原创 前後端的接口驗證問題
問題 通常我們在h5前端調用後臺接口時,一般是ajax,那麼接口的安全成了一個問題。 這裏可以肯定的說,前端調用的接口一定要驗證! 然後剖析了微信網頁版、京東網頁版這些,也都是通過接口的形勢綁定數據,所以在進行前端開發時,除了直接後臺模板
原创 php session實現多級目錄存放
當一個目錄下有很多文件時,服務器的處理性能會變低,php默認的session僅僅存放在/tmp目錄下,未進行分級,當有一定的訪問量時,就存在性能問題了。 首先,修改 php.ini的 session.save_path 選項修改如下: s
原创 web訪問安全漏洞:XSS攻擊 ,CSRF攻擊
XSS攻擊 XSS攻擊簡介 跨站腳本攻擊(XSS),英文全稱 Cross Site Script, 是Web安全頭號大敵。 XSS攻擊,一般是指黑客通過在網頁中注入惡意腳本,當用戶瀏覽網頁時,惡意腳本執行,控制用戶瀏覽器行爲的一種攻擊方式
原创 mysql5.7 mysql庫下面的user表沒有password字段無法修改密碼
undefined 如題所述,mysql5.7 mysql庫下面的user表沒有password字段無法修改密碼, 5.7版本已經不再使用password來作爲密碼的字段了 而改成了authentication_string 登陸密碼
原创 PHP 的pecl 和 phpize 以及pear 和composer 對應的關係
一門編程語言,如果想壯大,需要集全球牛筆哄哄的編程工作者共同來開發設計維護。所以一般就是一門語言的基礎部分設計好後,對外開放語言擴展API:嗨,大家一起來蓋房子吧! 這裏提到的php語言的擴展分兩種,(ph
原创 php的設計原則:單一職責原則
單一職責原則(SRP:Single responsibility principle)又稱單一功能原則 定義:不要存在多於一個導致類變更的原因。通俗的說,即一個類只負責一項職責。 問題由來:類T負責兩個不同的職責:職責P1,職責P2。當
原创 php中 mkdir和chmod創建目錄文件夾權限
環境nging+php+linux 在服務器上使用mkdir("路勁",777)直接創建文件夾,發現生成之後權限屬性只顯示“d”,自然在此目錄下無
原创 phpmail郵箱發送報錯Mailer Error: SMTP connect() failed
原文鏈接:https://blog.csdn.net/weixin_38748068/article/details/90693749 $mail = new PHP
原创 關於MySQL中的8個 character_set 變量說明
原文鏈接:https://blog.csdn.net/sun8112133/article/details/79921734 本篇會簡單介紹在 MySQL 中關於 8個 character_
原创 php錯誤處理之錯誤記錄日誌
原文鏈接:https://www.jianshu.com/p/7c39f3f31f66 在一些公司裏面,有專門的日誌收集系統,日誌收集系統會在背後默默的幫你收集錯誤、警告、提示。 也有些公司
原创 正確使用cookie中的domain
原文鏈接:https://www.cnblogs.com/wenjia-hao/p/7365569.html domain的含義爲域 假設有兩個域名 a.b.e.f.com.cn 以下用域
原创 php 深入理解addslashes函數
原文鏈接:https://blog.csdn.net/mengjing_/article/details/89353942 php addslashes函數對於很多人來說並不陌生,但很大部分
原创 徹底明白ip地址,區分localhost、127.0.0.1和0.0.0.0
原文鏈接:https://blog.csdn.net/liyi1009365545/article/details/84780476 通俗的瞭解IP地址是什麼 對於IP地址,大家並不陌生,特
原创 對外開放的接口驗證方式
接口安全問題 請求身份是否合法? 請求參數是否被篡改? 請求是否唯一? AccessKey&SecretKey (開放平臺) 請求身份 爲開發者分配AccessKey(開發者標識,確保唯一)和SecretKey(用
原创 php函數學習 fopen中r和w的區別
r+: Open for reading and writing. The stream is positioned at the beginning of the file. w+:Open for reading and writin