面试问题归纳
yshir-phper
这个作者很懒,什么都没留下…
展开
-
常见的web安全问题有哪些
常见的web安全问题有哪些(1)SQL注入SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。SQL危害到数据库的信息,管理员的账号密码、用户的敏感信息等;可以获取服务器权限;植入攻击脚本;读取服务器敏感文件。常见的一个例子,登陆页面输入用户名admin' --,密码随意输入,这样子后台的SQL语句会由原来的SELECT * FROM user WHERE username='admin' AND psw='password';就转载 2020-11-23 12:14:46 · 2109 阅读 · 0 评论 -
Curl和Socket的区别
Socket PHP使用berkely的socket库来创建他的连接,socket是一个数据结构,你可以通过这个socket来开启服务器和客户端的会话。服务器端一直处于监听状态,当一个客户端连接服务器,他就打开服务器端正在监听的一个端口进行会话。这时服务器端接收客户端的连接请求,那么就进行一次循环。现在这个客户端就能够发送信息到服务器,服务器也可以发送信息给客户端。产生一个socket你一共需要三个变量 1、一个协议 2、一个socket类型 3、一个公共...转载 2020-11-23 12:10:25 · 814 阅读 · 0 评论 -
Mysql中什么时候会出现数据丢失?怎样预防数据丢失
一、存储引擎层面丢失数据在这个过程中,如果服务器宕机,内存中数据将会丢失。重启服务器后,通过redo log日志recovery重做日志,保障了数据不会丢失。因此只要事务能够实时写入到磁盘(redo log),InnoDB存储引擎就不会丢失数据。二、怎么防止数据丢失查询非常多,修改非常少,使用乐观锁(悲观查询都加排他锁 效率会降低) 修改非常多,查询非常少,使用悲观锁(多管理员修改时,某种一个可能一直等待,所以用悲观)影响InnoDB数据丢失的参数innodb_flush_log_.原创 2020-11-23 12:05:57 · 580 阅读 · 0 评论 -
Mysql中索引类型,B-tree、Hash索引怎么实现的以及其特点?
一:B-tree索引 相当于金字塔大树分支 例如1000条数据 也就10多行 那么查询也只需要10多次。独立索引只能用一个。二:hash索引 一对一主键 不利于范围查询 无法利用前缀查询所谓Hash索引,当我们要给某张表某列增加索引时,将这张表的这一列进行哈希算法计算,得到哈希值,排序在哈希数组上。所以Hash索引可以一次定位,其效率很高,而Btree索引需要经过多次的磁盘IO,但是innodb和myisam之所以没有采用它,是因为它存在着好多缺点:1、因为Hash索引比较的是经过Hash计算的转载 2020-11-23 12:01:21 · 131 阅读 · 0 评论 -
linux相关面试题
一、linux查看任务的进程,占用内存,CPU占用率的查询https://www.cnblogs.com/sparkbj/p/6148817.html1、linux下获取占用CPU资源最多的10个进程,可以使用如下命令组合:ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head2、linux下获取占用内存资源最多的10个进程,可以使用如下命令组合:ps aux|head -1;ps aux|grep -v PID|sort -rn -k +4|.原创 2020-11-19 10:27:52 · 261 阅读 · 0 评论 -
总结MySQL 8种性能优化方式
一、设置索引索引是一种可以让SELECT语句提高效率的数据结构,可以起到快速定位的作用。索引的优缺点:优点:某些情况下使用select语句大幅度提高效率,合适的索引可以优化MySQL服务器的查询性能,从而起到优化MySQL的作用。缺点:表行数据的变化(index、update、delect),简历在表列上的索引也会自动维护,一定程度上会使DML操作变慢。索引还会占用磁盘额外的存储空间。MySQL索引操作:给表列创建索引:建表时创建索引: create table t(id int,nam转载 2020-11-22 17:22:36 · 612 阅读 · 0 评论 -
PHPExcel 大数据的导出
PHPExcel是一个php语言读取导出数据、导入生成Excel的类库,使用起来非常方便,但有时会遇到以些问题,比如导出的数据超时,内存溢出等。下面我们来说说这些问题和解决办法。PHPExcel 版本:@version 1.8.0, 2014-03-02能遇到这样的问题一般都是因为数据量大导致1.PHPExcel 报错报错提示:'break' not in the 'loop' or 'switch' context严格的讲这个不是PHPExcel的错误,是PHP版本的...转载 2020-11-19 10:29:33 · 1255 阅读 · 0 评论 -
PHPExcel导出数据量过大处理
今天使用PHPExce插件导不出数据,发现是数据量过大的原因,这里只做简单的处理。1、导出超时处理:在执行页面添加:set_time_limit(0);2、内存溢出:在执行页面添加:ini_set("memory_limit", "1024M");简单来说就是在执行页面添加了以下两行代码:set_time_limit(0);ini_set("memory_limit", "1024M");我这是1万多的数据处理,如数据量更大,可以参考:https://blog.csdn.net/Dr原创 2020-11-19 10:28:47 · 1588 阅读 · 0 评论 -
高并发解决方案相关面试题
什么是DNS解析域名DNS域名解析就是将域名转化为不需要显示端口(二级域名的端口一般为80)的IP地址,域名解析的一般先去本地环境的host文件读取配置,解析成对应的IP地址,根据IP地址访问对应的服务器。若host文件未配置,则会去网络运营商获取对应的IP地址和域名.什么是NginxNginx是一个高级的轻量级的web服务器,由俄罗斯科学家开发的,具有如下优点:1.占用内存少,并发量强,支持多种并发连接,效率高.2.能够作为负载均衡服务器和(内部直接支持 Rails...转载 2020-11-22 17:22:28 · 711 阅读 · 1 评论 -
综合优化类面试题
一、网站运行速度很慢,如何做优化?1、服务器层面的,通过top 10 监控服务器进程使用情况,找到进程,再找到对应速度慢的PHP文件2、查看mysql慢查询日志,找出执行速度慢的SQL3、通过debug分析计算每段时间的执行时间和使用的内存,找出速度慢的代码分析出原因进行优化4、如果是本身高并发引起的,增加服务器带宽,部署集群分流二、比如后台管理系统里有个订单查询模块,订单表的数据上千万条+,那么后台在查询的时候假设每页显示10条,那么就有上百万页,假设我随表调到几百页或几千页的时候,能快速显示数原创 2020-11-19 10:14:05 · 233 阅读 · 0 评论 -
redis面试题(二)
一、redis的应用场景,什么时候选用链表什么时候选用对象存储,堆和栈的区别https://blog.csdn.net/qq_42408833/article/details/80621159https://www.cnblogs.com/Jones-dd/p/8855487.htmlredis的应用场景1、string类型 :String数据结构是简单的key-value类型,value其实不仅是String,也可以是数字应用场景:常规key-value缓存应用。常规计数: 微博数..原创 2020-11-19 10:17:22 · 90 阅读 · 0 评论 -
数据的两种存储方式 cookie和session
一:什么是cookie1、cookie是在服务端创建2、cooki是保存在浏览器这一端3、cookie的生命周期可以通过 cookie.setMaxAge(2000);(如果不设置生命周期,cookie的生命周期当浏览器关闭时就消亡)4、cooki可以被多个浏览器共享5、一个web应用可以保存多个cookie。但保存在同一个cookie文本在客户端浏览器下。6、cookie存放时候是以明文方式存放,因此安全性较低,可以通过加密后存放。7、每次请求会携带与当前服务相关的键值对数据,cookie转载 2020-11-18 08:13:10 · 2414 阅读 · 0 评论 -
CAS实现单点登录SSO执行原理探究
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。从结构上看,CAS包含两个部分:CAS Server 和CAS Client需要独立部署,主要负责对用户的认证工作;CA转载 2020-11-22 17:22:44 · 212 阅读 · 0 评论 -
session跨域及解决办法
session共享与sso的关系?session共享是一个抽象,sso是共享的实现。什么是session共享在分布式系统中,登录任何一个子系统,其它系统都不必再次登录,也就是各个系统的session是共享的。sso实现了session的共享,需要进一步探究是如何实现共享的,以及共享所引入的新的问题–跨域。什么是session跨域客户端请求的时候,请求的服务器,不是同一个IP,端口,域名,主机名的时候,都称为跨域如果跨域,token是无法被浏览器携带的。sso可以利用cas解决跨域问题。注意:在ca转载 2020-11-19 10:28:33 · 1516 阅读 · 0 评论 -
常见的秒杀设计思路
1、啥是秒杀秒杀场景一般会在电商网站举行一些活动时遇到。对于电商网站中一些稀缺或者特价商品,电商网站一般会在约定时间点对其进行限量销售,因为这些商品的特殊性,会吸引大量用户前来抢购,并且会在约定的时间点同时在秒杀页面进行抢购。2、秒杀系统场景特点秒杀一般是访问请求数量远远大于库存数量,只有少部分用户能够秒杀成功 秒杀时大量用户会在同一时间同时进行抢购,网站瞬时访问流量激增 秒杀业务流程比较简单,一般就是下订单减库存 3、秒杀架构设计理念限流:鉴于只有少部分用户能够秒杀成功..转载 2020-11-18 08:12:53 · 1032 阅读 · 0 评论 -
优化页面访问速度(一)
——综述一、概述优化页面访问速度,首先需要了解用户在浏览器输入url后,最终是如何看到所需的页面。在了解整个流程后,可以逐个步骤进行优化。二、从URL到页面大致流程如下:1、DNS服务器解析域名,并转成IP,返回给浏览器,浏览器直接通过IP来访问。2、根据IP,通过各种网关、路由器、交换机,最终访问到代码所在的Nginx服务器上。3、Nginx解析URL,对于js、css、图片等静态资源,直接找到对应文件并返回;如果是php文件,由于Nginx本身不会处理php,则根据locat转载 2020-11-18 08:13:18 · 604 阅读 · 0 评论 -
优化页面访问速度(二) ——数据库优化
——数据库优化一、概述数据库优化,主要包括数据表设计、索引、sql语句、表拆分、数据库服务器架构等方向的优化。二、数据库设计在建表的时候,就需要考虑到将来的使用场景,尽量在建表初期就设计好。1、存储引擎Mysql常被提到的存储引擎就是InnoDB和MySIAM,其实现在主要都在用InnoDB了。两者的区别:InnoDB支持事务,索引和数据存在一个文件,主键查询速度快(主键就是索引B+树的叶子节点,而数据就绑定在叶子节点),行级锁,支持外键,恢复起来较快。MySIAM不支持事务转载 2020-11-18 08:13:00 · 181 阅读 · 0 评论 -
优化页面访问速度(三) ——服务端优化
一、概述服务端的优化,主要可以通过消息队列、减少数据库请求(缓存)、并发处理、页面静态化等方式处理。二、消息队列1、解决问题消息队列(Message Queue,MQ)有许多不同的实现方式,可以用rabbitmq、activemq、rocketmq,也可以用任务分发系统gearman。消息队列主要是解决消息的异步发送,即对于某个系统不需要关心的内容,只需要发布一个处理完毕的消息,带上一些参数,有需要的系统自行订阅。例如一些任务执行完成的回调函数,就可以用mq来实现异步回调。2、处理方转载 2020-11-18 08:13:29 · 226 阅读 · 0 评论 -
优化页面访问速度(四) ——前端优化
一、概述前端的优化,主要可以通过减少HTTP请求、非实时请求改异步、缓存、文件压缩、CDN加速、独立图片服务器等。二、减少HTTP请求1、HTTP开销HTTP请求,需要耗费资源,主要包括域名解析、建立TCP连接、发送请求、等待处理结果、下载资源、解析请求等。因此,减少HTTP请求,利于优化页面访问速度。2、图片地图对于多个图片,如连续的几个按钮,每个按钮都是一个小图片。如果逐个加载图片,则需要发送多个请求,分别获取这些图片文件。这里,可以将这些图片合并成一张图片,并且用CSS转载 2020-11-18 08:13:49 · 268 阅读 · 0 评论 -
mysql常见面试(一)
1. 什么是索引?索引是一种数据结构,可以帮助我们快速的进行数据的查找.2. 索引是个什么样的数据结构呢?索引的数据结构和具体存储引擎的实现有关, 在MySQL中使用较多的索引有Hash索引,B+树索引等,而我们经常使用的InnoDB存储引擎的默认索引实现为:B+树索引.3. Hash索引和B+树所有有什么区别或者说优劣呢?首先要知道Hash索引和B+树索引的底层实现原理:hash索引底层就是hash表,进行查找时,调用一次hash函数就可以获取到相应的键值,之后进行回表查询获得实际原创 2020-11-17 09:02:53 · 82 阅读 · 0 评论 -
mysql相关面试题(二)
一、如何进行防SQL注 入?过滤掉一些常见的数据库操作关键字:select,insert,update,delete,and,*等或者通过系统函 数:addslashes(需要被过滤的内容)来进行过滤。 在PHP配置文件中Register_globals=off;设置为关闭状态 //作用将注册全局变量关闭。比如:接收POST表单的值使用$_POST['user'],如果将register_g...原创 2019-11-20 15:49:52 · 165 阅读 · 0 评论 -
mysql面试表结构设计(三)
1. 为什么要尽量设定一个主键?主键是数据库确保数据行在整张表唯一性的保障,即使业务上本张表没有主键,也建议添加一个自增长的ID列作为主键.设定了主键之后,在后续的删改查的时候可能更加快速以及确保操作数据范围安全.2. 主键使用自增ID还是UUID?推荐使用自增ID,不要使用UUID.因为在InnoDB存储引擎中,主键索引是作为聚簇索引存在的,也就是说,主键索引的B+树叶子节点上存储了主键索引以及全部的数据(按照顺序),如果主键索引是自增ID,那么只需要不断向后排列即可,如果是UUID,由于原创 2020-11-17 09:02:46 · 580 阅读 · 0 评论 -
mysql 索引优化 Explain的使用
索引类似大学图书馆建书目索引,可以提高数据检索的效率,降低数据库的IO成本MySQL提供了Explain,用于显示SQL执行的详细信息,可以进行索引的优化。一,导致SQL语句执行慢的原因1.硬件问题。如: 网络速度,内存不足,I/O吞吐量小,磁盘空间满了等。2.没有索引 或者 索引失效。(表中某些数据被硬删除,会影响到索引,需要重建索引)3.数据过多4.服务器参数小,(重新设置my.cnf 表参数)注意: 索引失效的情况有---> 条件中有 or ,like查询以 ..转载 2020-11-22 17:22:16 · 105 阅读 · 0 评论 -
mysql面试存储引擎相关(四)
1. MySQL支持哪些存储引擎?MySQL支持多种存储引擎,比如InnoDB,MyISAM,Memory,Archive等等.在大多数的情况下,直接选择使用InnoDB引擎都是最合适的,InnoDB也是MySQL的默认存储引擎. InnoDB和MyISAM有什么区别? InnoDB支持事物,而MyISAM不支持事物 InnoDB支持行级锁,而MyISAM支持表级锁 InnoDB支持MVCC, 而MyISAM不支持 InnoDB支持外键,而MyISAM不支持原创 2020-11-17 09:02:23 · 286 阅读 · 0 评论 -
mysql基础类面试(五)
1. 主键 超键 候选键 外键1)超键(super key) :在关系中能唯一标识元组的属性集称为关系模式的超键2)候选键(candidate key):不含有多余属性的超键称为候选键3)主键(primary key):用户选作元组标识的一个候选键程序主键4)外键(foreign key):如果关系模式R1中的某属性集不是R1的主键,而是另一个关系R2的主键则该属性集是关系模式R1...原创 2019-10-18 12:46:24 · 178 阅读 · 0 评论 -
mysql优化类面试题(六)
一、mysql索引失效?1、全值匹配2、最佳左前缀法则(带头索引不能死,中间索引不能断)3、不要在索引上做任何操作(计算、函数、自动/手动类型转换),不然会导致索引失效而转向全表扫描4、mysql存储引擎不能继续使用索引中范围条件(bettween、<、>、in等)右边的列5、尽量使用覆盖索引(只查询索引的列(索引列和查询列一致)),减少select ***6、索引字段上使用(!= 或者 < >)判断时,会导致索引失效而转向全表扫描7、索引字段上使用 is null /原创 2020-11-19 09:47:45 · 646 阅读 · 0 评论 -
数据库方面面试(七)
1、你知道nosql吗?你用的nosql都有哪些?nosql:非关系型的数据库,比如Redis,Memcache,MongoDb2、mysql索引优化主键优化、唯一索引、外键优化、列索引、前缀索引、全文索引、空间索引、多列索引3、mysql的优化方案4、什么是事务?及其特性?事务:是一系列的数据库操作,是数据库应用的基本逻辑单位。特性:(1)原子性:即不可分割...原创 2020-02-19 18:31:23 · 146 阅读 · 0 评论 -
mysql建立索引的几大原则
1.选择唯一性索引唯一性索引的值是唯一的,可以更快速的通过该索引来确定某条记录。例如,学生表中学号是具有唯一性的字段。为该字段建立唯一性索引可以很快的确定某个学生的信息。如果使用姓名的话,可能存在同名现象,从而降低查询速度。2.为经常需要排序、分组和联合操作的字段建立索引经常需要ORDER BY、GROUP BY、DISTINCT和UNION等操作的字段,排序操作会浪费很多时间。如果为其建立索引,可以有效地避免排序操作。3.为常作为查询条件的字段建立索引如果某个字段经常用来做查询条件,那转载 2020-11-18 08:12:14 · 317 阅读 · 0 评论 -
mysql相关以及优化类面试总结
一、mysql中int、smallint、mediumint、bigint、tinyint有哪些区别?类型 字节 最小值 最大值 (带符号的/无符号的) (带符号的/无符号的) TINYINT 1 -128 127 0 255 SMALLINT 2 -32768 32767 0 65535 MEDIUMINT 3 -8388608 ...原创 2020-05-15 17:16:22 · 185 阅读 · 0 评论 -
mysql设计
一、MySQL 三大范式1、第一范式1NF是对属性的原子性,要求属性具有原子性,不可再分解;2、第二范式2NF是对记录的惟一性,要求记录有惟一标识,即实体的惟一性,即不存在部分依赖;3、第三范式3NF是对字段的冗余性,要求任何字段不能由其他字段派生出来,它要求字段没有冗余,即不存在传递依赖;二、索引数据结构目前大部分数据库系统及文件系统都采用B Tree或其变种B+Tree作为索引结构相关概念介绍B-树(B树):多路搜索树,每个结点存储M/2到M个关键字,非叶子结点存原创 2020-05-15 16:45:00 · 133 阅读 · 0 评论 -
MySQL优化十大技巧
MYSQL优化主要分为以下四大方面:设计:存储引擎,字段类型,范式与逆范式功能:索引,缓存,分区分表。架构:主从复制,读写分离,负载均衡。合理SQL:测试,经验。一、存储引擎在创建表的时候我们使用sql语句,Create table tableName () engine=myisam|innodb;这里就指明了存储引擎是myisam还是innodb。存储引擎是一种用来存储MySQL中对象(记录和索引)的一种特定的结构(文件结构),处于MySQL服务器的最底层,直接存储数据。导致转载 2020-11-18 08:12:43 · 148 阅读 · 0 评论 -
redis面试(一)
1、列举一个常用的Redis客户端的并发模型Redis为单进程单线程模式,采用队列模式将并发访问变为串行访问。Redis本身没有锁的概念,Redis对于多个客户端连接并不存在竞争,但是在redis客户端对Redis进行并发访问时会发生连接超时、数据转换错误、阻塞、客户端关闭连接等问题,这些问题均是由于客户端连接混乱造成。对此有2种解决方法:1.客户端角度,为保证每个客户端间正常有序与Redis进行通信,对连接进行池化,同时对客户端读写Redis操作采用内部锁synchronized2.服原创 2020-11-17 09:03:17 · 258 阅读 · 0 评论 -
redis面试(二)
1.什么是redis? Redis 是一个基于内存的高性能key-value数据库。 2.Reids的特点 Redis本质上是一个Key-Value类型的内存数据库,很像memcached,整个数据库统统加载在内存当中进行操作,定期通过异步操作把数据库数据flush到硬盘上进行保存。因为是纯内存操作,Redis的性能非常出色,每秒可以处理超过 10万次读写操作,是已知性...转载 2019-10-18 12:47:55 · 57 阅读 · 0 评论 -
Redis五种数据类型及应用场景
MySql+Memcached架构的问题 实际MySQL是适合进行海量数据存储的,通过Memcached将热点数据加载到cache,加速访问,很多公司都曾经使用过这样的架构,但随着业务数据量的不断增加,和访问量的持续增长,我们遇到了很多问题: 1.MySQL需要不断进行拆库拆表,Memcached也需不断跟着扩容,扩容和维护工作占据大量开发时间。 2.Memcached与MySQL数据库数据一致性问题。 3.Memcached数据命中率低或down机,大量访问直接穿透到DB,MySQ转载 2020-11-18 09:02:04 · 233 阅读 · 0 评论 -
怎么保证接口数据的传输安全?
一、前言当我们的系统越做越大时,代码的的松耦合以及性能问题很重要,但我觉得,数据的传输感觉更重要。安全问题是系统的心脏!!!值得我们去重视以及防患于未然。现代软件开发中,前后端分离的项目逐渐成为主流。前后端分离的项目离不开后端对外提供接口,而请求这些接口的数据时,安全性应当保证。二、解决方法1、对请求做身份认证(数据签名)如果不对请求进行签名认证,那么可以简单的通过fiddler等工具轻易抓包拿到数据,并进行篡改,提交,大规模批量调用,则会使系统产生大量垃圾数据,系统资源被大量消耗,甚至无法转载 2020-05-15 14:49:31 · 994 阅读 · 0 评论 -
TCP与UDP的区别与联系
TCP协议TCP协议全称传输控制协议,就是对传输过程中的数据有一定的控制!我们来分析分析每部分的含义和作用:源端口号/目的端口号: 表示数据从哪个进程来, 到哪个进程去.32位序号:4位首部长度: 表示该tcp报头有多少个4字节(32个bit)6位保留: 顾名思义, 先保留着, 以防万一6位标志位URG: 标识紧急指针是否有效ACK: 标识确认序号是否有效PSH: 用来提示接收端应用程序立刻将数据从tcp缓冲区读走RST: 要求重新建立连接. 我们把含有RST转载 2020-05-15 14:43:20 · 267 阅读 · 0 评论 -
接口安全问题及解决方案
数据在网络中传输,中间会经历无数路由器,而每个路由器都可以抓包。 为防止被窃取需要加密,有对称加密和非对称加密。对称加密:两个密钥一样。(安全隐患,密钥会被泄露)非对称加密:密钥不一样。非对称更安全,性能低。如果黑客拿到密文,也没啥用,因为密钥他不知道。加密(对称加密DES,AES,非对称加密RSA),加解密:https://www.sojson.com/encrypt.html,可以测试我们java加解密正确否,和外部调试。对称和非对称加密应用的典型场景:https。ht..转载 2020-05-15 11:39:42 · 1047 阅读 · 0 评论 -
API安全接口安全设计
如何保证外网开放接口的安全性。使用加签名方式,防止数据篡改 信息加密与密钥管理 搭建OAuth2.0认证授权 使用令牌方式 搭建网关实现黑名单和白名单一令牌方式搭建搭建API开放平台方案设计:1第三方机构申请一个appId,通过appId去获取accessToken,每次请求获取accessToken都要把老的accessToken删掉2第三方机构请求数据需要加上accessToken参数,每次业务处理中心执行业务前,先去dba持久层查看accessToken是否存在(可以把转载 2020-05-15 11:28:02 · 323 阅读 · 0 评论 -
php接口安全设计知识点
PHP做APP接口时,如何保证接口的安全性?1、当用户登录APP时,使用https协议调用后台相关接口,服务器端根据用户名和密码时生成一个access_key,并将access_key保存在session中,将生成的access_key和session_id返回给APP端。2、APP端将接收到的access_key和session_id保存起来3、当APP端调用接口传输数据时,将所传数据和access_key使用加密算法生成签名signature,并将signature和session_id一起原创 2020-05-15 10:46:33 · 361 阅读 · 0 评论 -
php面试题(一)
1、php什么函数,可以把错误转换为异常处理?set_error_handler()可指定一个回调函数,错误发生时,会自动通过指定的回调函数处理。在回调函数中抛出新的异常即可。2、xss漏洞的修复方式有哪些?过滤所有输入内容。对参数使用白名单过滤,不允许输入的内容显示到浏览器,禁止在js标签内输出用户输入的内容。3、php sapi工作魔术常用的是一种?php-fpm...原创 2020-02-19 16:27:46 · 256 阅读 · 0 评论