一、php接口安全设计
1、token授权机制
2、时间戳超时机制
3、签名机制
4、HTTPS(数字证书机制)
二、如何保证API调用时数据的安全性?
1、通信使用https
2、请求签名,防止参数被篡改
3、身份确认机制,每次请求都要验证是否合法
4、APP中使用ssl pinning防止抓包操作
5、对所有请求和响应都进行加解密操作
三、跨域请求方式
1、通过PHP设置响应头允许跨域(CORS方式)
2、使用php做代理去请求第三方api接口
3、jsonp方法 只能get
四、php5与php7的区别?
1、php标量类型和返回类型声明
#主要分为两种模式,强制性模式和严格模式
declare(strict_types=1)
#1表示严格类型校验模式,作用于函数调用和返回语句;0表示弱类型校验模式。
2、NULL合并运算符
$site = isset($_GET['site']) ? $_GET['site'] : 'wo';
#简写成
$site = $_GET['site'] ??'wo';
3、组合预算符
// 整型比较
print( 1 <=> 1);print(PHP_EOL);
print( 1 <=> 2);print(PHP_EOL);
print( 2 <=> 1);print(PHP_EOL);
print(PHP_EOL); // PHP_EOL 为换行符
//结果:
0
-1
1
4、常量数组
// 使用 define 函数来定义数组
define('sites', [
'Google',
'Jser',
'Taobao'
]);
print(sites[1]);
5、匿名类
interface Logger {
public function log(string $msg);
}
class Application {
private $logger;
public function getLogger(): Logger {
return $this->logger;
}
public function setLogger(Logger $logger) {
$this->logger = $logger;
}
}
$app = new Application;
// 使用 new class 创建匿名类
$app->setLogger(new class implements Logger {
public function log(string $msg) {
print($msg);
}
});
$app->getLogger()->log("我的第一条日志");
6、Closure::call()方法增加,意思向类绑定个匿名函数
<?php
class A {
private $x = 1;
}
// PHP 7 之前版本定义闭包函数代码
$getXCB = function() {
return $this->x;
};
// 闭包函数绑定到类 A 上
$getX = $getXCB->bindTo(new A, 'A');
echo $getX();
print(PHP_EOL);
// PHP 7+ 代码
$getX = function() {
return $this->x;
};
echo $getX->call(new A);
?>
7、CSPRNG(伪随机数产生器)。
PHP 7 通过引入几个 CSPRNG 函数提供一种简单的机制来生成密码学上强壮的随机数。
random_bytes() - 加密生存被保护的伪随机字符串。
random_int() - 加密生存被保护的伪随机整数。
8、异常
PHP 7 异常用于向下兼容及增强旧的assert()函数。
9、use 语句改变
#可以导入同一个namespace下的类简写
use some\namespace\{ClassA, ClassB, ClassC as C};
10、Session 选项
1.session_start()可以定义数组
<?php
session_start([
'cache_limiter' => 'private',
'read_and_close' => true,
]);
?>
2.引入了一个新的php.ini设置(session.lazy_write),默认情况下设置为 true,意味着session数据只在发生变化时才写入。
11、PHP 7 移除的扩展
ereg
mssql
mysql
sybase_ct
五、为什么 PHP7 比 PHP5 性能提升了?
1、变量存储字节减小,减少内存占用,提升变量操作速度
2、改善数组结构,数组元素和hash映射表被分配在同一块内存里,降低了内存占用、提升了 cpu 缓存命中率
3、改进了函数的调用机制,通过优化参数传递的环节,减少了一些指令,提高执行效率
六、PHP如何实现静态化
有一种方式是改写訪问地址,能够通过URL的PATHINFO模式来改动它。让它看上去更像一个静态页面。从而有更大的几率被搜索引擎抓取和收录,仅是对搜索引擎比較友好,伪静态化
第二种就是站点能够在用户訪问站点之前就通过一定的程序来进行静态化。生成静态页面。当用户去訪问该页面的时候。因为訪问的是静态页面,因此,訪问速度会比訪问动态页面的速度快了非常多倍,前台的表现是页面载入速度变快,在后台的表现是降低了数据库的连接。降低了数据库的压力,唯一的缺点就是相对占的硬盘多一些,硬盘相对便宜的多。
七、PHP性能方案(https://blog.csdn.net/csflvcxx/article/details/81257986)
PHP语言级的性能优化,指的是PHP语法基本功能,这部分优化比较简单易见、快速可行,比较快速看到效果。少写PHP的代码,多用PHP自身能力解决问题。
多使用PHP内置的变量、常量、函数。我们用PHP代码实现的功能和使用PHP内置的函数实现的同样功能差别是有的。:PHP内置函数的性能优劣。PHP内置函数之间依然存在快慢差别;少用PHP魔术方法;合理使用内存。
还有数据库的一些优化,索引啊,主键啊,合理运用,字段长度 和类型使用方法
八、用PHP写出一个安全的用户登录系统需要注意哪些方面?
密码要使用MD5(密码+字符串)进行加 密。
登录表单的名称不要跟数据库字段一样,以免暴漏表字段。
用户表的表名、字段名、密码尽量用不容易被猜到的。
要使用验证码验证登陆,以防止 暴力破解。
验证提交的数据是不是来自本网站。
登录后台处理代码数据库部分使用预处理,做好过滤,防止sql注入。
九、如何实现SESSION共享,共享的原理是什么?
答:配置主从数据库,将SESSION存入主数据库中,常见的做法还有在各服务器端安装MEMCAHCE,将SESSION存入各MEMCACHE中
十、什么是composer?以及composer是干什么用的?工作原理
Composer 是 PHP 的一个依赖管理工具。它允许你申明项目所依赖的代码库,它会在你的项目中为你安装他们.
composer是一个多功能的工具,下载管理第三方包是其主要功能了,composer这个工具就是用php这个语言写的。
其主要的下载第三方包的功能
composer install命令从当前目录读取 composer.json 文件,处理了依赖关系,并把其安装到 vendor 目录下
composer update为了获取依赖的最新版本,并且升级 composer.lock 文件