生命不止,奋斗不息。
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状 CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,0…
因为一个跨域的问题看到阮一峰老师的一篇很不错的文章,搬过来留作参考资料。 原文地址:http://www.ruanyifeng.com/blog/2016/04/cors.html CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动…
查看和修改Linux实例内核参数 方法一:通过/proc/sys/目录查看和修改内核参数 /proc/sys/目录是Linux内核在启动后生成的伪目录,其目录下的net文件夹中存放了当前系统中开启的所有网络相关的内核参数,目录树结构与参数的完整名称相关,如net.ipv4.tcp_tw_recycle,它对应的文件是/proc/sys/net/ipv4/tcp_tw_recycle文件,文件的内容就是参数值。方法一中修改的参数值仅在当前运行中生效,系统重启后会回滚到历史值,一般用于临时性验证修改的效果。若需要永久性修改,请参见方法二。 查看内核参数:使用cat命令查看对应文件的内容,执行以下命…
一个简单的nginx配置负载均衡的例子 先在hosts文件中添加127.0.0.1 upstream.mynginx.com
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 |
server { listen 80; server_name upstream.mynginx.com; access_log /usr/local/var/log/nginx/upstream.mynginx.com.access.log; error_log /usr/local/var/log/nginx/upstream.mynginx.com.error.log; location / { proxy_pass http://my_upstream; } } upstream my_upstream { server 127.0.0.1:8501 weight=100; server 127.0.0.1:8502 weight=100; } server { listen 8501; root /usr/local/var/www/test/nginx_test/upstream/upstream_1; index index.php; location ~ \.php { fastcgi_pass unix:/tmp/php72.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } access_log /usr/local/var/log/nginx/upstream.mynginx.com_8501.access.log; error_log /usr/local/var/log/nginx/upstream.mynginx.com_8501.error.log; } server { listen 8502; root /usr/local/var/www/test/nginx_test/upstream/upstream_2; index index.php; location ~ \.php { fastcgi_pass unix:/tmp/php72.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } access_log /usr/local/var/log/nginx/upstream.mynginx.com_8502.access.log; error_log /usr/local/var/log/nginx/upstream.mynginx.com_8502.access.log; } |
发现一篇很不错的PHP扩展开发入门文章,搬来留着。 PHP 的函数 作为 PHPer,我们几乎每天都在写函数,我们一定会好奇,那些 PHP 内置的函数,是长什么样子的。如果写过 PHP 扩展的话,一定知道这个宏:PHP_FUNCTION。在定义一个函数的时候,这样来使用这个宏。例如 array_change_key_case,它的定义是这样的:PHP_FUNCTION(array_change_key_case)。没错,就是这么简单。但是,在这个简单的背后,却没有这么简单。 以test方法为例的转换过程: PHP_FUNCTION(test) => ZEND_FUNCTION(test)…
一.编译安装 1.下载源码
|
1 2 3 4 |
phpize ./configure --with-php-config=/www/server/php/72/bin/php-config --enable-http2 --enable-openssl --with-openssl-dir=/usr/local/openssl make make install |
with-php-confi需要换成自己对应的php-config路径 with-openssl-dir 需要换成自己对应的openssl路径
有时候用composer安装依赖包的时候贼拉慢,即使更换了镜像源也特别慢,这里需要具体说明一下。 两种情况: 1.已经存在composer.lock文件。 2.不存在composer.lock文件。 第一种情况:如果已经存在了composer.lock文件,那么即使更换了镜像源也会非常慢,因为composer.lock文件里面的依赖包网址源还是老的(如果恰好这个源很慢),你执行composer的时候它会自动去这个网址检查这个包的更新情况, 所以就很慢。解决办法是执行:
|
1 |
composer update --lock |
这样执行的话就只会更新composer.lock文件,而不会…
最近在看laravel底层代码时 ,发现代码中很多Closure::bind用法,查询各种资料,一直对它的使用一直半解(网上大多都是抄袭教材,解释的不清楚),还好经过我不懈努力,终于弄懂了其中道理。 1、在正式解释前我们先了解一些基础的东西(稍安勿躁,磨刀不误砍柴工。大多说看不懂其用法的人,主要还是基础不牢)。php中 闭包我们也可以叫做匿名函数,匿名函数不了解的可以自行补一下,我这边简单举例:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
$say = function(){ return '我是匿名函数'; }; echo $say(); //这是最直接调用匿名函数方式 输出 我是匿名函数 function test(Closure $callback){ return $callback(); } echo test($say); //这是间接调用匿名函数方式 同样输出 我是匿名函数 //当然也可以这样写 echo test( function(){ return '我是匿名函数'; }); |
2、接着我们来说一下php的public、protected、private三种访问控制模式的区别 public: 公有…
使用phpunit测试swoole的代码无法查看代码覆盖率,因为swoole对xdebug插件有冲突,不兼容。 可以使用phpdbg方式代替,下面是laravel框架结合swoole使用案例
|
1 |
phpdbg -dauto_globals_jit=Off -qrr ./vendor/bin/phpunit --coverage-html ./tests/codeCoverage |
经常在开发过程中需要看看执行的SQL,所以记录一下。
|
1 2 3 4 5 6 |
DB::enableQueryLog(); $query->get(); //执行SQL $queries = DB::getQueryLog(); $a = end($queries); $tmp = str_replace('?', '"'.'%s'.'"', $a["query"]); echo vsprintf($tmp, $a['bindings']);exit; |