摘要:
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF XSS的区别与联系 XSS 利用的是用户对指定网站的信任,CSRF 利用的 阅读全文
摘要:
执行php -v报如下错误 dyld: Library not loaded: /usr/local/opt/icu4c/lib/libicui18n.63.dylib Referenced from: /usr/local/bin/php Reason: image not found [1] 8 阅读全文
摘要:
redis-rdb-tools是由Python写的用来分析Redis的rdb快照文件用的工具,它可以把rdb快照文件生成json文件或者生成报表用来分析Redis的使用详情、使用标准的diff工具比较两个dump文件,总之是比较实用的工具,至于安装可以通过Python的pip来安装 ~ yum -y 阅读全文
摘要:
1.基本知识 1. include, require 2.如何实现类的自动加载 spl_autoload_register() __autoload() 3.自动加载规范1.PSR-0:https://github.com/PizzaLiu/P...2.PSR-4:https://github.co 阅读全文
摘要:
关于oauth2.0 OAuth 2.0授权框架支持第三方支持访问有限的HTTP服务,通过在资源所有者和HTTP服务之间进行一个批准交互来代表资源者去访问这些资源,或者通过允许第三方应用程序以自己的名义获取访问权限。 为了方便理解,可以想象OAuth2.0就是在用户资源和第三方应用之间的一个中间层, 阅读全文
摘要:
什么是XSS XSS又叫CSS(Cross Site Script),跨站脚本攻击,它指的是恶意攻击者往Web页面里插入恶意代码脚本,而程序员在设计网站中输入输出的部分时,没有对用户输入的内容进行过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。 XSS 阅读全文
摘要:
前言 最近在学习MySQL的存储引擎和索引的知识。看了许多篇介绍MyISAM和InnoDB的索引的例子,都能理解。 像这张索引图: PS:该图来自大神张洋的《MySQL索引背后的数据结构及算法原理》一文。 但许多文章讲述的都是单列索引,我很好奇联合索引对应的结构图是怎样的。 疑惑:联合索引的结构是怎 阅读全文
摘要:
先讲个使用场景,比如我们在使用新闻客户端看新闻时,它会给我们不停地推荐新的内容,它每次推荐时要去重,去掉那些已经看过的内容。问题来了,新闻客户端推荐系统如何实现推送去重的?你会想到服务器记录了用户看过的所有历史记录,当推荐系统推荐新闻时会从每个用户的历史记录里进行筛选,过滤掉那些已经存在的记录。问题 阅读全文
摘要:
分享一下鸟哥关于strtotime的说明: http://www.laruence.com/2018/07/31/3207.html 阅读全文
摘要:
什么是虚拟列? 在MySQL 5.7中,支持两种Generated Column,即Virtual Generated Column和Stored Generated Column,前者只将Generated Column保存在数据字典中(表的元数据),并不会将这一列数据持久化到磁盘上;后者会将Ge 阅读全文