- 博客(11)
- 收藏
- 关注
原创 销毁Session
Session是用于一次会话中在服务器端存储数据,记录用户状态的。在使用完成后,如何销毁Session数据,分为以下三步: 1. 清空$_SESSION中数据 2. 如果session是基于cookie的,则需将cookie中session的信息删除 3. 销毁当前会话中所有数据<?php//初始化会话session_start();//重置会话中的所有变量$_SESSION = ar
2017-03-31 10:30:28 431
原创 模型Model
字段定义 系统在模型首次实例化的时候自动获取数据表的字段信息,如果设置了缓存,就会将字段信息永久缓存;在没有设置缓存或者调试状态下,每次实例化都会重新获取数据表的字段信息。 缓存字段信息保存在Runtime/Data/_fields目录下,每个模型对应一个缓存文件,并非每个数据表对应一个缓存文件。 命名格式:数据库名.模型名(小写).php 如:demo.use
2017-03-30 15:01:12 491
原创 View类分析
ThinkPHP框架中View类是视图基类。其中,最常用的两个方法是assign()以及display()分别用于为模板赋值以及渲染模板。View类的源码如下:<?phpnamespace Think;/** * ThinkPHP 视图类 */class View { /** * 模板输出变量 * @var tVar * @access protect
2017-03-28 21:02:52 508
转载 文件上传攻防解析
文件上传是WEB应用很常见的一种功能,本身是一项正常的业务需求,不存在什么问题。但如果在上传时没有对文件进行正确处理,则很可能会发生安全问题。本文将对文件上传的检测方式以及如何绕过相应检测方式进行详细的分析,并提供针了对文件上传攻击的安全防护方法。
2017-03-12 15:47:02 875
转载 CSRF攻击
CSRF攻击的主要手法是利用跨站请求,在用户不知情的情况下,以用户的身份伪造请求。其核心是利用了浏览器Cookie或服务器Session策略,盗取用户身份。
2017-03-12 15:42:33 285
转载 XSS攻击
XSS攻击即跨站点脚本攻击(Cross Site Script),指黑客通过篡改网页,注入恶意HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。 常见的XSS攻击有两种,一种是反射型,攻击者诱使用户点击一个嵌入恶意脚本的链接,达到攻击的目的,如下图所示。 现实中,攻击者可以采用XSS攻击,偷取用户Cookie、密码等重要数据,进而伪造交易、盗窃用户财产
2017-03-11 12:31:53 435
转载 负载均衡
负载均衡是网站必不可少的基础技术手段,不但可以实现网站的伸缩性,同时还改善网站的可用性,负载均衡的基础技术有以下几种:HTTP重定向负载均衡 HTTP重定向负载均衡利用HTTP重定向协议实现。如下图所示: HTTP重定向服务器就是一台普通的应用服务器,其唯一的功能就是根据用户的HTTP请求计算一台真实的Web服务器地址,并将该Web服务器地址写入HTTP重定向响应中返回给用户浏览器(
2017-03-10 17:06:45 268
转载 应用服务器性能优化
应用服务器就是处理网站业务的服务器,网站的业务代码都部署在这里,是网站开发最复杂,变换最多的地方,优化手段主要有缓存、集群、异步等。
2017-03-08 19:47:08 251
转载 Web前端性能优化
一般说来Web前端指网站业务逻辑之前的部分,包括浏览器加载、网站视图模型、图片服务、CDN服务等,主要优化手段有优化浏览器访问、使用反向代理、CDN等。1. 浏览器访问优化1.1 减少http请求 HTTP协议是无状态的应用层协议,HTTP每次请求都需要建立通信链路、进行数据传输,在服务器端,每个HTTP请求都需要启动独立的线程去处理。这些通信和服务的开销都很昂贵,减少HTTP请求的数目可有效
2017-03-04 20:23:09 338
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人