追风的浪子

摘要： 什么是会话固定攻击？ 会话固定攻击（session fixation attack）是利用应用系统在服务器的会话ID固定不变机制，借助他人用相同的会话ID获取认证和授权，然后利用该会话ID劫持他人的会话以成功冒充他人，造成会话固定攻击。 会话固定也是会话劫持的一种类型。会话劫持是攻击者偷走受害者与服 阅读全文

摘要： Session 是 Web 开发中必须涉及的一个话题，面试的时候很多人理解 Session 和 Cookie 的时候总是就一句“一个存储在服务器端，一个存储客户端”，被面试的人回答的时候可能自己也觉得很空洞，而面试官肯定也会很不满意，其实完全可以换个话题来考察对于 Session 的理解，这就是这篇 阅读全文

摘要： 在项目开发中，我们的应用里经常会有一些全局可用的函数，我们应该怎么放置它会比较好呢？ 创建文件 /helpers/function.php 在源代码的目录下创建一个helpers目录来存放这些自定义文件，并在目录下创建function.php。 修改项目入口文件index.php 新增如下代码： O 阅读全文

摘要： ob_get_level(void):int 返回嵌套的输出缓冲处理程序的级别；或者是，如果输出缓冲区不起作用，返回零。 php.ini中配置缓冲 在php的配置文件php.ini中有以下这项配置 ，php.ini默认设置了output_buffering = 4096，php已经设置了一个缓冲区。 阅读全文

摘要： method_exists ,不关注是否为 protected, private, 存在就返回true, 同时不会触发 魔术方法 __call,依然返回 false, is_called， 验证回调结构是否能有效，只有public可访问性的返回 True,protected和private返回fal 阅读全文

摘要： 给类动态添加新方法 官方文档有例子，点击查看 /** * 给类动态添加新方法 * * @author fantasy */ trait DynamicTrait { /** * 自动调用类中存在的方法 */ public function __call($name, $args) { if(is_c 阅读全文

摘要： PHP Closure(闭包)类详解 https://www.cnblogs.com/echojson/p/10957362.html 阅读全文

摘要： JSONView JSON Formatter JSON Handle FireShot Tidy Sidebar Octotree JB PHPSTORM 阅读全文

摘要： 这个属性很实用，它允许你用数组指定启动阶段 bootstrapping process 需要运行的组件。 属性中的每个组件需要指定以下一项: 应用 组件 ID. 模块 ID. 类名. 配置数组. 创建并返回一个组件的无名称函数. 例如： [ 'bootstrap' => [ // 应用组件ID或模块 阅读全文

摘要： 1.入口文件添加 error_reporting(E_ALL & ~E_NOTICE & ~E_WARNING); defined('YII_DEBUG') or define('YII_DEBUG', true); defined('YII_ENV') or define('YII_ENV', ' 阅读全文