2020年4月29日

会话固定攻击(session fixation attack)

摘要: 什么是会话固定攻击? 会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。 会话固定也是会话劫持的一种类型。会话劫持是攻击者偷走受害者与服 阅读全文

posted @ 2020-04-29 21:51 追风的浪子 阅读(6964) 评论(0) 推荐(0) 编辑

正确理解 Session 的安全性

摘要: Session 是 Web 开发中必须涉及的一个话题,面试的时候很多人理解 Session 和 Cookie 的时候总是就一句“一个存储在服务器端,一个存储客户端”,被面试的人回答的时候可能自己也觉得很空洞,而面试官肯定也会很不满意,其实完全可以换个话题来考察对于 Session 的理解,这就是这篇 阅读全文

posted @ 2020-04-29 20:55 追风的浪子 阅读(2525) 评论(0) 推荐(1) 编辑

2020年4月24日

Yii自定义辅助函数

摘要: 在项目开发中,我们的应用里经常会有一些全局可用的函数,我们应该怎么放置它会比较好呢? 创建文件 /helpers/function.php 在源代码的目录下创建一个helpers目录来存放这些自定义文件,并在目录下创建function.php。 修改项目入口文件index.php 新增如下代码: O 阅读全文

posted @ 2020-04-24 20:03 追风的浪子 阅读(339) 评论(0) 推荐(0) 编辑

2020年4月23日

php缓冲机制及嵌套级别 ob_get_level

摘要: ob_get_level(void):int 返回嵌套的输出缓冲处理程序的级别;或者是,如果输出缓冲区不起作用,返回零。 php.ini中配置缓冲 在php的配置文件php.ini中有以下这项配置 ,php.ini默认设置了output_buffering = 4096,php已经设置了一个缓冲区。 阅读全文

posted @ 2020-04-23 11:07 追风的浪子 阅读(672) 评论(0) 推荐(0) 编辑

2020年4月22日

method_exists 与 is_called

摘要: method_exists ,不关注是否为 protected, private, 存在就返回true, 同时不会触发 魔术方法 __call,依然返回 false, is_called, 验证回调结构是否能有效,只有public可访问性的返回 True,protected和private返回fal 阅读全文

posted @ 2020-04-22 16:06 追风的浪子 阅读(180) 评论(0) 推荐(0) 编辑

2020年4月20日

给类动态添加新方法

摘要: 给类动态添加新方法 官方文档有例子,点击查看 /** * 给类动态添加新方法 * * @author fantasy */ trait DynamicTrait { /** * 自动调用类中存在的方法 */ public function __call($name, $args) { if(is_c 阅读全文

posted @ 2020-04-20 09:15 追风的浪子 阅读(620) 评论(0) 推荐(0) 编辑

2020年4月17日

PHP Closure(闭包)类详解

摘要: PHP Closure(闭包)类详解 https://www.cnblogs.com/echojson/p/10957362.html 阅读全文

posted @ 2020-04-17 13:33 追风的浪子 阅读(183) 评论(0) 推荐(0) 编辑

2020年4月8日

谷歌插件

摘要: JSONView JSON Formatter JSON Handle FireShot Tidy Sidebar Octotree JB PHPSTORM 阅读全文

posted @ 2020-04-08 16:32 追风的浪子 阅读(124) 评论(0) 推荐(0) 编辑

2020年4月3日

bootstrap启动阶段时需要运行的组件

摘要: 这个属性很实用,它允许你用数组指定启动阶段 bootstrapping process 需要运行的组件。 属性中的每个组件需要指定以下一项: 应用 组件 ID. 模块 ID. 类名. 配置数组. 创建并返回一个组件的无名称函数. 例如: [ 'bootstrap' => [ // 应用组件ID或模块 阅读全文

posted @ 2020-04-03 16:05 追风的浪子 阅读(230) 评论(0) 推荐(0) 编辑

Yii初始化环境配置

摘要: 1.入口文件添加 error_reporting(E_ALL & ~E_NOTICE & ~E_WARNING); defined('YII_DEBUG') or define('YII_DEBUG', true); defined('YII_ENV') or define('YII_ENV', ' 阅读全文

posted @ 2020-04-03 15:47 追风的浪子 阅读(386) 评论(0) 推荐(0) 编辑

导航