自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

zuimei_forver的博客

知其然知其所以然

  • 博客(11)
  • 收藏
  • 关注

转载 MySQL存储引擎

MyISAM、InnoDB、MEMORY和MERGE是常用的4种存储引擎。

2017-03-31 16:53:52 312

原创 销毁Session

Session是用于一次会话中在服务器端存储数据,记录用户状态的。在使用完成后,如何销毁Session数据,分为以下三步: 1. 清空$_SESSION中数据 2. 如果session是基于cookie的,则需将cookie中session的信息删除 3. 销毁当前会话中所有数据<?php//初始化会话session_start();//重置会话中的所有变量$_SESSION = ar

2017-03-31 10:30:28 431

原创 模型Model

字段定义     系统在模型首次实例化的时候自动获取数据表的字段信息,如果设置了缓存,就会将字段信息永久缓存;在没有设置缓存或者调试状态下,每次实例化都会重新获取数据表的字段信息。     缓存字段信息保存在Runtime/Data/_fields目录下,每个模型对应一个缓存文件,并非每个数据表对应一个缓存文件。     命名格式:数据库名.模型名(小写).php 如:demo.use

2017-03-30 15:01:12 489

原创 View类分析

ThinkPHP框架中View类是视图基类。其中,最常用的两个方法是assign()以及display()分别用于为模板赋值以及渲染模板。View类的源码如下:<?phpnamespace Think;/** * ThinkPHP 视图类 */class View { /** * 模板输出变量 * @var tVar * @access protect

2017-03-28 21:02:52 508

转载 文件上传攻防解析

文件上传是WEB应用很常见的一种功能,本身是一项正常的业务需求,不存在什么问题。但如果在上传时没有对文件进行正确处理,则很可能会发生安全问题。本文将对文件上传的检测方式以及如何绕过相应检测方式进行详细的分析,并提供针了对文件上传攻击的安全防护方法。

2017-03-12 15:47:02 875

转载 CSRF攻击

CSRF攻击的主要手法是利用跨站请求,在用户不知情的情况下,以用户的身份伪造请求。其核心是利用了浏览器Cookie或服务器Session策略,盗取用户身份。

2017-03-12 15:42:33 285

转载 SQL注入攻击

攻击者在HTTP请求中注入恶意的SQL命令,服务器用请求参数构造数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。

2017-03-12 15:15:35 284

转载 XSS攻击

XSS攻击即跨站点脚本攻击(Cross Site Script),指黑客通过篡改网页,注入恶意HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。     常见的XSS攻击有两种,一种是反射型,攻击者诱使用户点击一个嵌入恶意脚本的链接,达到攻击的目的,如下图所示。     现实中,攻击者可以采用XSS攻击,偷取用户Cookie、密码等重要数据,进而伪造交易、盗窃用户财产

2017-03-11 12:31:53 434

转载 负载均衡

负载均衡是网站必不可少的基础技术手段,不但可以实现网站的伸缩性,同时还改善网站的可用性,负载均衡的基础技术有以下几种:HTTP重定向负载均衡    HTTP重定向负载均衡利用HTTP重定向协议实现。如下图所示:     HTTP重定向服务器就是一台普通的应用服务器,其唯一的功能就是根据用户的HTTP请求计算一台真实的Web服务器地址,并将该Web服务器地址写入HTTP重定向响应中返回给用户浏览器(

2017-03-10 17:06:45 267

转载 应用服务器性能优化

应用服务器就是处理网站业务的服务器,网站的业务代码都部署在这里,是网站开发最复杂,变换最多的地方,优化手段主要有缓存、集群、异步等。

2017-03-08 19:47:08 251

转载 Web前端性能优化

一般说来Web前端指网站业务逻辑之前的部分,包括浏览器加载、网站视图模型、图片服务、CDN服务等,主要优化手段有优化浏览器访问、使用反向代理、CDN等。1. 浏览器访问优化1.1 减少http请求    HTTP协议是无状态的应用层协议,HTTP每次请求都需要建立通信链路、进行数据传输,在服务器端,每个HTTP请求都需要启动独立的线程去处理。这些通信和服务的开销都很昂贵,减少HTTP请求的数目可有效

2017-03-04 20:23:09 338

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除