hhyukJae的博客

Cookie:（比如说你进入一个网站，输入你的密码和用户名，客户端就会把你的信息传递给服务器，传递信息（用户名，密码）的载体就是Cookie，request就是一串数据，其中就会包括Cookie等信息，服务器接收request信息后，就会给客户端发送response应答（密码正确还是错误））

魔术方法 _wakeup()unserialize() 将已序列化的字符串还原回 PHP 的值，unserialize() 会检查是否存在一个 __wakeup() 方法。如果存在，则会先调用 __wakeup 方法，预先准备对象需要的资源漏洞原理：当序列化字符串表示的属性时就会跳过__wakeup的执行。

php代码审计。

Robots协议：爬虫协议、爬虫规则等,是指网站建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有强制执行力,搜索引擎完全可以忽视robots.txt文件去抓取网页的快照。robots协议并不是一个规范，而只是约定俗成的，所以并不能保证网站的隐私。