HTTP Cookie 屬性的資訊安全檢查 由於 HTTP 是 stateless 的 protocol,因此 Web Server 要保持現有使用者連線的相關資訊時,很多情況下會使用 Cookie,而購物網站的 cookie 可能包含的資訊內容,例如:價格、數量、個人資訊、使用者 ID等。這篇文章主要說明 Cookie 的資訊安全風險、網站防護需要注意的地方、以及如何測試 Cookie 的弱點。 首先,先針對…
資料庫資料檔與交易檔的讀取效能
資料庫資料檔與交易檔的讀取效能 這篇文章主要說說明當一筆資料被更新時, 資料庫如何對於 database data Files (ndf/mdf)與交易資料(ldf)檔案進行讀取與寫入的過程 進而了解該過程如何影響資料庫的效能與效能上的建議。 Step 1: 資料更新 當資料庫收到 Update 的指令的時候,會開始對於資料從記憶體與磁碟讀取並且更新 Step 2: 從磁碟讀取資料 SQL…