老余的博客

Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。浏览器访问网站，要首先通过DNS服务器把要访问的网站域名解析成一个唯一的IP地址，之后，浏览器才能对此网站进行定位并且访问其数据。操作系统规定，在进行DNS请求以前，先检查

以前作为免费CDN领域的行业龙头百度云加速也不得逼迫用户收费了：凡是免费接入百度云加速的域名，只要被攻击超量，除非升级商务版(6999元/年)，否则免费版也不给用了。事情是这样的，我们一个客户的域名被CC攻击了，第二天攻击已停止。然后域名在百度云加速下一直提示“域名违规”，当时也没在意，以为过段时间就能恢复正常。结果咨询了客服后发现不对：客服回答：因为免费版只有基础防护， CC的QPS 防护阈值是2000， 您这个攻击的情况远超过防护阈值， 需要商务版防护才够。 我们防护都是有成本的， 再出现的话对节

不想复制粘贴，转载：如何避免在MySQL数据库中重复的插入数据？

本文介绍一个小技巧，防止机器人通过网页表单，提交垃圾留言。方法是为表单元素<form>加上一个data-action属性，真正的提交地址放在这个属性里面。怎样防止机器人通过网页表单提交垃圾留言，可以像Drupal运用反垃圾模块 honeypot 蜜罐技术（蜜罐元素，honeypot element），知道在哪里有<input>文本，该文本使用 CSS 以某种方式隐藏了，如果被填充了该文本，则会丢弃提交。最好还添加一个aria-label，aria-label =“不要填..

概述CSRF是Cross Site Request Forgery的缩写，中文是跨站点请求伪造；接下来将和大家分享这种攻击的原理、实施的方法、以及防御的几种方案；CSRF攻击的原理通过在恶意网站部署好攻击代码和相关数据，然后引导目标网站的已经授权的用户进入恶意网站，由于浏览器已经获得了目标网站的用户授权票据，因此恶意网站就可以执行“事先”部署好的代码向目标网站提交数据使目标网站执行一些...