javaman_baicun 的博客

目录DDos简介DDos攻击原理DDos攻击方式DDos防御方式DDos简介 分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)，是指黑客通过控制很多的计算机，在同一时间发起对目标服务器的攻击，使攻击的目标无法正常使用。DDos攻击原理DoS攻击：是采用一对一方式的网络攻击，黑客通过一台高性能的服务器，对一台目标服务器进行大量请求。它利用网络协议和操作系统的一些缺陷，采用欺骗和伪装的策略来进行网络攻击，使网站服务器充...

目录CSRF简介CSRF防御方式CSRF简介 CSRF跨站点请求伪造(Cross—Site Request Forgery)，也是常见的网络攻击方式之一，主要是会盗用客户浏览器cookie,伪造信息进行攻击，获取方式同XSS一样，而CSRF专门获取用户浏览器cookie,进行伪造访问。CSRF防御方式1、对重要的cookie 设置httpOnly,防止客户端通过document.cookie读取cookie；2、添加校验token,后端在返回前端的时候会生有一个t...

目录SQL注入简介SQL注入条件SQL注入防御方式SQL注入简介 SQL注入是常见的网络攻击方式之一，它不是利用系统的BUG来实现攻击，是针对程序编写时的疏忽，通过输入框键入SQL语句，在系统内执行，导致信息泄露。示例： 查询编号为=‘1’的结果，在输入端输入1';drop table user; 后端数据获取输入参数，直接进行sql拼接，即 select * from user where id='1';drop table user; 执行，此时数据库...

目录XSS简介XSS分类XSS反射性攻击XSS持久性攻击XSS防御 方式XSS简介 XSS又叫CSS（Cross Site Script），跨站脚本攻击，它指的是恶意攻击者往Web页面里插入恶意代码脚本，然后当用户在访问这个网页的时候就会执行，或是弹出广告、动图等。恶意代码的运行就会使用户失控，无法关闭网页、批量下载文件、甚至丢失浏览器中 cookie 信息，所以我们在搭建web系统的时候，一定是要防止XSS攻击的。XSS分类XSS反射性攻击 主要...

目录BIO：同步阻塞IO模式NIO:同步非阻塞IO模式NIO:异步非阻塞IO模式IO的通信模式通常分为几种，同步阻塞的BIO、同步非阻塞的NIO、异步非阻塞的AIO。BIO：同步阻塞IO模式BIO是最传统的网络通信模式，通信模式是首先服务端启动一个ServerSocket，然后在客户端启动Socket来对服务端进行通信，此时就进入了同步阻塞模式的通信，客户端Socket发送一个请求，服务端Socket处理后进行响应，响应必须是处理完以后，在这之前任何事情都干不了。通常服务端Sock.

目录进程间的5种通信方式管道命名管道消息队列信号量共享内存参考文章：https://www.cnblogs.com/zgq0/p/8780893.html线程是如何切换的？进程间的5种通信方式管道（pipe）：通常指无名管道，是 UNIX 系统IPC最古老的形式。 命名管道：FIFO，也称为命名管道，它是一种文件类型。 消息队列：是消息的链接表，存放在内核中。一个消息队列由一个标识符（即队列ID）来标识。 信号量：（semaphore）与已经介绍过的 IPC .

目录定义工作原理什么是TCP/IP、UDP？参考文章：https://blog.csdn.net/qq_30270931/article/details/80483124定义socket又叫套接字，是一个抽象层，应用程序可以通过它发送或接收数据，可对其进行像对文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中，并与网络中的其他应用程序进行通信。工作原理基于TCP 协议，封装成接口提供使用。（图片摘自网络）1、服务器监听服务器根据地址类型.

目录http 1.0http 1.1http 2.0http 1.0早先1.0的HTTP版本，是一种无状态、无连接的应用层协议。http 1.0要制定 keep-alive 来开启持久连接，默认是短连接，就是每次浏览器请求都要重新建立一次 tcp 连接，即无状态。服务器不跟踪每个客户端也不记录过去的请求（无状态），只能通过借助cookie/session机制来做身份认证和状态记录。早期的网页大多是文字，后面随着页面的丰富，需要加载更多的资源，如css、js、图片等，并且一个请

目录 TCP三次握手 TCP四次挥手 TCP三次握手通过传输层的 tcp 协议建立连接的时候，就需要走三次握手的过程。第一次握手：客户端发送连接请求，成功后客户端处于SYN_RECV状态。第二次握手：服务端接受到请求报文，并返回一个确认报文，自己处于SYN_RECV状态。第三次握手：成功握手，并进行告知。为什么是三次握手呢？可不可以是两次或是多次？ 如果只有两次握手，假设第一次客户端向服务端发起请求，但卡在中间不能接收到第二次握手，此时，客户端可能已经...

当我们在浏览器中输入：https://www.baidu.com/后得到网络响应，这个过程发生了什么？请求如下图： 其中以太网数据包组装流程如下：输入请求，根据应用层协议包装成一个数据包； 请求进入传输层，将应用层数据包包装成TCP数据包，并加一个TCP头； 请求进入网络层，将TCP数据包装成IP数据包，并加一个IP头； 请求进入数据链路层，将IP数据包装成以太网数据包，并加一个以太网标头； 通过交换机进行广播，以太网包的限值是5000字节，超过则进行切割，切割后的每个数据...

目录计算机网络模型OSI的七层协议1、物理层2.、数据链路层3、网络层4、传输层5、会话层6、表示层7、应用层OSI模型的总结计算机网络模型（1）OSI的七层协议：从上到下：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。（2）TCP/IP四层协议：从上到下：应用层，传输层、网络层、数据链路层、网络接口层。OSI的七层协议1、物理层 物理层设备：网线、中继器、集线器、光缆，目的是把电脑都连接起来，发送0、1电...

目录一、请求类型 POST请求时GET请求时二、method = RequestMethod.POST/RequestMethod.GET三、produces = MediaType.一、请求类型                  form-data、x-www-form-urlencoded（默认格式）：不可以用 @RequestBody；可以用 @RequestP...