学习杂记 - 随笔分类(第2页) - 佛系-Coder

CSRF与XSS攻击的原理与防范

摘要：CSRF 1、概念与原理 CSRF，跨站请求伪造，攻击方伪装用户身份发送请求从而窃取信息或者破坏系统。例如：用户访问A网站登陆并生成了cookie，再访问B网站，如果A网站存在CSRF漏洞，此时B网站给A网站的请求（此时相当于是用户访问），A网站会认为是用户发的请求，从而B网站就成功伪装了你的身份阅读全文

posted @ 2018-12-27 19:48 佛系-Coder 阅读(1169) 评论(0) 推荐(0) 编辑

http与https的简单比较

摘要：一、概念 1、HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。2、HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层阅读全文

posted @ 2018-12-27 16:21 佛系-Coder 阅读(417) 评论(0) 推荐(0) 编辑

Nginx与Apache简单对比

摘要：Nginx 1、轻量级，采用C进行编写，同样的 web 服务，会占用更少的内存及资源 2、抗并发，处理请求是异步非阻塞的，负载能力比apache高很多，而 apache 则是阻塞型的。在高并发下 nginx 能保持低资源低消耗高性能，而 apache 在 PHP 处理慢或者前端压力很大的情况下，很阅读全文

posted @ 2018-12-27 16:02 佛系-Coder 阅读(1226) 评论(0) 推荐(0) 编辑

mysql性能优化方案总结

摘要：一、表结构优化 1、根据自己的业务选择合适的引擎。比如：在以下两点情况下必须使用InnerDB： ①可靠性高或者必须要求事务处理 ②表更新和查询相当的频繁，并且表锁定的机会比较大的情况下，指定InnerDB存储引擎。 MyISAM建议使用场景： ①不需要使用事务的表。 ②插入和查询很频繁，但是修改阅读全文

posted @ 2018-12-26 18:38 佛系-Coder 阅读(362) 评论(0) 推荐(0) 编辑

MySQL 性能优化神器----Explain 使用分析

摘要：简介 MySQL 提供了一个 EXPLAIN 命令, 它可以对 SELECT 语句进行分析, 并输出 SELECT 执行的详细信息, 以供开发人员针对性优化。EXPLAIN 命令用法十分简单, 在 SELECT 语句前加上 Explain 就可以了, 例如: EXPLAIN 输出格式 EXPLAIN 阅读全文

posted @ 2018-12-25 13:55 佛系-Coder 阅读(599) 评论(0) 推荐(0) 编辑

使用单例模式建立一个数据库连接简单示例

摘要：charset); return $link; } //私有的克隆方法-为了防止在类外通过clone成生另一个对象 private function __clone() { } //公有的静态方法-为了让用户进行实例化对象的操作 public static function getInstance($host, $use... 阅读全文

posted @ 2018-12-25 10:52 佛系-Coder 阅读(1962) 评论(0) 推荐(0) 编辑

Nginx调优

摘要：1、隐藏 Nginx 版本号为什么要隐藏 Nginx 版本号：一般来说，软件的漏洞都与版本有关，隐藏版本号是为了防止恶意用户利用软件漏洞进行攻击 2、更改 Nginx 服务的默认用户为什么要更改 Nginx 服务的默认用户：就像更改 ssh 的默认 22 端口一样，增加安全性，Nginx 服务的阅读全文

posted @ 2018-12-24 16:51 佛系-Coder 阅读(231) 评论(0) 推荐(0) 编辑

三种常用的会话管理

摘要：一.基于server-session的管理 1、服务端session是用户第一次访问应用时，服务器就会创建的对象，代表用户的一次会话过程，服务器为每一个session都分配一个唯一的sessionid，以保证每个用户都有一个不同的session对象。 2、服务器在创建完session后，会把sess 阅读全文

posted @ 2018-12-24 13:45 佛系-Coder 阅读(2547) 评论(0) 推荐(0) 编辑

跨域问题出现原因和解决方案

摘要：一、出现原因跨域是指a页面想获取b页面资源，如果a、b页面的协议、域名、端口、子域名不同，或是a页面为ip地址，b页面为域名地址，所进行的访问行动都是跨域的，而浏览器为了安全问题一般都限制了跨域访问，也就是不允许跨域请求资源。例如：二、解决方案【策略一】：Jsonp:需要目标服务器配合一个c 阅读全文

posted @ 2018-12-22 11:57 佛系-Coder 阅读(4274) 评论(0) 推荐(0) 编辑

JWT生成Token做登录校验

摘要：一、JWT的优点 1、服务端不需要保存传统会话信息，没有跨域传输问题，减小服务器开销。 2、jwt构成简单，占用很少的字节，便于传输。 3、json格式通用，不同语言之间都可以使用。二、使用JWT进行用户登录鉴权的流程 ① 用户使用用户名密码来请求服务器 ② 服务器进行验证用户的信息 ③ 服务器通阅读全文

posted @ 2018-12-21 17:02 佛系-Coder 阅读(4003) 评论(0) 推荐(0) 编辑

JSON Web Token - 在Web应用间安全地传递信息

摘要：一、概述 JSON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。让我们来假想一下一个场景。在A用户关注了B用户的时候，系统发邮件给B用户，并且附有一个链接“点此关注A用户”。链接的地址可以是这样的：上面的URL主要通过URL来阅读全文

posted @ 2018-12-21 11:37 佛系-Coder 阅读(269) 评论(0) 推荐(0) 编辑

PHP常用正则验证

摘要：验证邮箱格式验证 URL 验证中文卡号验证：阅读全文

posted @ 2018-12-18 18:44 佛系-Coder 阅读(4676) 评论(0) 推荐(0) 编辑

拼手气红包函数

摘要：/** * 拼手气红包函数 * @param int $fee 红包总金额 * @param int $c 发给多少人 * @return array */ function RedEnvelope($fee, $c) { // $fee = 100; $n = $fee / 2; for ($i = 0; $i < $c; $i++) { if ... 阅读全文

posted @ 2018-12-18 18:40 佛系-Coder 阅读(357) 评论(1) 推荐(0) 编辑

获取汉字首字母大写

摘要：获取汉字首字母大写获取每个汉字首字母大写阅读全文

posted @ 2018-12-18 18:39 佛系-Coder 阅读(763) 评论(0) 推荐(0) 编辑

根据生日计算年龄

摘要：/** * @uses 根据生日计算年龄，生日的格式是：2016-09-23 * @param string $birthday * @return string|number */ function calcAge($birthday) { $iage = 0; if (!empty($birthday)) { $year = date('Y', str... 阅读全文

posted @ 2018-12-18 18:36 佛系-Coder 阅读(379) 评论(0) 推荐(0) 编辑

ffmpeg获取视频封面图片

摘要：ffmpeg百度云盘下载地址：https://pan.baidu.com/s/1Am_x0abBvXTrbCFPHs5e9Q 提取码：4y2r 阅读全文

posted @ 2018-12-18 18:33 佛系-Coder 阅读(4079) 评论(0) 推荐(0) 编辑

php排序算法

摘要：(一)冒泡排序（二）选择排序（三）快速排序阅读全文

posted @ 2018-12-18 18:13 佛系-Coder 阅读(244) 评论(0) 推荐(0) 编辑

PHP代码实现二分法查找

摘要：需求：定义一个函数接收一个数组对象和一个要查找的目标元素，函数要返回该目标元素在数组中的索引值，如果目标元素不存在数组中，那么返回-1表示。阅读全文

posted @ 2018-12-18 18:08 佛系-Coder 阅读(1706) 评论(0) 推荐(0) 编辑

佛系 Coder

不忘初心，方得始终！！！

随笔分类 - 学习杂记

公告