参考 http://www.magentocommerce.com/wiki/1_-_installation_and_configuration/configuring_nginx_for_magento 假设域名www.abc.com要配置指向magento(服务器的d:/abc.com/sho …

本文介绍的是W3C的Content Security Policy,简称CSP。顾名思义,这个规范与内容安全有关,主要是用来定义页面可以加载哪些资源,减少XSS的发生。 Chrome扩展已经引入了CSP,通过manifest.json中的content_security_policy字段来定义。一些 …

近来发现在知乎、 Github 上我最常用的 bookmarklet (书签小工具,就是那种一句话 Javascript 书签)——饭否分享失效了。打开 Console 一看,有这样的提示:“Content Security Policy: 页面设置阻止读取一项资源:已经阻止执行内联脚本。”大概是孤 …

做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户端的IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置。 什么是remote_addr remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端 …
SPDY 3.1 中的请求 / 响应头SPDY 3.1 中的请求 / 响应头

SPDY 帧层运行在可靠的传输层(如 TCP)之上,提供了多路复用、优先级、头部压缩和服务端推送等 HTTP 不具备的功能。SPDY 连接都是持久的,连接建立后,客户端和服务端会交换帧信息(framed messages)。SPDY 有两种类型的帧:控制帧和数据帧。 SPDY 定义了多种控制帧,其中 …

php与mysql的连接有三种API接口,分别是:PHP的MySQL扩展 、PHP的mysqli扩展 、PHP数据对象(PDO) ,下面针对以上三种连接方式做下总结,以备在不同场景下选出最优方案。 一、特性及对比 PHP的MySQL扩展是设计开发允许PHP应用与MySQL数据库交互的早期扩展。mys …

经常抓包看 HTTP 请求的同学应该对 Vary 这个响应头字段并不陌生,它有什么用?用 PageSpeed 工具检查页面时,经常看到「Specify a Vary: Accept-Encoding header(请指定一个 Vary: Accept-Encoding 标头)」这样的建议,为什么要这 …

众所周知,mysql有slow query log,根据慢查询日志,我们可以知道那些sql语句有性能问题。作为mysql的好搭档,php也有这样的功能。如果你使用php-fpm来管理php的话,你可以通过如下选项开启。 PHP 5.3.3 之前设置如下: 5s logs/php-fpm-slowlo …
memcached 源码阅读笔记memcached 源码阅读笔记

原文出处: daoluan (@郑思愿daoluan) 阅读 memcached 最好有 libevent 基础,memcached 是基于 libevent 构建起来的。通由 libevent 提供的事件驱动机制触发 memcached 中的 IO 事件。 个人认为,阅读源码的起初最忌钻牛角尖,如 …