近年来，互联网上安全事件频发，企业信息安全越来越受到重视，而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全，常用的是基于主机型入侵检测系统Host-based Intrusion Detection System，即HIDS。在HIDS面对几十万台甚至上百万台规模的IDC环境时，系统架构该如何设计呢？复杂的服务器环境，网络环境，巨大的数据量给我们带来了哪些技术挑战呢？

    《长安十二时辰》里的望楼系统由“传递系统+加密系统”组成，靖安司作为一个军事级别的机构，信息传递绝对是多重加密的。通传陆三是暗桩，导致信息传递系统泄密，这些问题如果发声在HTTPS通讯中，丢了密钥，会怎样？是不是也没法防范这个私钥被利用了？

    在前年时，业务中遇到好多次因为PHP-FPM的backlog参数引发的性能问题，一直想去详细研究一番，还特意在2013年总结里提到这事《为何PHP5.5.6中fpm backlog Changed default listen() backlog to 65535》，然而，我稍于懒惰，一拖再拖，直至今日，才动脑去想，动笔去写。PHP-FPM的配置中，backlog默认值从128改为65535，又从65535改为511，可能很多人都没有在意，我也是因为遇到过类似错误，才决定去认真理理其中知识点的。

    在linux服务器上，要不要开启tcp.ipv4.tw_recycle？TCP连接中，TIME-WAIT状态的作用是什么？tcp.ipv4.tw_reuse参数呢？当服务器即为服务端，又是客户端时（比如FPM服务器，相对于nginx来说，是服务端，相对于redis来说，是客户端），该如何配置？

    LOL在OSX上有版本，只能玩RIOT运营的服务器大区，国内是腾讯运营的，玩不了。上了游戏瘾的我，为此大费周折，在OSX上实现了自己的LOL launcher启动器来管理LolClient跟League of legends两个进程，从业务关系分析，到协议格式分析，协议command指令含义确认，到功能实现，环境变量，当前目录等一系列功能实现，本以为终于可以在osx上玩LOL国服了，没想到，我还是太年轻，想的太简单了，没搞定。。。

    最近的大半年中，编程语言从PHP换到了Golang后，就很少接触PHP，当然，更多的还是恋恋不舍。尽管如此，每当有人在群里聊起PHP的话题时，我总是想插几句，怀念怀念，同时也温故温故知识点，可不能把她给忘了。昨天朋友tywei问我一个关于PHP奇怪问题，查到原因解决后，没有详细的解释。夜里睡觉时，老是回想这事，早上醒来，决定还是认真记录一下这些问题。也让自己回归正常状态，多写点博客，总结自己，记录自己。

    在webgame中，装备复制、金币复制的漏洞是如何形成的？如何规避这类问题？如何做好网页游戏的入侵防御？挽救措施有哪些？当安全事故发生之后，如何才能最小化减少运营商损失？

    服务器云判断是一种根据恶意代码串的指纹，根据大量后门数据，做语法、语义分析，做业务逻辑分析，理解这段代码的用途，给出其是否为恶意代码的定位，而其他使用者，直接可以得到该代码片段是否为恶意代码的结果反馈。Pecker Scanner首先是基于语法分析，剥离token、注释、字符串、变量、语言结构，再进行php语法检测，提取恶意代码的扫描工具，来解决漏报问题。同时支持服务器云判断，尽量避免误报问题。同时，同样的一段代码，在不同的项目中，扮演着不同的角色，这也不能光凭借代码功能上判断，还得依赖所属项目。

    在web项目中，大家都已经非常熟悉其架构流程了。这些流程中，几乎每个环节都会进行cache。从浏览器到webserver，到cgi程序，到DB数据库，会进行浏览器cache，数据cache，SQL查询的cache等等。对于fastcgi这里的cache，很少被使用。在我的测试过程中，发现一些问题。比如nginx的fastcgi_cache没缓存这条http响应，是因为响应头里包含“Expires”、“Cache-Control”的原因吗？程序里并没有输出“Expires”、“Cache-Control” http header的代码，这是谁输出的呢？既然是fpm响应的时候，就已经有了，那么是php的core模块，还是其他拓展模块输出的？

    php程序语言的项目上，有没有一款产品实现代码保护、性能提升、运维发布、版本回滚、版本检测，而且有免费开源的产品呢？APC(Alternative PHP Cache)可以将整个项目导出为一个bin文件，不光可以代码保护，性能提升，方便运维，还可以防黑客入侵哦。

    前几天看到一篇博客，提到php所在服务器在大并发情况下，频繁创建TCP短连接，而其所在服务器的2MSL时间过长，导致没有端口可用，系统无法创建TCP socket，而大量报错。博主在后面给的解决方案是减少2MSL的时间，尽快清除TIME_WAIT状态的TCP连接，回收端口。同时，文章结尾写了不用长连接的理由，但这真的是最好的解决办法吗？有其他办法可以更好的做法吗？

    Yahoo的优化法则里，有这么一条“Use GET for AJAX Requests”，让我们尽量使用GET来代替POST发起AJAX请求，为什么呢？ 上上周五，公司前端工程师培训，提到前端优化的一些技巧，当然不能少了yahoo yslow的优化法则。其中有这么一条“Use GET for AJAX Requests”，这些法则从最开始的14条，到现在的35条，一直都时刻关注的。可这么一条的原因我却一点都不清楚。在提问的环节里，我对yahoo WEB前端优化法则推荐AJAX中，使用GET代替POST的原因有疑问，便请教前端工程师。我们的工程师说GET的话，浏览器发送一个包，POST会发两个等等。我对这个解释仍带有疑问，甚至怀疑。

    1，以官方文档为准，一切跟着官方文档来，不轻易采信网络上网友提供的编译参数，包括这边博文。不论对方是老手、大牛，还是其他什么什么有威望的人。他们提供的方法或许跟你当前的环境不一致，时间也相差很大，或许相隔好几年了；2，确认得到的结果是准确的，怎么说呢，文中的例子中php-i的路径不是我们新编译的，而是之前编译，或者yum安装的，一定要到自己编译的程序目录下，用自己新编译的脚本去执行测试，获得测试结果，下结论，不为了偷懒，不敲路径，直接写程序名进行测试；