You Are Here: Home » 網站架設

HTTP2.0 協議被曝 4 個高風險漏洞,可導致伺服器崩潰!

如果你認為 HTTP2.0 協議比標準HTTP(超文本傳輸協議)更安全,那你就錯了。有研究人員花費4個月的時間在 HTTP2.0 協議中發現4個漏洞! 去年2月,Google 把自家的 SPDY 項目捆綁進 HTTP2.0,意在加強網頁加載速度和用戶的在線瀏覽體驗。三個月後 HTTP2.0 正式發佈,HTTP2.0 如今已成為大部分網站最主要的 HTTP 協議版本。 來自 Imperva(一家全球領先的新型數據應用安全的技術領導者和知名公司)的幾位安全專家在 Black Hat 大會上公佈了至少 4個高風險漏洞的詳細說明。漏洞允許攻擊者通過傳輸千兆級別的數據有效載荷到目標伺服器,導致伺服器無限循環,使Web伺服器的處理速度變慢,甚至癱瘓。 HTTP2.0 協議可以分為以下三層 傳輸層(包括數據流、幀及流控制) HPACK二進制編碼和壓縮協議 語義層——HTTP 1.1傳送功能的擴充版本。   研究人 ...

Read more

2016年美國10大熱門應用出爐 Facebook、Google共佔其中八項

據市場調研公司尼爾森近期的一份報告顯示,盡管 Facebook 可能不如 Snapchat 那麼酷,但 Facebook 應用仍然是全美最受歡迎的應用。 Facebook的旗艦客戶端仍以 1.46 億人的月活躍用戶遙遙領先排在第一。在過去的一年裡,Facebook 在應用中增加了游戲、“市場” (Marketplace)等全新的功能。 另外,Facebook 旗下的聊天工具 Messenger 則在前十名中排名第二,擁有 1.29億月活躍用戶。Facebook 在2012年以10億美元收購的 Instagram 則位列榜單第八,其月活躍用戶達到7400萬。 Instagram 的用戶數量較2015年增長了約30%。   此外,在全美10大熱門應用榜單中,搜索引擎巨頭 Google 則壟斷了五個席位,Google 旗下的應用一共擁有 5.08億用戶。 谷歌旗下 YouTube 應用的貢獻最大,共擁有1 ...

Read more

PHP 5.4 開始 session_register() 出現錯誤訊息,解決方式

如果使用虛擬主機當系統更新 PHP 版本後造成系統運行時出現錯誤訊息:「Fatal error: Call to undefined function session_register() in ........」 該錯誤訊息說明 session_register() 已經不存在了,因虛擬主機更新至新系統 PHP 官方版本已不再支援舊函式, 如果沒辦法控制系統 PHP 運行版本時,則您必序更新系統中的 seession 撰寫方式, 原始 PHP session_register() 官方網站說明:http://php.net/manual/en/function.session-register.php 函式支援版本: (PHP 4, PHP 5 < 5.4.0) session_register — Register one or more global variables with the curr ...

Read more

2016 最熱門的 PHP 框架 Framework (Laravel, CodeIgniter, Yii 2, CakePHP, Symfony2 …)

每個 PHP框架(PHP Framework, 如:Laravel, CodeIgniter, Yii 2, CakePHP, Symfony2)都擁有各自獨特的地方。同時PHP語言已經獲得了巨大的認同並且成為了世界上最通用的服務器腳本語言。PHP也儼然成為了最容易學習的web動態開發語言。在PHP發展的同時,PHP框架也迅速崛起,使開發復雜應用變得簡單、快捷。 許多PHP開發者選擇PHP框架,就是因為在PHP框架中為你的應用已經提供了精准的目錄和環境,便於快捷開發。這也是一個開發高擴展性和高質量網頁的最佳實踐。 在過去幾年中,Lavarel有很明顯的優勢一直處在最熱門PHP框架的冠軍位置,同樣在2016年也是如此。現在我們也越來越多講開發邏輯轉移到前端,後端只是作為一個API。然而,學習一個全棧框架是仍然有必要的。但是在眾多框架中,你如何挑選一款最適合你自己的呢?所以讓我們坐下來,看看這篇文章,找到屬於你自 ...

Read more

App Maker – Google 企業應用創建工具

Google 今天宣布推出 App Maker,這也是低階代碼(low-code)、拖放式應用創建市場的最新成員。與 Microsoft 及眾多創業公司的類似應用制作工具一樣,App Maker 也承諾讓任何人都能輕鬆且快速地開發功能基本的應用,滿足機構內部某些具體目的的需要。 Google App Maker 提供了基於雲端的拖放式開發環境,讓你可以輕鬆打造用戶界面,並借助於 G Suite 應用、Google地圖、Google Contacts 和 Google Groups 以及幾乎所有提供 API 的服務所產生的數據,讓這種用戶界面受到大眾的歡迎。這些應用運行的架構與Google自家 G Suite 應用的架構相同,IT 管理員還能完全像 Gmail、Drive 和其他 G Suite 應用一樣管理它們。   此類應用常用於時間追蹤解決方案,或是用於追蹤訂單和庫存——基本上能用於解決企業內部 ...

Read more

CakePHP 3.3.9 發佈,PHP 開發架構

Cakephp 3.3.9 發佈了,CakePHP 是一個運用了諸如 ActiveRecord、Association Data Mapping、Front Controller 和 MVC 等著名設計模式的快速開發框架。該項目主要目標是提供一個可以讓各種層次的 PHP 開發人員快速地開發出健壯的 Web 應用,而又不失靈活性。 更新內容如下: bug修復: An invalid option was removed from JsonView. ShellDispatcher now logs fewer warnings about duplicate shells when debug logging is enabled. The exception message raised when an ORM update fails due to missing primary key values ha ...

Read more

Google和Facebook正在建設最快的跨太平洋海底光纖電纜

盡管美國彙聚了全球最頂尖的互聯網公司,但網速卻跟不上發展的需求。為此,Facebook 與 Google 母公司 Alphabet 決定攜手合作,鋪設一條從洛杉磯到香港的高速海底光纜。 負責本次光纜建設的是瑞士技術供應商 TE Connectivity Ltd. 的美國子公司 TE Subcom 公司。據 TE 透露,這條光纜長達 1.28 萬公裡,將使用新光纖技術以支持該地區最大容量的線路,預計在 2018 年投入使用。 此次參與出資的還有中國軟實力科技集團(CSPT)的香港全資子公司——“太平洋光纜數據通信”。   Google 表示,這條光纜建成以後,將成為史上最快的跨太平洋光纜,帶寬高達 120 Tbps。這一紀錄目前的保持者同樣是 Google 投資的“Faster”光纜(10 Tbps)。也就是說,這條光纜足夠滿足香港與洛杉磯同時進行 8000 萬個高清視頻電話會議。 要在香港與洛杉磯之 ...

Read more

程式設計語言指標:TIOBE 2016年10月程式語言排行榜

2016年的程式語言之前只有3個月。誰是這個頭銜的候選人?只有2種程式語言,比去年同期增長了1%以上,即 Go 和 Groovy。注意 Groovy 在 2015年停止爆量成長,所以它的年成長將在2017年1月左右更少。Google 的 Go語言 似乎是無與倫比的,可能是由於 Dock 的容器應用程序的巨大的人氣推動。其他候選人,如 Objective-C、Swift 和 R,不排除接近1%的年增長率。特別是 Objective-C 再次進入排名,該程式語言從2014年4月的12.875%下降到2016年1月的1.074%,但現在排名開始上升。 TIOBE 程式設計社區索引是程式語言的受歡迎程度的指標,索引每月更新一次。評分是基於世界該範圍內的技術工程師、培訓班和第三方供應商的數量、及熱門搜索引擎 Google、Bing、Yahoo !、維基百科、亞馬遜、YouTube 和百度等資料納入計算評分。重要的是要注 ...

Read more

密碼設定原則:提高安全把關的第一道門

您會將幾十元的兒童鑰匙裝在家裡大門口嗎? 擁有強悍的虛擬主機 + 設計嚴謹的程式架構,比不上您對密碼安全的重視,就如同一把鑰匙,如果您只願意買個兒童鎖裝在大門,那住在什麼豪宅、買什麼保全也不重要了。 沒有不被破解的密碼,那怎樣才算安全的密碼?判斷的重點是「這道密碼需要花多久時間才能破解?」,如同小偷如果需要花上數小時、數天的時間才能開啟你家大門, 這時間需要越長就提高您的安全係數,因時間可以足夠管理員報警或抓到小偷。 如何設定密碼前需先以破解密碼的角度去思考。 除非您的密碼被竊取、或病毒側錄了您的鍵盤密碼(如同鑰匙直接被偷走..),否則破解密碼的方式分為兩大類: 1) 暴力破解     過短的密碼如 4 個數字密碼,只需最多猜 9999 次時間即可破解,看起來需要很長時間,但以程式來說,猜一次的時間只需大約花 1/1000秒(在此為舉例,需視電腦環境、網路速度、及同時進行破解的攻擊來源數量,所以這個數字可長可 ...

Read more

擁抱 HTTP2.0 時代,讓網站飛起來!

 一、什麼是HTTP/2.0 HTTP/2.0(超文本傳輸協議第2版,最初命名為 HTTP 2.0),是 HTTP協議 的的第二個主要版本,使用於萬維網。HTTP/2.0是HTTP協議自1999年HTTP 1.1發佈後的首個更新,主要基於SPDY協議。它由網際網路工程任務組(IETF)的 Hypertext Transfer Protocol Bis(httpbis)工作小組進行開發。該組織於2014年12月將 HTTP/2標準提議遞交至 IESG 進行討論,於2015年2月17日被批準。HTTP/2標準於2015年5月以RFC 7540正式發表。 具體可見技術博客《HTTP2.0的奇妙日常》   二、HTTP/2.0的趨勢 目前暫時沒有國內主流站點對HTTP/2.0支持比例的準確數據,但據w3techs給出的最新調查結果看,國外全網已有5.2%的站點使用了 HTTP/2.0,另據一份CDN的數據顯 ...

Read more

© 2006~2016 Powered By 庫庫龍

Scroll to top