![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
php
文章平均质量分 61
DreamTahiti
码蛹
展开
-
php解析post文件用php://input获取不到的问题
用php做一个转发程序,就是从浏览器收到什么数据,就完整的转发到另外一个url 进行处理, GET, POST 都正常,但是在上传图片的时候,确发现不能上传成功,查资料后了解到。php://input ,$HTTP_RAW_POST_DATA 不能用于 enctype="multipart/form-data" 因为 php会试图解析所收到的数据,能解析就放入 $_POST, $_GE原创 2014-03-15 16:00:41 · 5468 阅读 · 0 评论 -
安装phalconphp
phalconphp:http://phalconphp.com/en/download按照顺序安装了链接原创 2014-07-01 14:46:39 · 516 阅读 · 0 评论 -
phalcon js压缩debug模式和非debug模式
在basecontroller层 包装方法if($this->debug){ // for minify the JS file 压缩js文件到指定文件 $this->assets ->collection('debug') ->addJs('js/src/Vendor/jquery-1.原创 2014-10-31 13:51:28 · 1046 阅读 · 0 评论 -
好久没更新了,推出beanstalkd php后台队列系统利器
开头语: 最近使用了phalcon的php c语言编写的框架,在我们项目组由我推进了这个框架的使用,现在基本初步阅读了下c源码,同时将phalcon-php-framework-documentation.pdf 熟读于胸,di router mvc view cache model phql assets等组件已经使用的比较好,前面已经写了篇blog介绍js压缩和css压缩的方法,就是原创 2015-01-14 16:04:38 · 3028 阅读 · 0 评论 -
界面优化x步走
前一阵子,对系统界面做了些调优的工作。简单总结下:1. js css压缩合并,老生常谈 ,前面blog也介绍了assets管理自动压缩的 机制。2. 图片sprite png合并 就是将多个图片合并到一张图片上,减少了网络请求。3. 图片优化,optipng-0.7.5.man.pdf 压缩图片到比较好的大小,经过仔细对比,感觉其实是减少了一些相近的颜色,统一替换。4.原创 2015-01-14 17:46:51 · 695 阅读 · 0 评论 -
界面安全性增强相关
界面安全性增强相关,主要做了如下:1. SQL防注入,框架自带的传递参数方式。2. 隔离apps程序目录和public外部访问目录。3. 跨域攻击防护,CSRF,增加token变量原理是在每一个post 表单内,增加一server存在session里面的随机字符串,post的时候进行比对,防止跨域攻击。4. JS代码,防止被直接放进frame里if( self != t原创 2015-01-14 18:33:22 · 585 阅读 · 0 评论 -
DependencyInjection&IOC&ServiceLocator理解
DependencyInjection中文名叫依赖注入,是一种设计模式。其实接触DI已经很久,总结总结自己的浅显认识,也欢迎资深人士指正。下面看看DI怎么配合框架使用。首先 我们有个somecomponent类,它需要依赖数据库连接。class SomeComponent { public function someDbTask() { $connection = new Con原创 2015-01-16 17:34:20 · 563 阅读 · 0 评论 -
界面安全性系列1-CSRF攻击
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚原创 2016-04-05 12:45:12 · 475 阅读 · 0 评论 -
界面安全性系列2-Webshell
一.Webshell是什么? webshell就是asp,php,jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。二.Webshell可以做什么? 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。原创 2016-04-05 16:58:54 · 498 阅读 · 0 评论