- 博客(7)
- 收藏
- 关注
转载 linux:php配置文件php.ini详解
一、详解php.iniPHP本身再老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式,所以要保证 安全,PHP代码编写是一方面,PHP的配置更是非常关键。 我们php手手工安装的,php的默认配置文件在 /usr/local/apache2
2016-08-10 20:50:22 785
转载 PHP 程序员的技术成长规划
PHP程序员的技术成长规划按照了解的很多PHP/LNMP程序员的发展轨迹,结合个人经验体会,抽象出很多程序员对未来的迷漫,特别对技术学习的盲目和慌乱,简单梳理了这个每个阶段PHP程序员的技术要求,来帮助很多PHP程序做对照设定学习成长目标。本文按照目前主流技术做了一个基本的梳理,整个是假设PHP程序员不是基础非常扎实的情况进行的设定,并且所有设定都非常具体明确清晰,可能会让人觉
2016-08-09 15:21:45 219
转载 PHP-权限控制类
/*** 权限控制类*/ class include_purview { /** * 类的唯一实例 */ private static $instance; /** * 权限常量 */ const SELECT = 0x1; //查询 const CREATE = 0x2;
2016-07-06 15:46:55 278
转载 RBAC权限设计实例
实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权
2016-07-06 15:07:47 196
转载 RBAC权限管理
说到权限,大家就很头疼,怎么样能灵活把控好一个用户的权限,有些同学会在用户表中加字段或者是在角色表中加相应的权限字段,这样会有一个问题,做起权限来会感觉特别的蹩脚,而且很不灵活,每增加一种权限就要在数据库中增加一个字段,很不利于项目的迭代开发那么我们就需要一种非常灵活的设计模式RBAC,即基于角色的访问控制;我来给大家说下这种设计思想:不同职责的人员,对于系统操作的权限应该
2016-07-05 16:28:16 188
转载 CSRF的防御实例(PHP)
CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。 1.服务端进行CSRF防御 服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。 (1).Cookie Hashing(所有表单都包含同一个伪随机值): 这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(
2016-07-05 15:11:33 409
转载 php 解决和避免form表单重复提交的方法
在提交表单的时候,可能遇到网速等导致页面突然加载变慢,用户重复地点击提交按钮,将在数据库产生多条数据,导致不可控情况。比如下面的情况就会导致表单重复提交:点击提交按钮两次。点击刷新按钮。使用浏览器后退按钮重复之前的操作,导致重复提交表单。使用浏览器历史记录重复提交表单。浏览器重复的HTTP请求。网页被恶意刷新。下面是几种解决的方法:一:利用js设置按钮点击后变成
2016-07-05 15:04:08 234
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人