摘要: 1) 重启后生效开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重启后失效开启: service iptables start关闭: service iptables stop需要说明的是对于Linux下的其它服务都可以用以上命令... 阅读全文
posted @ 2014-05-06 16:54 幻星宇 阅读(191) 评论(0) 推荐(0) 编辑
摘要: 一个常见的PHP安全细则发布时间:2012-01-09 10:18:50来源:51cto评论:0点击:9次 【字号:大中小】 PHP本身再老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL Injection也... 阅读全文
posted @ 2014-05-06 15:10 幻星宇 阅读(174) 评论(0) 推荐(0) 编辑
摘要: PHP 独特的语法混合了 C、Java、Perl 以及 PHP 自创新的语法。它可以比 CGI或者Perl更快速的执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML文档中去执行,执行效率比完全生成HTML标记的CGI要高许多。下面介绍了42个程序的优化准则。 1... 阅读全文
posted @ 2014-05-06 15:09 幻星宇 阅读(173) 评论(0) 推荐(0) 编辑
摘要: 我们在编写程序时,总是想要使自己的程序占用资源最小,运行速度更快,代码量更少。往往我们在追求这些的同时却失去了很多东西。下面我想讲讲我对PHP优化的理解。优化的目的是花最少的代价换来最快的运行速度与最容易维护的代码。 进行大范围的优化,而不是死啃某些程序代码 我这里所说的优化,基本上都是从服务器... 阅读全文
posted @ 2014-05-06 15:07 幻星宇 阅读(305) 评论(0) 推荐(0) 编辑
摘要: '查询',2=>'添加',4=>'修改',8=>'删除'); /** * */ public function __set($name,$value) { if ($name == 'usertype') ... 阅读全文
posted @ 2014-05-06 15:06 幻星宇 阅读(435) 评论(0) 推荐(0) 编辑
摘要: 实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B... 阅读全文
posted @ 2014-05-06 15:03 幻星宇 阅读(817) 评论(0) 推荐(0) 编辑
摘要: PHP:我这里说到的权限管理办法是一个普遍采用的方法,主要是使用到"位运行符"操作,& 位与运算符、| 位或运行符。参与运算的如果是10进制数,则会被转换至2进制数参与运算,然后计算结果会再转换为10进制数输出。它的权限值是这样的2^0=1,相应2进数为"0001"(在这里^我表示成"次方",即:2... 阅读全文
posted @ 2014-05-06 14:59 幻星宇 阅读(410) 评论(0) 推荐(0) 编辑
摘要: 例子名称结果$a & $bAnd(按位与)将在 $a 和 $b 中都为 1 的位设为 1。$a | $bOr(按位或)将在 $a 或者 $b 中为 1 的位设为 1。$a ^ $bXor(按位异或)将在 $a 和 $b 中不同的位设为 1。~ $aNot(按位非)将 $a 中为 0 的位设为 1,反... 阅读全文
posted @ 2014-05-06 14:54 幻星宇 阅读(169) 评论(0) 推荐(0) 编辑
摘要: RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图)角色... 阅读全文
posted @ 2014-05-06 14:51 幻星宇 阅读(253) 评论(0) 推荐(0) 编辑