04 2018 档案
摘要:文件上传漏洞 大部分的网站和应用系统都有上传功能,如用户头像上传,图片上传,文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本。 当系
阅读全文
摘要:CSRF CSRF(Cross site request forgery)跨站请求伪造,CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。 CSRF攻击是源于WEB的隐式身份验证机制,W
阅读全文
摘要:xss 跨站脚本攻击(cross site scripting):它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列 表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入
阅读全文
摘要:xhprof 简介 xhprof是一款网站的性能工具 安装(lnmp) 如果要显示视图,也要安装graphviz工具,安装方法不在啰嗦 使用 使用的关键两个点: 第一就是runid是否正确生成 访问http://localhost/ddd/xhprof/xhprof_html/index.php 就
阅读全文
摘要:生产消费模式 生产者消费者问题是线程模型中的经典问题:生产者和消费者在同一时间段内共用同一存储空间,生产者向空间里生产数据,而消费者取走数据。生产者生产数据到缓冲区中,消费者从缓冲区中取数据。如果缓冲区已经满了,则生产者线程阻塞;如果缓冲区为空,那么消费者线程阻塞。 缓冲区作用 . 解耦,生产者和消
阅读全文
摘要:beego 安装 1.新建gopath 工程目录 2.在新建的工程目录中执行go get github.com/astaxie/beego 命令 3.再执行go get github.com/beego/bee 下载bee工具 4.这时bee命令是在GOPATH下的bin目录里,如果不把bee配置到
阅读全文
摘要:github:https://github.com/Frankltf/chatroom_golang
阅读全文
摘要:self与static区别 在PHP中,调用一个静态变量,我们既可以使用self也可以使用static,结果也许都是我们期望的,但是,有时候并不是我们所想的那样,static和self的区别还是很大的,下面我们进行代码来进一步说明它们之间的区别。 发现结果不是我们预期的那样,为什么呢? self调用
阅读全文
摘要:php 使用callable强制指定回调类型 如果一个方法需要接受一个回调方法作为参数,我们可以这样写 但我们不能确定回调方法是否可以调用,因此需要做很多额外的工作去检查这个回调方法是否可以调用。 有什么更好的方法可以判断回调方法是否可调用? 我们可以使用callable来强制指定参数为回调类型,这
阅读全文
摘要:依赖注入(DI)实现控制反转(IOC) DI和IOC概念理解 当一个类的实例需要另一个类的实例协助时,在传统的程序设计过程中,通常由调用者来创建被调用者的实例。而采用依赖注入的方式,创建被调用者的工作不再由调用者来完成,因此叫控制反转,创建被调用者的实例的工作由IOC容器来完成,然后注入调用者,因此
阅读全文
摘要:cookie和session cookie和session理解 HTTP协议本身是无状态的,这与HTTP协议本来的目的是相符的,客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没有必要纪录彼此过去的行为,每一次请求之间都是独立的,好比一个顾客和一个自动售货机或者一个普通的(非会员
阅读全文
摘要:注册模式 什么是注册树模式? 注册树模式当然也叫注册模式,注册器模式。注册树模式通过将对象实例注册到一棵全局的对象树上,需要的时候从对象树上采摘的模式设计方法。 优点:单例模式解决的是如何在整个项目中创建唯一对象实例的问题,工厂模式解决的是如何不通过new建立实例对象的方法。 那么注册树模式想解决什
阅读全文
摘要:siege压力测试工具使用 安装 下载地址 : http://download.joedog.org/siege/ 使用 和ab大同小异吧 参考:https://blog.csdn.net/shangmingtao/article/details/73850292
阅读全文
摘要:ab测试工具使用 ab简介 是apache自带的压力测试工具。其原理是ab命令会创建多个并发访问线程,模拟多个访问者同时对某一URL地址进行访问。它的测试目标是基于URL的,因此,它既可以用来测试apache的负载压力,也可以测试nginx、lighthttp、tomcat、IIS等其它Web服务器
阅读全文
摘要:linux 用户 配置文件 linux主要通过用户配置文件来查看和修改用户信息 etc/passwd 第一个字段:用户名 第二个字段:密码标志 (表明这个用户有密码,密码放在etc/shadow文件) 第三个字段:UID 用户id号(id为0表示其是root用户,普通用户从500开始) 第四个字段:
阅读全文
摘要:redis 的字符串和哈希对比 相同点和不同点 相同点: 首先是他们有很多效果类似的命令,比如set和hset,mset和hmset等等 大多数情况下使用字符串存储的场景使用hash也可以实现。 不同点 他们的存储结构决定了他们有一些本质的差异 使用hash散列的优势 使用hash可以将数据放在同一
阅读全文
摘要:redis 的事务、锁、流水线 Redis与 mysql事务的对比 开启 mysql:start transaction redis:multi 语句:mysql:普通sql redis:普通命令 成功:mysql:commit redis:exec 失败: mysql:rollback redis
阅读全文
摘要:redis 微博小项目 centos6.9+lnmp+redis 写的微博小项目,梳理了redis在项目中kes的设计,redis各种数据结构在不同业务场景下的应用等知识点。 这里用的php框架是自己写的一个简陋小框架。 github:https://github.com/Frankltf/redi
阅读全文
摘要:阿里云centos6.9下 redis php扩展安装 下载phpredis 解压安装包并进入解压后目录 在当前目录下生成configure配置文件 编译安装 最后在php.ini加载phpredis扩展 在phpinfo信息中查看redis扩展有没有安装成功 安装完成后,会在全局任何文件位置实例化
阅读全文
摘要:http缓存 HTTP请求的过程 从在浏览器地址栏敲入域名 DNS解析 实际IP (中间可能多个代理服务器分发) 源服务器,请求抵达源服务器后,在服务器上找到请求的资源,再通过代理服务器一层层的返回数据到浏览器端。 http缓存三要素 缓存存储策略 用来确定http响应内容是否可以被客户端缓存,以及
阅读全文
摘要:平滑重启更新(GR机制) 什么是平滑启动机制 是一种在协议重启时保证转发业务不中断的机制。 什么时候用到平滑重启 平滑重启一般应用于业务更新或者版本发布过程中,能够避免因为代码发布重启服务导致的暂时性服务不可用的影响。 ngnix 平滑重启和平滑更新 Nginx的进程分为master主进程和work
阅读全文
摘要:CGI fastCgi php fpm PHP CGI 辨析 LNMP环境中的nginx是不支持php的,需要通过fastcgi插件来处理有关php的请求。而php需要php fpm这个组件提供该功能。在php5.3.3以前的版本php fpm是以一个补丁包的形式存在的,而php5.3.3以后只需在
阅读全文
摘要:curl curl version 查看curl是否安装,即相关信息 curl d “param1=value1¶m2=value2” “http://www.baidu.com” 模拟post请求 curl “http://www.baidu.com” 模拟get请求
阅读全文
摘要:linux定时任务 crontab cron服务 cron是一个linux下 的定时执行工具,可以在无需人工干预的情况下运行作业。 service crond start //启动服务 service crond stop //关闭服务 service crond restart //重启服务 se
阅读全文
摘要:最近根据自己的理解,封装了一个自己的框架,来重新系统化梳理自己对mvc框架的理解;后续会陆续添加各种新的功能。 欢迎指点交流。 GitHub:https://github.com/Frankltf/mvcproject/tree/features one
阅读全文
摘要:php 单例模式封装mysql操作类 单例模式的必要条件(三私一公) 私有的成员属性 防止类外引入这个存放对象的属性 私有的构造方法 为了防止在类外使用new关键字实例化对象 私有的克隆方法 为了防止在类外通过clone生成另一个对象 公有的静态方法 为了让用户进行实例化对象的操作 上代码
阅读全文
摘要:参考:http://www.cnblogs.com/feng18/p/6523646.html 人家写的不错
阅读全文
摘要:ajax请求异常 jQuery提示parsererror错误解决办法 原因:出现这个错误是因为后端返回的数据类型和前端请求中dataType的要求类型不一致导致的。 dataType简介:jquery中ajax的dataType属性用于指定服务器返回的数据类型,如果不指定,jQuery 将自动根据H
阅读全文
摘要:ajax请求时http头信息的content type是application/x www form urlencoded或application/json区别 content type请求头是干嘛的 http请求头有四种类型,分别是通用头部,请求头部,响应头部以及内容头部,首先,我们要弄清楚,co
阅读全文
摘要:php把json传来的stdClass Object类型转array 1.Php中stdClass、object、array的概念 stdClass是PHP的一个基类,即一个空白的类,所有的类几乎都继承这个类,可以任何时候new实例化,从而成为一个object 。其最大的特点就是它的派生类可以自动添
阅读全文
摘要:mysql查看数据库操作记录 MySQL的查询日志记录了所有MySQL数据库请求的信息。无论这些请求是否得到了正确的执行。默认文件名为hostname.log。默认情况下MySQL查询日志是关闭的。生产环境,如果开启MySQL查询日志,对性能还是有蛮大的影响的。另外很多时候,MySQL慢查询日志基本
阅读全文
摘要:原因肯定是返回的json格式有问题 最有可能是后台在程序执行过程中,输出了某些调试信息等等,这些输出的字符串和json拼接成了新的字符串来解析,这时就会报错; 比如我在入口文件里var_dump了__DIR__,这时在请求json时返回正常数据,但是在JOSN.pares()时就报错,删了var_d
阅读全文
浙公网安备 33010602011771号