SQL注入中常用的函数

趁着一个项目学了学django框架，总的感觉是大而全，只接触到皮毛，慢慢学习吧。

Session用于在服务端保存用户会话状态（如：用户登录信息等）。Session在程序重启、多进程运行、负载均衡、跨域等情况时，会出现Session丢失或多进程、多个负载站点间状态不能共享的情况。
要解决这些问题，我们需要将Session持久化存储，Redis存储是一个非常不错的Session持久化解决方案。

Redis 常用于跨进程、跨服务器的数据缓存服务，如：使用Redis存储Session会话数据等。
Node.js 中了连接Redis要使用redis（node_redis）模块，该模块是一个完整的、功能丰富的Node.js Redis 客户端，它支持所有Redis命令且注重于高性能特征。

node-mysql是一个实现了MySQL协议的Node.js JavaScript客户端，通过这个模块可以与MySQL数据库建立连接、执行查询等操作

利用express框架可以减少我们的代码量，比起之前使用node核心模块http构建服务器代码排版更直观。
express底层使用的就是http核心模块的API。如果要处理客户端不同请求路径，我们可以往下罗列多个app.get()方法，无需再使用if...else...来判断。
express也不用我们设置响应头的Content-Type和中文编码格式，会底层自动识别添加.

Node.js是运行在服务端的JavaScript，基于Google的V8引擎，V8引擎执行Javascript的速度非常快，性能非常好。
其特点：单线程，异步非阻塞I/O，事件驱动，速度快

命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞。

该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能，或者一些站点提供如ping、nslookup、提供发送邮件、转换图片等功能都可能出现该类漏洞。

在开发时，我们使用flask run命令启动的开发服务器是werkzeug提供的，但是这种方式目的是为了开发，不能很好的扩展，不适合生产部署。
生产部署时，我们需要一个更强健，性能更高的WSGI服务器（关于WSGI，可参考WSGI到底是什么 )

这里我是使用uWSGI + Nginx进行部署，系统为centos7。

一些因错误使用正则表达式而引起的安全问题