最新 | 最热门 | 最高评价

+0  iComet 0.2.2.1 稳定版发布和Android聊天App示例

Tag: C/C++语言编程 | 高性能Web架构 | comet
ideawu 发于 2014年04月15日 09:58 | 点击: 1848 | 展开摘要
这个版本主要是修复了内存泄露的 BUG, 让 icomet 的内存占用更少了,

在之前这篇博客里介绍. 对于一个 1 万并发连接的应用, 只需要占用不到 20M 的内存.

0.2.2.1 (2014-04-09)

新特性:

重构代码

修复BUG:

修复内存泄露 BUG, 确保在 connection_closecb 中调用 evhttp_send_reply_end(2014-04-12)

0.2.2 (2014-03-24)

新特性:

取消内存池, 直接使

查看全文: http://www.udpwork.com/item/12126.html

+0  Libevent HTTP 内存泄露

Tag: C/C++语言编程 | 高性能Web架构 | comet | libevent
ideawu 发于 2014年04月12日 12:11 | 点击: 1848 | 展开摘要
支持百万并发连接的 comet 推送服务器 icomet 刚刚修复了一个内存泄露的 bug, 这个 bug 是因为不正确地使用 libevent 导致的, 无法用 valgrind 等工具检查出来.

这个 bug 的原因是这样的, 当客户端请求到来时, 服务器端调用了

evhttp_send_reply_start();

表示开始向客户端推送数据(使用 HTTP chunked), 最后当 long-polling 结束时, 应该调用

evhttp_send_repl

查看全文: http://www.udpwork.com/item/12116.html

+0  OpenSSL(CVE-2014-0160)漏洞修复速度

Tag: web | infosec
jaseywang 发于 2014年04月08日 22:21 | 点击: 3482 | 展开摘要
OpenSSL 不是第一次出现这类影响非常严重的漏洞了,12 年 4 月的 CVE-2012-2110 这个漏洞当时就让我忙活了好一阵子。

今天早上扫 feedly 的时候发现了这个漏洞,迅速确认了我们线上的服务器不受影响之后就开始围观了。  

OpenSSL 官方最先挂了通知。

几个主要的发行版本都在当天(4 月 8 日)发出了 Heartbleed bug 影响以及修复方式:USN(1, 2) , DSA, Bugzilla。

要说影响,基本可以

查看全文: http://www.udpwork.com/item/12102.html

+0  iComet 的一个应用场景

Tag: C/C++语言编程 | 高性能Web架构 | comet
ideawu 发于 2014年04月05日 01:57 | 点击: 6046 | 展开摘要
iComet 是我做的另一个开源项目, 已经有不少朋友将 iComet 应用到了 Web IM, 移动 App 等应用的线上生产环境, 前几天还有一位朋友帮忙开发并开源了 iComet 的 Java/Android SDK.

最近在做一个手机端 App 与桌面 PC 程序联动的项目, 简单来说, 这个软件就是要在手机上进行操作, 并立即根据操作的结果更新 PC 上的程序的响应. 例如在手机上点击了一个按钮, 就要在 PC 上自动打开某个窗口. 其中一个重要的步骤便是从服务器

查看全文: http://www.udpwork.com/item/12087.html

+0  账号系统的两阶段登录和三阶段登录

Tag: Web
ideawu 发于 2014年03月25日 00:27 | 点击: 1429 | 展开摘要
简单的账号登录是一阶段登录, 也即用户提供用户名和密码, 然后服务器端验证账号和密码是否正确以决定是否成功登录. 一阶段登录其实安全性是非常危险了, 其危险性就在于这个登录流程涉及到的数据都是静态的, 因为用户名和密码一般不会改变.

为了在登录流程中引入动态数据, 必须把流程改为两阶段登录: 1, 获取动态临时 secret salt; 2. 利用 secret salt 加密用户名和/或密码. 而为了实现单点登录(SSO), 还需要利用三阶段登录.

1, 获取动态临时

查看全文: http://www.udpwork.com/item/12014.html

+0  生成二维码图片的jQuery qrcode插件

Tag: Web | jQuery
ideawu 发于 2014年03月24日 00:29 | 点击: 1523 | 展开摘要
二维码是移动应用领域非常重要的一项技术, 可用在账号登录, App 下载, 好友关注等领域. 事实上, 二维码是一种以图片形式编码数据的方式, 在图片中包含了某些数据, 这些数据可以是一段文本, 一个URL等等.

既然二维码是一种图片, 那么你可以会想当然地使用 PHP 或者 Java 等语言生成二维码图片, 如果在 Web 应用中这么做, 你很可能就大错特错了! 因为, 图片处理是非常消耗 CPU 计算资源的, 这会给你带来很大的成本.

对于 Web 应用, 其实可以使

查看全文: http://www.udpwork.com/item/12007.html

+0  让你的网站支持手机二维码登录

Tag: Web | comet | mobile
ideawu 发于 2014年03月23日 16:15 | 点击: 1213 | 展开摘要
如果你的网站能支持二维码登录, 用户打开手机扫描一下, 网页上就立即变为已登录状态了, 是不是很酷? 像腾讯的微信, 手机淘宝等, 都支持用手机扫描二维码登录 Web 版, 极大的方便了用户. 这项技术不仅能增加网站的用户体验, 也是把传统的 Web 端和新潮移动端结合起来的重要手段.

手机二维码登录网站, 并不是一项多么有难度的技术, 而是多个现有成熟技术的融合. 下图是整个系统的架构示意:

一套手机二维码登录网站的系统, 至少包含这几个问题: Web 端, 浏览器,

查看全文: http://www.udpwork.com/item/12001.html

+0  各种 Comet 技术优缺点对比

Tag: Web | comet
ideawu 发于 2014年03月20日 13:43 | 点击: 3121 | 展开摘要
script tag
iframe
ajax
websocket

polling
低效, 可以跨域
/
低效, 无法跨域
/

long-polling
中效, 可以跨域
中效, 无法跨域
中效, 无法跨域
/

streaming
/
高效, 无法跨域
/
高效, 兼容性差

经过对比, 最终只有两种 comet 技术胜出: script tag long-polling, 和 iframe streaming(forever iframe).

script tag l

查看全文: http://www.udpwork.com/item/11980.html

+0  J2EE框架DDoS漏洞预警公告

Tag: Java Security | WEB SECURITY | 原创文章
空虚浪子心 发于 2014年03月19日 14:54 | 点击: 1991 | 展开摘要
有朋友聊天,我才想起来这篇预警。

这个漏洞非常凶残,使用J2EE框架的,基本都被X了。只要是个J2EE的网站,这个漏洞必须打补丁,否则等死。

从时间上看,阿里巴巴的框架第一个修补漏洞。

http://openwebx.org/forum/showthread.php?tid=634

不知道各位的CPU满过没有,如果没有满,往这里来:

http://www.exploit-db.com/exploits/31615/

J2EE框架DDoS漏洞预警

已确认被成功利用

查看全文: http://www.udpwork.com/item/11975.html

+0  WordPress post update services and Nginx upstream time out

Tag: Linux | Technology | Web
Haidong Ji 发于 2014年03月18日 03:58 | 点击: 3957 | 展开摘要
Starting around last Friday, I think, this site became irresponsive. Checking Tengine/Nginx error logs, here is a sample of what I saw:

2014/03/xx 08:43:40 [error] 3837#0: *6149 connect() to unix:/var/run/php-fastcgi/php-fastcgi.socket fai

查看全文: http://www.udpwork.com/item/11965.html

+0  STRUTS2框架的getClassLoader漏洞利用

Tag: Java Security | WEB SECURITY | 原创文章 | classLoader | getClassLoader | java | struts2 | 漏洞利用
空虚浪子心 发于 2014年03月14日 19:28 | 点击: 1656 | 展开摘要
by 空虚浪子心 http://www.inbreak.net 微博:http://t.qq.com/javasecurity
摘要:

2012年,我在《攻击JAVA WEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。
正文:

这一切,得从我们控制了classLoader说起,曾经写过一篇文章,提到了一个小小的技术细节,非常不起眼的一个鸡肋。
引用《Spr

查看全文: http://www.udpwork.com/item/11961.html

+0  cowboy-高性能简洁的erlang版web框架

Tag: Erlang探索 | 源码分析 | cowboy | http | web
Yu Feng 发于 2014年02月27日 17:24 | 点击: 2732 | 展开摘要
原创文章,转载请注明: 转载自系统技术非业余研究

本文链接地址: cowboy-高性能简洁的erlang版web框架

大部分的分布式系统只要有业务价值,必须提供如API,监控,管理界面等等,而http是目前事实上的标准,换句话说分布式系统必须提供强大的web框架,编写业务才能容易上手。 Erlang系统第一天就是设计干这个的,自然有很多web框架,出名的如mochiweb, cowboy,chicagoboss, misultin,inets等框架,竞争也是非常激烈。今天

查看全文: http://www.udpwork.com/item/11782.html
|<<<3456789>>>| 一共35页, 417条记录