后端技术

0X01：什么是HTTP请求走私 HTTP请求走私属于协议层攻击，是服务器漏洞的一种。 HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。使攻击者可以绕过安全控制，未经授权访问敏感数据并直接危害其他应用程序用户。 一般来说，反向代理服务器与后端的源站服务器之间，会重用TCP链接。这也很容易理解，用户的分布范围是十分广泛，建立连接的时间也是不确定的，这样TCP链接就很难重用，而代理服务器与后端的源站服务器的IP地址是相对固定，不同用户的请求通过代理服务器与源站服务器建立链接，这两者之间的TCP链接进行重用，也就顺理成章了。当我们向代理服务器发送一个比较模糊的HTTP请求时，由于两者服务器的实现方式不同，可能代理服务器认为这是一个HTTP请求，然后将其转发给了后端的源站服务器，但源站服务器经过解析处理后，只认为其中的一部分为正常请求，剩下的那一部分，就算是走私的请求，当该部分对正常用户的请求造成了影响之后，就实现了HTTP走私攻击。 0x02:漏洞产生原因 HTTP请求走私这一攻击方式很特殊，它不像其他的Web攻击方式那样比较直观，它更多的是在复杂网络环境下，不同的服务器对RFC标准实现的方式不同，程度不同。这样一来，对同一个HTTP请求，不同的服务器可能会产生不同的处理结果，这样就产生了了安全风险. 继续了解HTTP走私，就要开始研究HTTP1

名字服务就是服务间“你寻我，我寻你”的爱情游戏，因为它总是为彼此找到最佳"伴侣"，不是么？ 在之前的文章中多次提到名字服务这个概念，也很多人在问这是个什么东西？为什么我老是提起它？首先因为太重要了，直接决定着运维自动化平台的水平、简单与复杂；其次我做这么多年运维，对名字服务有着很深的情节（可能觉得它很酷），终于这次在自己负责的业务里面落地，也有了实践的经验，避免来虚的；最后，它能把技术架构对可运维性的理念表现得淋漓尽致,是一个自维护架构的重要标尺。 在11年左右，当时也提出基于某统一的server框架自动构建名字服务中心的做法，把容器服务和腾讯的一个调度中心L5（后面会介绍）进行集成，降低运维工作量。也许是因为当年自己思考不成熟和全面，最终这个方案没有走向实施，有些可惜。不过在目前的单位，遇到一位大牛，最初提出想法，上面支持就开始做了，运维就需要这样的研发拍档。 首先需要讲几个概念： 1、服务 是一个、组、类功能或者接口的业务描述，比如说注册用户、发送短信。转化到技术层面上就会对应一个api或者接口，此时会触发一次远程的RPC调用，函数内的功能不是。 2、服务实例 服务实例是服务对应的一组IP和端口的简称。当前端服务需要请求后端某服务的时候，此时需要先找到对应的服务运行实例，也就是进程和端口，然后才能建立connection，从而发起请求。 3、服务注册

第11组 Alpha冲刺（2/6） 队名 不知道叫什么团队 组长博客 https://www.cnblogs.com/xxylac/p/11860949.html 作业博客 https://edu.cnblogs.com/campus/fzu/SE_FZU_1917_K/homework/9939 项目情况 燃尽图 陈郑铧（组长） 1.过去两天完成了哪些任务： 　　1.催工，压力怪 2.接下来的计划 　　1.继续催工 3.还剩下哪些任务 　　无 4.有哪些困难 　　无 5.收获和疑问 　　1.没啥收获 　　2.为啥这门课是必修 沈国煜 1.过去两天完成了哪些任务： 　　1.python网络数据采集的学习 　　2.flask框架学习 　　3.服务器环境的配置 2.接下来的计划 　 搭建后端框架 3.还剩下哪些任务 　　编写接口 4.有哪些困难 　　在最初开始学习后端的时候寻找相关书籍学习资料的时候感觉十分困难 5.收获和疑问 　　学习了一些python库 林铮威 1.过去两天完成了哪些任务： 　　1.mysql数据库的设计 　　2.flask框架学习 　　3.git使用的学习　 2.接下来的计划 　　接口的编写 3.还剩下哪些任务 　　接口的编写 4.有哪些困难 　　在配置Mysql的时候出了一些小问题，但是问题不大，在百度中解决了问题以及对于SQL语句的不熟练 5.收获和疑问 　

Header 队名：To Be Done 组长博客 作业博客 团队项目进行情况 燃尽图（组内共享） 展示Git当日代码/文档签入记录（组内共享） 注: 由于GitHub的免费范围内对多人开发存在较多限制，因此我们不会使用GitHub作为主代码仓库，而是使用自建的Git基础设施，我们可能不定期将代码镜像到GitHub 组员情况 王永福（组长） 过去两天完成了哪些任务 开发规范的编写 后端框架的搭设 前端框架的搭建 API文档的编写 接下来的计划 后端实现 前端实现 还剩哪些任务 后端实现 前端实现 有哪些困难 对Android开发不熟悉 对设计模式不熟悉 被又拍云摆了一道 有哪些收获和疑问 学了一大堆Android开发知识 疑惑：这门课真的只有一学分吗？ 丁枢桐 过去两天完成了哪些任务 学习android studio和eclipse+adt的使用 构建并成功在手机上运行了自己写的测试app 设计装逼图的解决方案 接下来的计划 继续学习android开发 设计装逼图分类算法 找装逼图分类数据集 还剩哪些任务 android前端 数据集找寻 有哪些困难 学习新开发工具，新语言 数据集资源查找困难 有哪些收获和疑问 收获：学习了android开发模式以及构建方法，对机器学习加深了认知 疑惑：这门课真的只有一学分吗？ 邱畅杰 过去两天完成了哪些任务 大体实现了后端自动生成游记分享图的设计

什么是前后端分离，要区分前端和后端，需要有个明确的界限。一般，用户可以直接看到的东西，都是属于前端的范畴，除了前端之外都属于后端了。 在传统的像ASP，JSP和PHP等开发模式中，前端是处在一个混沌的状态中，可以说是没有独立的“人格”可言。 前端负责切图和编写静态页面模板，后端将数据渲染到前端提供的页面模板中，最后将页面渲染到浏览器展示。 这个过程中，前端只提供页面模板或者写一些JavaScript脚本，有的甚至JS脚本都是后端来写，前端的作用只局限于切图和样式模板文件，这种角色就是传说中的“切图仔”。 这也是为什么行业内都觉得前端是一个很简单的工作，只要花个一周，学下HTML、CSS和PS的简单技巧就可以胜任的工作。 现在看来，那时候的前端就是一个打酱油的，发展前景很有限。那时候的JavaScript脚本也比较简单，一个jQuery就可以横扫天下，所以对于精通语言类代码的后端程序员来说，可以很快的上手JavaScript，对前端来说，发展空间就更小了。 前后端分离，不只是简单的代码的分离。 首先是要架构上分离解耦，逐渐摆脱前后端在架构上的依赖，前后端各司其职，分开部署在不同的服务器上，通过RESTful接口传递数据。减轻后端服务器的压力，后端服务器不再负责页面渲染，只负责输入数据，吞吐量提升了好几倍。 其次是逻辑分离，不分离的时候，对于业务代码的界限很不明确

转 前后端分离已成为互联网项目开发的业界标准使用方式，通过nginx+tomcat的方式（也可以中间加一个nodejs）有效的进行解耦，并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务（多种客户端，例如：浏览器，车载终端，安卓，IOS等等）打下坚实的基础。这个步骤是系统架构从猿进化成人的必经之路。 核心思想是前端html页面通过ajax调用后端的restuful api接口并使用json数据进行交互。 在互联网架构中，名词解释： Web服务器：一般指像nginx，apache这类的服务器，他们一般只能解析静态资源。 应用服务器：一般指像tomcat，jetty，resin这类的服务器可以解析动态资源也可以解析静态资源，但解析静态资源的能力没有web服务器好。 一般都是只有web服务器才能被外网访问，应用服务器只能内网访问。 一、开发人员分离 以前的JavaWeb项目大多数都是Java程序员又当爹又当妈，又搞前端，又搞后端。 随着时代的发展，渐渐的许多大中小公司开始把前后端的界限分的越来越明确，前端工程师只管前端的事情，后端工程师只管后端的事情。正所谓术业有专攻，一个人如果什么都会，那么他毕竟什么都不精。 大中型公司需要专业人才，小公司需要全才，但是对于个人职业发展来说，小编建议是分开。 1.对于后端Java工程师： 把精力放在Java基础，设计模式

第11组 团队Git现场编程实战 组员职责分工： 前端部分： 陈郑铧：构架的搭建，前端模块开发 陈益：前端模块开发 李镇平：前端模块开发 后端部分： 沈国煜：后端模块开发 王泽鸿：后端模块开发 林铮威：后端模块开发 张凯：后端模块开发 UI部分： 林云钏：UI设计 Github 的提交日志截图： 程序运行截图： 程序运行环境： 微信平台 GUI界面： 基础功能实现： 首页： 实现了测评福州最受欢迎的商圈的UI界面。 美食餐厅： 实现了测评福州人均消费50以下，50-100、100-200、200以上最佳的前五家美食餐厅的UI界面。 服饰： 实现了测评福州服饰类综合评分最高的商圈的UI界面。 鼓励有想法且有用的功能： 由于时间紧迫暂无功能拓展 遇到的困难及解决方法： 陈郑铧： 遇到的困难：在小程序的组建部分遇到了比较大的麻烦 解决方法：组件命名要注意不能和内置组件重复 陈益： 遇到的困难：Git和小程序开发的不熟练 解决方法：通过百度以及官方文档来查阅资料 沈国煜： 遇到的困难：对于flask的不熟悉 解决方法：通过查询资料来解决问题 林铮威： 遇到的困难：对于爬虫技术的不熟练，对于处理数据的不熟练 解决方法：通过百度以及官方文档 马后炮： 某组长：如果可以重新选择的话，那么我绝对不会当组长 组员1：如果可以重新选择的话，我一定好好学爬虫和Python 组员2：如果可以重新选择的话

第11组 团队Git现场编程实战 组员职责分工： 前端部分： 陈郑铧：构架的搭建，前端模块开发 陈益：前端模块开发 李镇平：前端模块开发 后端部分： 沈国煜：后端模块开发 王泽鸿：后端模块开发 林铮威：后端模块开发 张凯：后端模块开发 UI部分： 林云钏：UI设计 Github 的提交日志截图： 程序运行截图： 程序运行环境： 微信平台 GUI界面： 基础功能实现： 首页： 实现了测评福州最受欢迎的商圈的UI界面。 美食餐厅： 实现了测评福州人均消费50以下，50-100、100-200、200以上最佳的前五家美食餐厅的UI界面。 服饰： 实现了测评福州服饰类综合评分最高的商圈的UI界面。 鼓励有想法且有用的功能： 由于时间紧迫暂无功能拓展 遇到的困难及解决方法： 陈郑铧： 遇到的困难：在小程序的组建部分遇到了比较大的麻烦 解决方法：组件命名要注意不能和内置组件重复 陈益： 遇到的困难：Git和小程序开发的不熟练 解决方法：通过百度以及官方文档来查阅资料 沈国煜： 遇到的困难：对于flask的不熟悉 解决方法：通过查询资料来解决问题 林铮威： 遇到的困难：对于爬虫技术的不熟练，对于处理数据的不熟练 解决方法：通过百度以及官方文档 马后炮： 某组长：如果可以重新选择的话，那么我绝对不会当组长 组员1：如果可以重新选择的话，我一定好好学爬虫和Python 组员2：如果可以重新选择的话

一、 组员职责分工 职务 姓名 具体任务 组长 杨雨丝 UI设计 副组长 林郁昊 前端 组员 李钒效 后端 组员 吴之昊 后端 组员 郑木平 后端 组员 宋娟 UI设计 组员 许钰梅 UI设计 组员 朱玥轩 UI设计 组员 于婕 UI设计、博客 组员 张铮 后端 组员 吴崎 后端 二、Github提交日志截图 三、程序运行截图 四、程序运行环境 python3.7 Windows10 五、UI界面 六、基础功能实现 通过高德地图api的关键词搜索，调取福州美食类别的500条POI信息，通过其中的cost字段和rating字段，计算出各个价格区间性价比最高的五家餐厅 通过周边搜索，获取各个商圈中心1000米范围内500个美食类别POI的信息，以平均评分和评分人数作为综合评价指标，找出最受欢迎的商圈 将上面的美食类别改为服饰类别，以平均评分、评分人数和人均消费找出综合评分最高的商圈 七、有想法且有用的功能 各个价格区间性价比最高的餐厅再根据食物种类细化分类（比如中餐、西餐、泰国菜等等） 分析用户爱好，给用户不同的推荐 八、遇到的困难及解决办法 杨雨丝 困难：在短时间内协调分工，github提交出现问题 解决办法：组织组员自己选择分工，跟进进度，百度解决问题。 林郁昊 困难:使用爬虫时遭遇反爬虫，努力白费 解决办法：调整心态，仔细看api文档，查看接口 李钒效 困难

第11组 团队Git现场编程实战 组员职责分工： 前端部分： 陈郑铧：构架的搭建，前端模块开发 陈益：前端模块开发 李镇平：前端模块开发 后端部分： 沈国煜：后端模块开发 王泽鸿：后端模块开发 林铮威：后端模块开发 张凯：后端模块开发 UI部分： 林云钏：UI设计 Github 的提交日志截图： 程序运行截图： 程序运行环境： 微信平台 GUI界面： 基础功能实现： 首页： 实现了测评福州最受欢迎的商圈的UI界面。 美食餐厅： 实现了测评福州人均消费50以下，50-100、100-200、200以上最佳的前五家美食餐厅的UI界面。 服饰： 实现了测评福州服饰类综合评分最高的商圈的UI界面。 鼓励有想法且有用的功能： 由于时间紧迫暂无功能拓展 遇到的困难及解决方法： 陈郑铧： 遇到的困难：在小程序的组建部分遇到了比较大的麻烦 解决方法：组件命名要注意不能和内置组件重复 陈益： 遇到的困难：Git和小程序开发的不熟练 解决方法：通过百度以及官方文档来查阅资料 沈国煜： 遇到的困难：对于flask的不熟悉 解决方法：通过查询资料来解决问题 林铮威： 遇到的困难：对于爬虫技术的不熟练，对于处理数据的不熟练 解决方法：通过百度以及官方文档 马后炮： 某组长：如果可以重新选择的话，那么我绝对不会当组长 组员1：如果可以重新选择的话，我一定好好学爬虫和Python 组员2：如果可以重新选择的话