12

04-2014

FastCgi与PHP-fpm之间的关系

FastCgi与PHP-fpm之间的关系

此文是我看到的比较好的文章,转载一下; 提问: 我在网上查fastcgi与php-fpm的关系,查了快一周了,基本看了个遍,真是众说纷纭,没一个权威性的定义。 网上有的说,fastcgi是一个协议,php-fpm实现了这个协议; 有的说,php-fpm是fastcgi进程的管理器,用来管理fastcgi进程的; 有的说,php-fpm是php内核的一个补丁; 有的说,修改了php.ini配置文件后,没办法平滑重启,所以就诞生了php-fpm; 还有的说PHP-CGI是PHP自带的FastCGI管理器,那这样的话干吗又弄个php-fpm出来,我就更晕了;

11

03-2014

近期的一点小感悟

知道语音较之文章最大的优势在哪里吗?那就是语音你必须要听完才知道到底在说什么,而文章你看看标题就大体知道这篇文章在说什么。 好长时间没有写东西了又,当然的确是比较忙,天天都10:30到家,但是自己看书和视频的习惯还是有的,今天就主要就罗辑思维最近一期的内容写一下自己的感悟。这次内容比较多,首先是从女人如何追求男神来引入,讲了一些方法和手段。进而引出当今互联网思维的女性思维。这里是我第二次看到将来的世界注定是女人的世界这个观点。然后总结了一下如今的互联网思维或者说是女性思维到底是怎么样的。

没有正确的标题,只有正确的人

最近看了不少的东西,书也好,视频也好。当然我还是会看更多,我这里的确是有点抑制不住曾经那些写作的激情(当然最好的说法叫记录而已,毕竟咱是个理科生,并没有那么好的文学功底,但是这里为了好听点,还是叫写作吧,虚荣嘛)。这里我写东西的目的其实很简单。我既是做一个简单的小总结,也是为了在我今后可能学习更多东西之前做个记录,记录一下自己今时今日的思想和能力,然后对比今后,自己到底是一点点的进步呢,还是一点点的演化而已呢!

12

11-2013

纯js操作cookie

纯js操作cookie

php写程序的时候经常会用到cookie,比如存一些安全性要求不是很高又数量较大,比较有用的信息的时候;当然js写一些功能时页会遇到,比如,一个效果或功能在页面第一次访问的时候有作用等等,当然也可以用php实现,但是有的时候为了方便(静态化页面啦等等,当然也能用php做js来做)就可以直接用js这样的前端语言来操作,减去服务器压力。这里总结了一个js超值cookie的函数,先提前声明:在谷歌浏览器上,因为谷歌浏览器的机制,其处于安全的考虑,他只支持online-cookie,即你要是上线的,或者交用http等协议访问的页面,才起作用,有很多函数,他都有这样的限制,这里要特别注意一下!本地运行在谷歌浏览器不起作用,上线就可以了,自己配置一个环境或者ftp在线上看!

11

11-2013

帝国各大函数所在位置

帝国各大函数所在位置

PHP漏洞全解(六)-跨网站请求伪造

CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。

PHP漏洞全解(五)-SQL注入攻击

SQL注入攻击(SQL Injection),是攻击者在表单中提交精心构造的sql语句,改动原来的sql语句,如果web程序没有对提交的数据经过检查,那么就会造成sql注入攻击。

PHP漏洞全解(四)-xss跨站脚本攻击

XSS(Cross Site Scripting),意为跨网站脚本攻击,为了和样式表css(Cascading Style Sheet)区别,缩写为XSS 跨站脚本主要被攻击者利用来读取网站用户的cookies或者其他个人数据,一旦攻击者得到这些数据,那么他就可以伪装成此用户来登录网站,获得此用户的权限。

PHP漏洞全解(三)-客户端脚本植入

客户端脚本植入(Script Insertion),是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后,攻击者所植入的脚本就会被执行,进而开始攻击。 可以被用作脚本植入的HTML标签一般包括以下几种:

PHP漏洞全解(二)-命令注入攻击

命令注入攻击 PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、“(与shell_exec功能相同)