fengfeiyeqi的博客

csrf，跨站请求伪造，攻击方伪装用户身份发送请求从而窃取信息或者破坏系统。基本原理：用户访问a网站登录并生成了cookie，再访问b网站，如果a网站存在csrf漏洞，此时b网站给a网站的请求(相当于用户访问),a网站会认为是用户发的请求，从而b网站就成功的伪装了你的身份防范：1.使用referer验证请求2.对post请求加token令牌验证，生成一个随机码并加入session中，表达中带上这个随机码，提交的时候服务端进行验证随机码是否相同。3.转账、支付等重要操作要求输入短信验证码。

(.|\n) 匹配script标签里面的所有数据 .* 匹配script里面的参数 +匹配一次或多次。2.编译新，采用smarty编写的程序在运行是编译成一个非模板技术的php文件。echo 输出字符串，不是函数，没有返回值，echo 输出相对print更快。3.缓存技术，它可以将用户最终看到的html文件缓存成一个静态的html页面。iconv(转换的编码，转换后的编码，需要转换的)序列化是将变量转换为可保存或传输的字符串的过程。print_r 打印出复合类型，数组，对象。

子进程退出，父进程要调用wait或waitpid函数等待回收子进程的资源，否则子进程就一直以“僵尸”状态存在。这种子进程就是僵尸进程。如果其父进程还存在，而一直不调用wait，则该僵尸进程将无法回收，等到其父进程退出后该进程将被init回收。