【开发经验汇总】

Nginx 1. nginx + redis解决高并发问题？

nginx + redis解决高并发问题
接入层高性能缓存技术nginx+redis利器
总结：在nginx.conf中配置反向代理，将指定的请求url代理到redis服务器，并使用lua脚本查询数据。在redis服务器内部，使用lua定时器来定期更新缓存数据。

2. nginx缓存的缺点？

Nginx缓存的缺点和优点专家评价
总结：不支持url拼接参数的动态链接、不支持定期更新缓存、只能缓存响应状态码200的数据、无法自动选择存储介质。

WEB开发中常见安全漏洞分析 1. SQL注入漏洞

SQL注入攻击是什么？
sql注入攻击详解（原理理解）
总结：把SQL命令插入到WEB表单，以达到欺骗服务器执行恶意SQL的目的。
SQL注入防御？
如何有效防止sql注入
如何防止SQL注入–浅谈
总结：使用PreparedStatement进行预编译；使用存储过程；过滤请求参数中的数据库关键字；严格限制数据库权限。
为什么PreparedStatement能够解决SQL注入漏洞？
预处理prepareStatement是怎么防止sql注入漏洞的
SQL预编译
总结：Statement每次执行sql都会进行编译；PreparedStatement只有在创建的时候会进行预编译，并且将’#{}‘替换为占位符’?’，在对占位符进行set值的过程中，不会再进行编译，即：即使set的参数包含or、and等Mysql关键字，也只会被当做一个普通的参数处理。

2. DDOS漏洞

3. XSS漏洞

XSS攻击是什么？
XSS
XSS跨站脚本攻击(一)----XSS攻击的三种类型
总结：攻击者在WEB页面中编写恶意的js、css脚本，当用户访问该WEB页面时，脚本就会执行，从而达到盗取用户敏感数据的目的，如:cookie、sessionId。
XSS攻击的分类？
web安全之XSS攻击原理及防范
前端安全系列（一）：如何防止XSS攻击
总结：
- 反射型XSS：在请求URL中拼接恶意脚本，当用户访问该URL后，服务器会解析URL中拼接的恶意脚本并响应给前端，前端收到响应后执行该脚本；
- 存储型XSS：在数据库中存储恶意脚本，当用户访问该服务器后，响应恶意脚本给前端，前端收到响应后执行该脚本；
- DOM型XSS：在请求URL中拼接恶意脚本，前端JS自动获取请求URL中的恶意脚本并执行（前端安全漏洞）。
XSS防御？
XSS及CSRF攻击防御
XSS 防御方法总结
cookie中的httponly的属性和作用
Httponly cookie 怎么讲
总结：
- 对输入数据进行过滤；
- 对输出数据进行编码；
- 使用Httponly cookie。

4. CSRF漏洞

5. SSRF漏洞

6. 弱口令漏洞

7. 文件上传漏洞

8. 短信被盗刷漏洞

消息队列 1. RabbitMQ基础？

RabbitMQ消息队列常见面试题总结
RabbitMQ快速入门（详细）
Springboot 整合RabbitMq ，用心看完这一篇就够了
RabbitMQ 中的消息会过期吗？
总结：RabbitMQ是用erlang语言编写的、实现了AMQP协议的消息中间件。