網頁

2013年10月30日 星期三

【HRH】ios系統app避免HRH(HTTP Request Hijacking)的方法

【環境:iOS】

http://www.skycure.com/blog/http-request-hijacking/

這是一種http request的攔截技術,這門技術不算最新,只是ios app在redirect http時,因為無法看到你將被重新導向的網址,而被重新挖出來探討的技術。

這邊提出的修改方法為
1,將你的http改成https,但,若開發人員,沒有針對https坐憑證認證的話,其實沒多大用處。

2.另一種為使用該團隊用的方法。
ps:看了一下該方針,應該是避免當用戶的URI,再度被轉向時,就返回。
if (301 == [(NSHTTPURLResponse *)cachedResponse.response statusCode]) {
return;
}
但此方法,若你的轉址過於複雜,或者打個比方講,你本來就有在用轉址的服務,那就是自找麻煩吧@@

的確越來越多的科技服務,就會衍生出新的問題,打個比方:
若我打算攻擊某個網站,或者提供什麼特別訊息,或者竊取沒有加密的資料,或者導引到某個自己做的假的信用卡網站,讓用戶填寫下資料......。



As always , if you have any question , feel free to contact me.
有任何問題,請聯絡我

歡迎轉載,請註明出處,感謝。

2013年10月16日 星期三

【others】json 與 xml 比較

【環境:mac,python,xml,json】

json 與 xml ,在還沒細部瞭解前,其實我會認為這兩種應該是差不多的東西,雖然儘管在使用上,的確可能差不多,對我而言,大部份都用在於web間的資料交換,或者移動裝置上。

json (javascript Object Notation),屬於『輕量級』的文字格式語法,屬於javascript的一個子集,屬於獨立的『文字格式』,有些NoSQL的資料庫,選擇其格式作為儲存的方式,如:MongoDB.....
隨著javascript的普及,加上各大瀏覽器上 html5 的支援性,使用行為較為普遍。

與xml最大的差別在於,xml是一個完整性的標記語言,但卻俱有較佳的延展性,而json讓資料傳輸上,更加的輕巧,以及現在普遍的解析支援。
  • 解析速度快
  • 佔用空間少
補上其他blog的優缺分析


『最重要的當然是測試的方式』
建立xml與json的文字格式,中間剔除掉多餘字元,如:空白
然後透過python,本機執行解析100萬次,避免掉apache與web網路的傳輸問題。

python處理xml有兩種方式:我選擇用dom的方式。
1.SAX ( Simple Api for XML ):一次讀一部分
2.DOM ( Document Object Model ):一次整個讀取

python處理json:比較直接,直接讀取該文字格式。

每次處理,並將結果印於cmd上,寫入一次時間到time.txt當中,共執行100萬次。
取得最後的時間差異。




As always , if you have any question , feel free to contact me.
有任何問題,請聯絡我

歡迎轉載,請註明出處,感謝。

2013年10月15日 星期二

【SEO】Google SEO 最佳化指南

【環境:2013中文版】

載點:Download
注意:這份指南不會告訴您怎樣做才可以自動使網站排在 Google 查詢結
果的第一位 ( 抱歉 !) , 但是遵循下文介紹的最佳實作典範 , 可以使
搜尋引擎更容易檢索您的內容並建立索引。
網站SEO各家不同,就更不用說各家須遵守的規範。
雖然有些商務性質的喇叭嘴,無疑就是要用戶購買廣告點數。
但其實照著基本的html規範的寫法,就可以替你的網站做到很棒的seo化,尤其在你的網站一開始建立之初,在搜尋目的上,就非常的獨特,這裡面也有介紹。


順便補上參考資料:

14 Google Tools You Didn't Know Existed

  1. Google Ngram Viewer :
    搜尋keyword,尋找相關的書籍,並有時間軸可參考趨勢。
  2. Google Correlate :
    利用關鍵字,查詢與該關鍵字相關聯的字詞與時間,比如你要賣臭臭鍋,在台灣,你就可以看到相關資訊。
  3. Google Trends :
    輸入keyword,便可得知該字詞在不同地區的相關趨勢圖,可隨著時間軸變化,並且得知該熱門程度與是否即將要熱門,得到一個分析的趨勢。
  4. Google Think Insights
  5. Google Public Data Explorer.
  6. Full Value of Mobile
  7. Get your business Online
  8. Webmaster Tools
  9. Schemer
  10. Google Fonts
  11. Google Developers
  12. Dart
  13. Google Keep
  14. Google Sky




As always , if you have any question , feel free to contact me.
有任何問題,請聯絡我

歡迎轉載,請註明出處,感謝。

2013年10月1日 星期二

【Link Aggregation 網路聚合技術】

【來源:Thecus

此技術只支援擁有802.3ad技術的switch方可使用。

一般來說某些設備與軟體,如:NAS、linux,可以在設定上去調整是否要支援此功能。

所謂的802.3ad的聚合技術,經過網友測試,必須當你的設備相當忙碌時,你的第二張網卡,才會發揮功效。
http://www.mobile01.com/topicdetail.php?f=494&t=2538492

Link Aggregation,可稱頻寬聚集或網路聚合,是 IEEE 標準規格802.3ad協定中的一部份,802.3ad協定規範是:交換機(Switch)上許多不同的實體連接埠,可以邏輯性的共同結合在一起,進而視為一條實體線;網路聚合功能也有不同稱呼,Intel 叫Link Aggregation,3COM 叫Port Trunking;在 Linux 系統下可利用軟體的方式(Linux Bonding 的技術)結合多張網路卡來增加網路頻寬。(資料來源:Wikipedia)
簡單來說,當我們一張網卡的速度不夠的時候,就可以試著兩張網卡綁在一起來使用。


為什麼要這樣用?當你沒有10 Gigabit網卡時,又經常透過網路存取超過1 Gigabit的影音檔時,利用Link Aggregation的技術就可以擴充區網的頻寬。而在Thecus NAS的提供的Link Aggregation裡,可讓你設定Jumbo Frame (1500~9000 bytes) 和Aggregation Type。



以下將介紹這些設定的意義與配套措施。
Aggregation Type聚合類型:
Load Balance(L/B; 負載平衡):負載平衡在網路聚合中,自動分配工作量以達到最佳資源利用。極大化提高吞吐量,減少響應時間,避免過載。
採用的時機如下:
  • 在網路服務有「不斷線」需求的時候可以使用。
  • 小封包量多時也可考慮使用,例如使用eMule/BT下載時。
  • 掛載NAS 的iSCSI LUN或網路磁碟機,用來存取影像編輯檔案作業時。
  • 需要流量平衡時,不可以用Failover only。
  • 不同速度的網卡可以共用,但不建議。
Failover(容錯切換/故障切換):在網路聚合中,當網路發生故障時,自動切換到冗餘或備用的網路。
802.3ad:802.3ad是IEEE 802.3ad規範的網路聚合模式。可將多個網路埠組成一個共享相同速度與全雙工的網路聚合,以獲得容錯、負載平衡與提高傳輸效率的功效。需要switch 支援802.3ad設定。此設定特別針對同型號網卡時使用。
Balance-XOR:在發送端所有可用網路埠的MAC位址間,將封包流量分散到所有可用網路埠上。這種模式有容許故障失效與流量負載平衡的效果。
Broadcast:廣播的模式,設法把需要傳輸的「每一個封包」,發送給網路聚合中「每一個網路埠」。當其中一個網路埠失效的時候,仍可正常運作。
Balance-TLB (Transmit Load Balance):此模式對於封包的發送與接收作業採不同機制。對於發送埠同時具有自動負載平衡和容錯功能,而接收埠只具有容錯的功能,此模式不需switch 支援及設定
Balance-ALB (Adaptive Load Balance):發送與接收同時具備自動負載平衡與容錯功能, 其中一個網路埠失效時,仍可持續運作;此模式不需 switch 支援及設定
Client端系統的網卡該如何設定?
如果你想要設定Jumbo Frame,必須先確認網路環境上的分享器(router)/集線器(hub)/切換器(switch)的規格,甚至是網路上的各個客戶端裝置(PC、印表機)是否支援Jumbo Frame。例如NAS上設定了9000 bytes Jumbo Frame,但是switch或PC不支援,那麼這個大封包就會卡在這些不支援的設備上,反而造成網路塞車。


As always , if you have any question , feel free to contact me.
有任何問題,請聯絡我

歡迎轉載,請註明出處,感謝。

【Jumbo Frame】

【來源:Thecus blog

什麼是巨型訊框/巨型封包(Jumbo Frame)
Jumbo Frame是網卡與集線器上支援的功能,是專門為Gigabyte 乙太網路設計的業界標準,一種超長封包格式。採用Jumbo Frame可以發揮Gigabit乙太網路的效能,讓數據傳輸效率提高50%-100%。過去乙太網路的標準為1518 bytes,MTU預設在1500,也就是每個封包1500 bytes大小,傳送資料的時候,要切割很多封包。Jumbo Frame就是把封包大小改大,以節省傳送封包的次數。



建議採用Jumbo Frame的時機:
  • 只適用於「大檔案」、「長時間」傳輸。
  • Database backup
  • HD Audio/Video streaming
  • Video/Image Editing Environment
何時不適用Jumbo Frame
  • 當網路環境有大/小封包共存或小封包數量多時,Jumbo Frame反而會拖垮效能。
  • BT/ eMule這類的檔案傳軟體,不適用Jumbo Frame,因為來源非固定(IP address/MAC address)且傳給你的資料是分割過的小檔案時。




As always , if you have any question , feel free to contact me.
有任何問題,請聯絡我

歡迎轉載,請註明出處,感謝。