sqlserver如何创建链接服务器

遇到下列问题：

线上服务器A，中转服务器B，本地服务器C

数据在A上面，想在B上面操作类似 select from [A][database]table这样的SQL，不用去链接服务器，直接把处理结果导入B然后生成报表。

结果报错如下：

消息 7202，级别 11，状态 2，第 1 行

在 sysservers 中找不到服务器 'A'。请验证指定的服务器名称是否正确。如果需要，请执行存储过程 sp_addlinkedserver 以将服务器添加到 sysservers。

执行下面操作在B服务器上面创建A服务器连接，

step1：服务器地址（IP），服务器类型，访问借口

step2:用户设置、安全设置。

注意上面的本地登录用户和远程用户名，注意最下面的使用此安全上下文建立连接。输入用户名密码。服务器选项设为默认可以。

OK 再次执行select from [A][database]table 数据展现正常，问题解决。

一、前言

前几天整理面试题的时候，有一道试题是《如何将一个很长的URL转换为一个短的URL，并实现他们之间的相互转换？》，现在想起来这是一个绝对不简单的问题，需要考虑很多方面，今天和大家一起学习研究一下！

短网址：顾名思义，就是将长网址缩短到一个很短的网址，用户访问这个短网址可以重定向到原本的长网址（也就是还原的过程）。这样可以达到易于记忆、转换的目的，常用于有字数限制的微博、二维码等等场景。

关于短URL的使用场景，举个简单的例子来说明一下，看一下业务中使用短URL的重要性！

二、短地址使用场景

1、新浪微博

我们在新浪微博上发布网址的时候，微博会自动判别网址，并将其转换，例如：https://tcn/RuPKzRW。为什么要这样做的？

这是因为微博限制字数为140字一条，那么如果我们需要发一些链接上去，但是这个链接非常的长，以至于将近要占用我们内容的一半篇幅，这肯定是不能被允许的或者说用户体验很差的，所以短网址应运而生了，短网址这种服务可以说是在微博出现之后才流行开来的！往下看：

（1）首先，我先发一条微博带有一个URL地址：

（2）然后，看他转换之后显示的效果是什么样子的哪？

（3）查看对应页面元素的HTML源码如下：

（4）可以看出：https://blogcsdnnet/xlgen157387/article/details/79863301 被转换为：http://tcn/RuPKzRW，此时你访问http://tcn/RuPKzRW是可以定位到https://blogcsdnnet/xlgen157387/article/details/79863301，也就是实现了转换。

2、短网址二维码

网址在转换成短网址时，也可以生成相应的短网址二维码，短网址二维码的应用，二维码核心解决的是跨平台、跨现实的数据传输问题；而且二维码跟应用场景结合之后，所能解决的问题会越来越多。

（1）短网址二维码相比短链接更方便，能少输入，尽量少输入，哪怕只是少点一下键盘，都是有意义的。

（2）二维码只是扫描一个简单的链接，打开的却是一个世界。想象一下，用手机购买售货机里商品，二维码扫描是略快于从用手机找到该售货机并找到该商品的，而且这种操作相对于搜索/查找而言不是更优雅吗

（3）所有商超里面的商品，都是使用条码来确定商品的唯一性的，去买单的时候都是扫描条码。试想，如果里面加入了更多产品的生产日期、厂家、流转途径、原材料等等信息，是不是厉害了呢特别是针对食品信息的可追溯上，二维码应用场景更广泛。

三、短地址的好处

除了上述场景中，我们将长地址转换为短地址的使用场景的优点（压缩URL长度）之外，短地址还具有很多实际场景中的优点，例如：

（1）节省网址长度，便于社交化传播，一个是让URL更短小，传播更方便，尤其是URL中有中文和特殊字符，短网址解决很长的URL难以记忆不利于传播的问题；

（2）短网址在我们项目里可以很好的对开放以及对URL进行管理。有一部分网址可以会涵盖性、暴力、广告等信息，这样我们可以通过用户的举报，完全管理这个连接将不出现在我们的应用中，对同样的URL通过加密算法之后，得到的地址是一样的；

（3）方便后台跟踪点击量、地域分布等用户统计。我们可以对一系列的网址进行流量，点击等统计，挖掘出大多数用户的关注点，这样有利于我们对项目的后续工作更好的作出决策；

（4）规避关键词、域名屏蔽手段、隐藏真实地址，适合做付费推广链接；

（5）当你看到一个淘宝的宝贝连接后面是200个“e7x8bv7c8bisdj”这样的字符的时候，你还会觉得舒服吗。更何况微博字数只有140字，微博或短信里，字数不够，你用条短网址就能帮你腾出很多空间来；

四、短网址服务提供平台

目前，国内网又很多提供短地址服务的平台，例如：

新浪：http://sinalt/

百度：http://dwzcn/

0x3：http://0x3me/

MRW：http://mrwso/

等等还有很多，这个可以搜索一下就会有很多！但是一个注意的是，如果使用某一个平台的短地址服务，一定要保证长期可靠的服务，不然一段时间失效了，我们以前已经转换的URL就完了！

这里以百度例，将我们上述博客的地址转换为短地址如下所示：

当然，对于我们的业务来说，如果自己可以提供自己的短URL服务那才是更好的，不需要受制于人！（中国芯片需要崛起！！！）

五、关于如何生成短地址URL的讨论

关于短地址URL如何生成方式的，网上有很多方式，有基于映射的，有基于Hash的，有基于签名的，但是总的来说并不能满足绝大部分场景的使用，或者说是一种错误的设计方式。这里不再重复造轮子！以下是知乎用户iammutex关于该问题的探讨，截图过来和大家一起学习一下：

作者：iammutex

链接：https://wwwzhihucom/question/29270034/answer/46446911

来源：知乎

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

六、生成短地址URL需要注意的

看到上述知乎用户iammutex关于如何正确生成短地址URL的探讨，我们知道了，可以通过发号器的方式正确的生成短地址，生成算法设计要点如下：

（1）利用放号器，初始值为0，对于每一个短链接生成请求，都递增放号器的值，再将此值转换为62进制（a-zA-Z0-9），比如第一次请求时放号器的值为0，对应62进制为a，第二次请求时放号器的值为1，对应62进制为b，第10001次请求时放号器的值为10000，对应62进制为sBc。

（2）将短链接服务器域名与放号器的62进制值进行字符串连接，即为短链接的URL，比如：http://tcn/sBc。

（3）重定向过程：生成短链接之后，需要存储短链接到长链接的映射关系，即sBc -> URL，浏览器访问短链接服务器时，根据URL Path取到原始的链接，然后进行302重定向。映射关系可使用K-V存储，比如Redis或Memcache。

七、生成短地址之后如何跳转哪？

对于该部分的讨论，我们可以认为他是整个交互的流程，具体的流程细节如下：

（1）用户访问短链接：http://tcn/RuPKzRW；

（2）短链接服务器http://tcn收到请求，根据URL路径RuPKzRW获取到原始的长链接（KV缓存数据库中去查找）：https://blogcsdnnet/xlgen157387/article/details/79863301；

（3）服务器返回302状态码，将响应头中的Location设置为：https://blogcsdnnet/xlgen157387/article/details/79863301；

（4）浏览器重新向https://blogcsdnnet/xlgen157387/article/details/79863301发送请求；

（5）返回响应；

八、短地址发号器优化方案

1、算法优化

采用以上算法，如果不加判断，那么即使对于同一个原始URL，每次生成的短链接也是不同的，这样就会浪费存储空间（因为需要存储多个短链接到同一个URL的映射），如果能将相同的URL映射成同一个短链接，这样就可以节省存储空间了。主要的思路有如下两个：

方案1：查表

每次生成短链接时，先在映射表中查找是否已有原始URL的映射关系，如果有，则直接返回结果。很明显，这种方式效率很低。

方案2：使用LRU本地缓存，空间换时间

使用固定大小的LRU缓存，存储最近N次的映射结果，这样，如果某一个链接生成的非常频繁，则可以在LRU缓存中找到结果直接返回，这是存储空间和性能方面的折中。

2、可伸缩和高可用

如果将短链接生成服务单机部署，缺点一是性能不足，不足以承受海量的并发访问，二是成为系统单点，如果这台机器宕机则整套服务不可 用，为了解决这个问题，可以将系统集群化，进行“分片”。

在以上描述的系统架构中，如果发号器用Redis实现，则Redis是系统的瓶颈与单点，因此，利用数据库分片的设计思想，可部署多个发号器实例，每个实例负责特定号段的发号，比如部署10台Redis，每台分别负责号段尾号为0-9的发号，注意此时发号器的步长则应该设置为10（实例个数）。

另外，也可将长链接与短链接映射关系的存储进行分片，由于没有一个中心化的存储位置，因此需要开发额外的服务，用于查找短链接对应的原始链接的存储节点，这样才能去正确的节点上找到映射关系。

九、如何用代码实现短地址

1、使用随机序列生成短地址

说到这里终于说到重点了，很多小伙伴已经按捺不住了，不好意思让大家失望了，这只是一片简单的文章，并不能把这么繁杂的一个系统演示清楚！秉着不要重复造轮子的原则，这里给出一个为数不多还算可以的实现短地址的开源项目：urlshorter

注意：urlshorter本身还是基于随机的方式生成短地址的，并不算是一个短地址发号器，因此会有性能问题和冲突的出现，和知乎用户iammutex 描述的实现方式还是有区别的！而关于短地址发号器的方式目前还没有找到更好的开源项目可供参考！

项目地址：https://giteecom/tinyframework/urlshorter

2、使用SnowFlake发号器生成短地址

实现参考： https://githubcom/beyondfengyu/SnowFlake http://wwwwolfbecom/detail/201611/381html

Twitter的雪花算法SnowFlake，使用Java语言实现。

SnowFlake算法用来生成64位的ID，刚好可以用long整型存储，能够用于分布式系统中生产唯一的ID， 并且生成的ID有大致的顺序。 在这次实现中，生成的64位ID可以分成5个部分：

0 - 41位时间戳 - 5位数据中心标识 - 5位机器标识 - 12位序列号

5位数据中心标识、5位机器标识这样的分配仅仅是当前实现中分配的，如果业务有其实的需要，可以按其它的分配比例分配，如10位机器标识，不需要数据中心标识。

Java代码实现如下：

/

进制转换工具，最大支持十进制和62进制的转换

1、将十进制的数字转换为指定进制的字符串；

2、将其它进制的数字（字符串形式）转换为十进制的数字

@author xuliugen

@date 2018/04/23

/

public class NumericConvertUtils {

/

在进制表示中的字符集合，0-Z分别用于表示最大为62进制的符号表示

/

private static final char[] digits = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9',

'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm',

'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z',

'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M',

'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'};

/

将十进制的数字转换为指定进制的字符串

@param number 十进制的数字

@param seed 指定的进制

@return 指定进制的字符串

/

public static String toOtherNumberSystem(long number, int seed) {

if (number < 0) {

number = ((long) 2 0x7fffffff) + number + 2;

}

char[] buf = new char[32];

int charPos = 32;

while ((number / seed) > 0) {

buf[--charPos] = digits[(int) (number % seed)];

number /= seed;

}

buf[--charPos] = digits[(int) (number % seed)];

return new String(buf, charPos, (32 - charPos));

}

/

将其它进制的数字（字符串形式）转换为十进制的数字

@param number 其它进制的数字（字符串形式）

@param seed 指定的进制，也就是参数str的原始进制

@return 十进制的数字

/

public static long toDecimalNumber(String number, int seed) {

char[] charBuf = numbertoCharArray();

if (seed == 10) {

return LongparseLong(number);

}

long result = 0, base = 1;

for (int i = charBuflength - 1; i >= 0; i--) {

int index = 0;

for (int j = 0, length = digitslength; j < length; j++) {

//找到对应字符的下标，对应的下标才是具体的数值

if (digits[j] == charBuf[i]) {

index = j;

}

}

result += index base;

base = seed;

}

return result;

}

}

/

Twitter的SnowFlake算法,使用SnowFlake算法生成一个整数，然后转化为62进制变成一个短地址URL

@author beyond

@author xuliugen

@date 2018/04/23

/

public class SnowFlakeShortUrl {

/

起始的时间戳

/

private final static long START_TIMESTAMP = 1480166465631L;

/

每一部分占用的位数

/

private final static long SEQUENCE_BIT = 12; //序列号占用的位数

private final static long MACHINE_BIT = 5; //机器标识占用的位数

private final static long DATA_CENTER_BIT = 5; //数据中心占用的位数

/

每一部分的最大值

/

private final static long MAX_SEQUENCE = -1L ^ (-1L << SEQUENCE_BIT);

private final static long MAX_MACHINE_NUM = -1L ^ (-1L << MACHINE_BIT);

private final static long MAX_DATA_CENTER_NUM = -1L ^ (-1L << DATA_CENTER_BIT);

/

每一部分向左的位移

/

private final static long MACHINE_LEFT = SEQUENCE_BIT;

private final static long DATA_CENTER_LEFT = SEQUENCE_BIT + MACHINE_BIT;

private final static long TIMESTAMP_LEFT = DATA_CENTER_LEFT + DATA_CENTER_BIT;

private long dataCenterId; //数据中心

private long machineId; //机器标识

private long sequence = 0L; //序列号

private long lastTimeStamp = -1L; //上一次时间戳

/

根据指定的数据中心ID和机器标志ID生成指定的序列号

@param dataCenterId 数据中心ID

@param machineId 机器标志ID

/

public SnowFlake(long dataCenterId, long machineId) {

if (dataCenterId > MAX_DATA_CENTER_NUM || dataCenterId < 0) {

throw new IllegalArgumentException("DtaCenterId can't be greater than MAX_DATA_CENTER_NUM or less than 0！");

}

if (machineId > MAX_MACHINE_NUM || machineId < 0) {

throw new IllegalArgumentException("MachineId can't be greater than MAX_MACHINE_NUM or less than 0！");

}

thisdataCenterId = dataCenterId;

thismachineId = machineId;

}

/

产生下一个ID

@return

/

public synchronized long nextId() {

long currTimeStamp = getNewTimeStamp();

if (currTimeStamp < lastTimeStamp) {

throw new RuntimeException("Clock moved backwards Refusing to generate id");

}

if (currTimeStamp == lastTimeStamp) {

//相同毫秒内，序列号自增

sequence = (sequence + 1) & MAX_SEQUENCE;

//同一毫秒的序列数已经达到最大

if (sequence == 0L) {

currTimeStamp = getNextMill();

}

} else {

//不同毫秒内，序列号置为0

sequence = 0L;

}

lastTimeStamp = currTimeStamp;

return (currTimeStamp - START_TIMESTAMP) << TIMESTAMP_LEFT //时间戳部分

| dataCenterId << DATA_CENTER_LEFT //数据中心部分

| machineId << MACHINE_LEFT //机器标识部分

| sequence; //序列号部分

}

private long getNextMill() {

long mill = getNewTimeStamp();

while (mill <= lastTimeStamp) {

mill = getNewTimeStamp();

}

return mill;

}

private long getNewTimeStamp() {

return SystemcurrentTimeMillis();

}

public static void main(String[] args) {

SnowFlake snowFlake = new SnowFlake(2, 3);

for (int i = 0; i < (1 << 4); i++) {

//10进制

Long id = snowFlakenextId();

//62进制

String convertedNumStr = NumericConvertUtilstoOtherNumberSystem(id, 62);

//10进制转化为62进制

Systemoutprintln("10进制：" + id + " 62进制:" + convertedNumStr);

//TODO 执行具体的存储操作，可以存放在Redis等中

//62进制转化为10进制

Systemoutprintln("62进制：" + convertedNumStr + " 10进制:" + NumericConvertUtilstoDecimalNumber(convertedNumStr, 62));

Systemoutprintln();

}

}

}

//生成结果：

10进制：185784275776581632 62进制:dITqmhW2

要搭建HTTPS网站，首先需要获得一个有效的SSL证书。以下是搭建HTTPS网站的步骤：

1、选择一个可信的证书颁发机构（CA）购买SSL证书，如DigiCert、Comodo、GeoTrust等。

2、将证书安装到服务器上。这通常涉及将证书和私钥文件上传到服务器，并相应地配置服务器以使用SSL证书。

3、通过将网站服务器的配置文件或控制面板设置，将网站配置为使用HTTPS协议。这可能涉及到修改服务器的监听端口、虚拟主机设置等。

4、确保SSL证书已正确安装，并通过访问网站的HTTPS版本来验证证书是否可以正常使用。

5、将网站上所有的链接和资源（如、脚本、样式表等）都更新为HTTPS链接，从而确保整个网站都能通过HTTPS进行访问。

6、设置网站服务器将所有HTTP请求自动重定向到HTTPS版本，以确保所有的流量都通过加密连接进行传输。

7、通过使用工具如SSL检查器、浏览器开发工具等来测试和优化HTTPS网站的性能和安全性。

具体的步骤可能因服务器类型、操作系统、网络环境等情况而有所不同。建议在搭建HTTPS网站之前，阅读服务器和SSL证书供应商的文档，以确保了解特定环境的操作步骤和要求。

什么是SSRF

大家使用的服务中或多或少是不是都有以下的功能：

1通过URL地址分享内容。

2通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览，即所谓的转码功能。

3通过URL地址翻译对应文本的内容，即类似Google的翻译网页功能。

4通过URL地址加载或下载，即类似抓取功能。

5以及、文章抓取收藏功能。

简单地说就是通过URL抓取其他服务器上数据然后做对应的操作的功能。以ThinkJS代码为例，我们的实现方法大概如下：

本来是个不错的功能，但是当用户输入一个服务器可访问的内网地址，这个情况下它就会把内网的内容抓取出来展现给外网的用户。大多数公司会在内网中放置一些与公司相关的资料和关键数据，如果应用程序对用户提供的URL和远端服务器返回的信息没有进行合适的验证和过滤，就可能存在这种服务端请求伪造的缺陷，即Server-Side Request Forgery，简称SSRF。

SSRF的危害

简单来说如果你的这个功能存在SSRF漏洞的话，相当于在攻击者和内网之间牵了根线，透过该功能攻击者可以间接访问到内网。攻击者可以利用SSRF实现的攻击主要有5种：

1可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的Banner信息。

2攻击运行在内网或本地的应用程序（比如溢出）。

3对内网Web应用进行指纹识别，通过访问默认文件实现。

4攻击内外网的Web应用，主要是使用GET参数就可以实现的攻击。

5利用file协议读取本地文件。

其中最后一条的实现方式是用户输入file://本地文件协议地址，如果不作判断，程序很可能就会把本地文件读取出来返回给用户，例如file://etc/password服务器系统密码。

防御方法

首先我们需要禁用掉不需要的协议，仅允许HTTP(s)请求，防止最后一条使用file://等其他协议引起的问题，然后我们需要对输出内容进行判断，例如我应该输出一张，如果抓取返回来的是一段文本我们就不应该返回。以及如果抓取远端地址导致报错返回的情况，我们需要统一处理返回给用户的内容，而不是直接将远端服务器的内容返回给用户，这样让攻击者了解到了更多远端服务器的信息。

除了输出内容的处理，我们还要对输入地址进行限制，过滤内网IP，限制访问内网行为。以之前的示例代码为例，正常我们会增加如下处理：

短链接绕过

大部分情况下这样处理是没有问题的，不过攻击者可不是一般人。这里存在一个两个可以绕过的方式，首先是短链接，短链接是先到短链接服务的地址之后再302跳转到真实服务器上，如果攻击者对内网地址进行短链处理之后以上代码会判断短链服务的IP为合法IP而通过校验。

针对这种绕过方式，我们有两种方法来阻止：

1直接根据请求返回的响应头中的HOST来做内网IP判断。

2由于跳转后的地址也还是需要DNS解析的，所以只要在每次域名请求DNS解析处都做内网IP判断的逻辑即可。

DNS重新绑定绕过

另外一种绕过方式是利用DNS重绑定攻击。

DNS如何重新绑定的工作

攻击者注册一个域名，并在攻击者控制下将其代理给DNS服务器。服务器配置为很短响应时间的TTL记录，防止响应被缓存。当受害者浏览到恶意域时，攻击者的DNS服务器首先用托管恶意客户端代码的服务器的IP地址作出响应。例如，他们可以将受害者的浏览器指向包含旨在在受害者计算机上执行的恶意JavaScript或Flash脚本的网站。

恶意客户端代码会对原始域名进行额外访问。这些都是由同源政策所允许的。但是，当受害者的浏览器运行该脚本时，它会为该域创建一个新的DNS请求，并且攻击者会使用新的IP地址进行回复。例如，他们可以使用内部IP地址或互联网上某个目标的IP地址进行回复。

简单来说就是利用DNS服务器来使得每次解析返回不同的IP，当在校验IP的时候DNS解析返回合法的值，等后续重新请求内容的时候DNS解析返回内网IP。这种利用了多次DNS解析的攻击方式就是DNS重新绑定攻击。

由于DNS重新绑定攻击是利用了多次解析，所以我们最好将校验和抓取两次DNS解析合并成一次，这里我们也有两种方法来阻止：

1将第一次DNS解析得到的IP直接用于第二次请求的DNS解析，去除第二次解析的问题。

2在抓取请求发起的时候直接判断解析的IP，如果不符合的话直接拒绝连接。

针对以上解决方法，有开发者直接封装了ssrf-agent模块，使用的时候只要将其传入即可实现一次解析，多次判断的功能，下面是简单的使用示例：

结束语

SSRF可以说是经久不衰的漏洞攻击了，早些年百度、人人、360搜索等都有过相应的案例。一般以下场景可能会存在SSRF问题，我们需要多加注意：

1能够对外发起网络请求的地方，就可能存在SSRF漏洞。

2从远程服务器请求资源（Upload from URL，Import&Export RSS Feed）。

3数据库内置功能（Oracle、MongoDB、MSSQL、Postgres、CouchDB）。

4Webmail收取其他邮箱邮件（POP3、IMAP、SMTP）。

5文件处理、编码处理、属性信息处理（ffmpeg、ImageMagic、DOCX、PDF、XML）。