摘要: xss攻击:跨站脚本攻击 xss防御:1.对用户输入内容进行转义, 2.对空格、单引号、双引号进行转移, 3.维护特殊字符黑名单进行过滤, 4.csp(内容安全策略)是一种以可信白名单机制来限制网站中是否可以包含某来源内容 SQL注入:1.使用pdo方式 2.对特殊内容进行转义、过滤 3.sql预处 阅读全文
posted @ 2021-09-12 20:30 事儿爸_董 阅读(35) 评论(0) 推荐(0) 编辑
摘要: 1.分库,mysql服务平行扩展,分散压力 2.读写分离,一主多从。 3.增加cache,降低mysql压力 4.业务库分离到不同物理服务器 5.增加服务器配置 6.sync_binlog在slave端设置为0 7.禁用slave的binlog 阅读全文
posted @ 2021-09-12 20:08 事儿爸_董 阅读(154) 评论(0) 推荐(0) 编辑
摘要: 1.zval(变量)使用栈内存 变量在底层是zval指针,之前php版本通过MAKE_STD_ZVAL动态的从堆内存上分配zval内存,php7使用栈内存分配,从而减少一次内存分配 2.使用zend_string存储hash值,array查询不再需要重复计算hash 之前版本array的key的值每 阅读全文
posted @ 2021-09-12 20:07 事儿爸_董 阅读(51) 评论(0) 推荐(0) 编辑