台部落Gavin

XSS又稱CSS，全稱Cross SiteScript(跨站腳本攻擊)， XSS攻擊類似於SQL注入攻擊，是Web程序中常見的漏洞，XSS屬於被動式且用於客戶端的攻擊方式，所以容易被忽略其危害性。其原理是攻擊者向有XSS漏洞的網站

2020-06-27 09:11:40

IP協議是“不可靠無連接”的傳輸協議，作爲TCP/UDP的基礎協議，其作用和地位不可置疑，以下做簡要的筆記，注意本文主要是針對IPV4；參考《TCP/IP詳解卷1 協議》一. 協議定義和組成如上圖所示，IP協議首部

2020-06-27 09:11:40

深入底層學習php，肯定少不了hash表的學些，於是參考維基百科，做了以下筆記，並且實踐上用c語言實現了其中一種hash表；一. HashTable在PHP中的地位首先要知道，php中的變量存儲是通過zval這個結構體來實現

2020-06-27 09:11:40

在使用PHP的PCNTL拓展時，發現在信號捕捉的例程中出現了declare(ticks=1)這條php語句，於是對其進行研究。一. 語句在php中的意義 php中，declare(ticks=n)和register_tick_

2020-06-27 09:11:40

cookie，英文爲甜品的意思，在http無狀態連接中，利用cookie可以實現需要跟蹤狀態的業務；一. Cookie的組成 name：鍵值 value：值 expires: 超時時間 Path：cookie所在的目錄，只能

2020-02-22 10:17:07

TCP作爲面向連接的協議在實際應用中佔據很重要的地位，其是可靠傳輸協議，保證了數據流的穩定傳輸。現在對TCP做一個簡單的筆記；一.TCP在通訊中的概覽如上圖所示，TCP是傳輸層協議，其底層是通過IP層來進行數據收發的；下

2020-02-22 10:17:07

親愛的開發者們：你們是否因爲自己只精通於三大設備平臺的八種編程語言而惴惴不安？又發現一個JavaScript框架是否會讓你不寒而慄、愁眉苦臉？你是否曾經因爲無法確定哪個雲平臺最適合而把業餘項目一再推遲？或許你也換上了開發癱瘓症（D

2020-02-22 10:17:07

在寫一個開源框架，忽然發現php在多進程時執行的邏輯出現異常，導致子進程無法執行信號處理函數。經過一系列debug，發現php文件的靜態引入造成了bug的發生，而使用動態加載類文件將會有效的解決這個bug，具體代碼如下： <?ph

2020-02-22 10:17:07

PHP7除了在解析方面做了深度優化之外，還在語法用法上有了新功能新特性，參考PHP手冊，做了簡要筆記； 1.指定標量類型（指定函數參數類型） <?php // Coercive mode function sumOfInts(in

2020-02-22 10:17:07

這個問題的解決方法比較簡單，直接將匿名用戶的讀權限關閉，具體操作如下： svnserve.conf中找到：anon-access=read 設置改成：anon-access=none 點贊收藏分享

2020-02-22 10:17:07

由於PHP的工作機制，它並沒有一個daemon線程，來定時地掃描session信息並判斷其是否失效。當一個有效請求發生時，PHP會根據全局變量 session.gc_probability/session.gc_divisor（同

2020-02-22 10:17:07

Redis作爲一個內存數據庫，在數據安全以及集羣部署方面都提供了一系列工具可供使用。一. Redis數據庫數據備份與恢復 Redis是內存型數據庫，但是爲了數據安全，就需要有“數據持久化“（就是將數據存儲在磁盤上）的機制，在備

2020-02-22 10:17:07

mysql注入歷來是php的一個問題，目前主要有以下幾種方案：（1）addslashes函數（2）mysql_escape_string 和mysql_real_escape_string 函數（將被廢棄或已被廢棄）（

2020-02-22 10:17:07

作爲數據庫，爲了數據安全，mysql當然提供了數據備份和數據還原的功能，而且還提供了主從複製的功能，也就是說能搭建數據庫集羣，以下記錄下常用的操作步驟流程；一. MYSQL的備份備份相當簡單，使用mysqldump工具就可以實

2020-02-22 10:17:07

利用零散的時間，用php這門語言寫了個輕量級的WebSocket引擎-EZ_WS，期間也在這世界上最好的語言上踩過幾個坑，不過坑踩過了，東西也出來了，現分享給大家； GitHub網址：https://github.com/Gavi

2020-02-22 10:17:07