过程需要处理，但大致原理是这样的。  把验证分为两部分, 一部分判断用户 一部分判断密码.. 这样用1 or 1=1就不能登陆了