摘要:
1、会话劫持,禁止cookie等,解决就是通过隐藏参数传递 2、sql注入,xss攻击,解决:pdo预处理,过滤输入的参数 3、文件漏洞,解决:关闭错误代码调试,对open_basedir尽心设置对目录外的文件禁止处理,把safe_mode开启状态 具体: 1、对于Session漏洞的防范 从前面的 阅读全文
摘要:
1、在执行写操作的时候,如果再高并发的情况下,如果服务器抖动,写到一半还没写完,然后用户再次请求接口,可能会导致数据写两次 解决方法:就是在写之前加层30秒的缓存,如果用户再次请求,就会绕过这层缓存不会往数据库写,下次进来的时候回判断数据库是否有记录,如果没有执行写操作,如果有就会绕过,这就是使用代 阅读全文
摘要:
rabbitmq是一个消息代理,核心就是发送消息、接收消息 图为简单的helloworld的原理图 生产者创建一个叫queue的队列,然后把消息体发送到这个队列,但是他不能直接发送到这个队列,他需要发送给交换机,这里用默认交换机exchange,指定队列名称queue,然后发送。 消费者首先会声明这 阅读全文