CSRF跨站请求伪造介绍和防御方法

跨站请求伪造(CSRF) 概念 CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作。 具体来讲,可以这样理解CSRF。攻击者借用用...

2018-09-29 18:30:29

阅读数:17

评论数:0

http和https区别

一、HTTP和HTTPS的基本概念   HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。   HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP...

2018-09-29 17:31:54

阅读数:21

评论数:0

PHP函数之array_merge()和array()+array()区别。

PHP中array_merge函数与array+array的区别 在PHP中可以使用array_merge函数和两个数组相加array+array的方式进行数组合并,但两者效果并不相同,下面为大家介绍两者具体的使用区别. 区别如下:  当下标为数值时,array_merge()不会覆盖掉原来...

2018-09-29 17:21:04

阅读数:14

评论数:0

linux 定时任务之-crontab

1、  crontab命令概念 crontab命令用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。 每个用户都有自己的cron配置文件,通过crontab -e 就可以编辑,一般情况下我们编辑好用户的cron配置文件保存退出后...

2018-09-29 17:07:19

阅读数:13

评论数:0

PHP设计模式(二十四)—注册树模式(Registry Pattern )

注册树模式(Registry Pattern ):注册树模式为应用中经常使用的对象创建一个中央存储器来存放这些对象 —— 通常通过一个只包含静态方法的抽象类来实现(或者通过单例模式)。也叫做注册器模式 class Register{     protected static $objects;  ...

2018-09-24 21:44:50

阅读数:21

评论数:0

浅谈PHP中的常量和变量

一、PHP中定义常量define与const 我们通常把不经常变的值定义成常量,常量一般用全部大写来表示,前面不加美元符号,也可减少团队开发的出错。那么define和const有什么区别呢? 1、const是一个语言结构;而define是一个函数,可以通过第三个参数来指定是否区分大小写。tru...

2018-09-21 00:28:57

阅读数:22

评论数:0

php的运行原理、cgi对比fastcgi以及php-cgi和php-fpm之间的联系区别

最近项目中本地测试环境遇到了windows环境下的nginx使用file_get_contents/curl访问php文件导致的阻塞问题,一直在找解决的方案,这个问题研究了三天终于找到了解决方案,特别因为这个我也对php的运行原理产生了兴趣,所以这里对此进行一定程度的记录,可能会有错漏的地方,欢迎...

2018-09-06 22:36:25

阅读数:24

评论数:0

php常见的数组

数组函数: 一.排序类:【1.无返回值,传值引用,就直接对原数组进行了修改】 按V:sort,rsort,asort,arsort, 按K:ksort,krsort 按字母:natsort();//区分大小写的排序 natcasesort();//不区分大小写的排序, 当遇到字符完全一...

2018-09-06 09:25:51

阅读数:23

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭