摘要： laravel框架优点 文档丰富 大量的第三方开源库 安全机制齐全（表单验证等） 中间件和路由对访问进行过滤及控制，避免非法请求 错误处理机制友好 支持composer包管理工具 集合了php比较新的特性及各种设计模式。 缺点： 基于组件式的框架，比较臃肿 性能比yaf等小型框架的效率会低一些 较复 阅读全文

摘要： 纵深防御概念： 纵深防御指设置多层重叠的安全防护体系而构成多重防线，使得某一防线失效也能被其他防线弥补或纠正。即通过增加系统的防御屏障或将各层之间的漏洞错开的方式防范差错发生。 网络安全领域的纵深防御的工作原理就是每层提供不同类型的保护，以便为提供阻止攻击的最佳手段。这些层也可以防止不同的问题，全方 阅读全文

摘要： 什么是渗透测试？ 渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制。 渗透测试利用我们掌握的渗透知识，对网站一步步渗透，发现其中的漏洞和隐藏风格，然后撰写一篇测试报告给客户，对网站进行漏洞修补抵御黑客入侵。 渗透测试的基本流程： 明确目标->信息收集->漏洞挖掘->漏洞利用->权限提升 阅读全文

摘要： 什么是设计模式？ 设计模式是对设计原则的具体化，设计模式可以让我们在特定的情况下使用特定的设计，可以节省时间成本，提高工作效率。 常用的6种架构设计模式 单例模式： 活动的单例只有一个实例。一般只有一个数据库、一个业务应用层、一个后台管理系统。适合需要做全局统一控制的场景，如编码生成器。 优点：结构 阅读全文

摘要： CDN概念： CDN（Content Delivery Network），内容分发网络。通过在现有的Internet中增加一层新的缓存层，将源站的资源缓存到位于全球各地的CDN节点上，用户请求资源时，就近返回节点上缓存的资源，而不需要每个用户的请求都回到源站获取，避免了网络拥塞、缓解了源站压力，保证 阅读全文

摘要： 什么是WAF？ WAF--“Web Application Firewall”，Web应用防火墙，也称为“网站应用级入侵防御系统”，是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。 WAF需要部署在Web服务器签名，串行接入，硬件性能要求高，且不能影响Web服务。 WAF 阅读全文

摘要： 什么是事务？ 事务提供一种机制，能将一个活动涉及的所有操作纳入到一个不可分割的执行单元，所有的操作均正常执行的情况下方能提交，只要任一操作失败，都将导致事务整体回滚。 什么是分布式系统？ 分布式系统是由一组通过网络进行通信、为了完成共同的任务而协调工作的计算机节点组成的系统。 什么是分布式事务？ 当 阅读全文

摘要： 什么是主从复制？ 指将一台redis服务器（主节点，master）的数据复制到其他redis服务器（从节点，slave）。数据的复制是单向的，从主节点到从节点。 主从复制的作用： 数据冗余：主从复制实现了数据的热备份，是持久化之外的一种数据冗余方式。 故障恢复：主节点出现问题时可由从节点提供服务，实 阅读全文

摘要： 缓存预热 指系统上线后，将相关的缓存数据直接加载到缓存系统中，可以避免用户请求时先查询数据库再将数据回写缓存。 不预热的危害：系统上线初期，高并发的流量会直接访问数据库给数据库造成流量的压力。 方案： 数据量不大：工程启动时进行加载缓存。 数据量大：设置定时任务，进行缓存刷新。 数据量过大：优先保证 阅读全文

摘要： 常见的缓存异常场景有：缓存穿透、缓存击穿、缓存雪崩等，下面总结一下几种常见的异常。 缓存穿透 概念：缓存穿透是指用户请求的数据在缓存中没有命中，在数据库中也不存在，导致用户每次请求该数据都要直接去数据库中查一遍再返回空。 危害：恶意攻击者可以不断请求系统中不存在的数据导致大量请求落在数据库上造成数据 阅读全文