2015年八月月 发布的文章

闲说性能测试

性能测试是一件看起来不简单,操作起来确更困难的事情,我认为,每认真做一次性能测试,一定会有不同收获,而每次性能测试暴露的问题,现象都不是仅仅涉及Java,tomcat这么简单,简单说就是光会写代码是无法做好性能测试的。

阅读剩余部分 –

REMOTE_ADDR web客户端真实ip,不可伪造的

最近,在开发一个采j器,怎么也不能用伪造的ip进行采集.网上找了不少资料..
对方使用了 REMOTE_ADDR方法获取ip,这个函数是不能伪造的,
像HTTP_X_FORWARDED_FOR这个可以获取到伪造的ip,获取代理使用比较多,
像 HTTP_CLIENT_IP   这个是客户端带上来的,一般无空值..[也可以被伪造出来,
今天就是讲给REMOTE_ADDR不可以伪造的,就在curl 中也无法伪造 相对是比较安全的服务端ip获取方法
当然,也有可能被路由伪造 这个不好说,因为REMOTE_ADDR 是底层的回话ip地址,路有是可以发起伪造。
所以,网上很多人都在问这个问题,也有很多人不死心,,但现实确实是残酷的 也是完美的
给个演示案例你吧:你就信了

阅读剩余部分 –

XAMPP禁止访问目录

XAMPP是目前比较流行Web服务器套件,集成了Apache、MySQL、PHP、PERL、FTP等各种软件包。

一般情况下, XAMPP安装完成后,默认是可以目录浏览的,这有些不安全。

如果需要禁止目录浏览,可以这样修改下(以XAMPP最新版本1.8.1为例)

阅读剩余部分 –