原创 yii2-rbac權限設置

tip1 配置 rbac也就是基於角色的權限管理規則,由角色,權限和規則構成,使用它首先需要到配置文件配置,class有兩種,PhpManager和DbManager兩種 'authManager' => [ 'class'=

原创 liunx實用操作

Tip1 grep命令 grep命令主要用於篩選字符串,該命令通常與管道命令一起使用,格式如下 grep [-acinv] [–color=auto] ‘查找字符串’ filename 主要的操作如下: -a :將binar

原创 瞭解命名空間

命名空間的作用 解決文件中引用另一個文件時存在相同類名,函數名以及常量名的問題,比如test.php文件如下 然後在test1.php中加載這個文件 如果兩者的命名空間相同,包括兩者都沒有設置命名空間的情況下,執行test

原创 php訪問控制

首先需要明白php中類和函數有三種訪問控制,分別是public,protected和private。 三者的區別 這三者的區別是public可以在其子類父類,以及實例化的對象中訪問到,protectded只能在其子類和父類中訪問,

原创 PHP使用WebSocket

WebSocekt的基礎這裏就不介紹了,網上一抓一大把,這裏來和大家討論一下一些坑 解碼和編碼 這個是協議規定的,從客戶端發送給服務端的數據一定是經過特殊編碼的,如果使用的是HTML5的websocket,在使用send函數的

原创 關於unicode與utf-8的認識

unicode起源 說到unicode就不得不說ASCII,ASCII是有美國定製的一套字符集,其中是字母與二進制的對應關係,ASCII爲一個字節,一個字節中的後七位與字符一一對應,比如01000001對應大寫字母A,7位二進

原创 Git常用命令總結

git diff git diff [filename] 可以查看文件的修改狀態。可以看成diff是和最近的commit或者add相比較,這一點和 git checkout 如出一轍。 git log git log

原创 類延遲加載

在php中,想要實例化一個類,必須先在實例化之前加載類: require ..../class1.php 或者 include ..../class1.php require ..../class2.php 或者 includ

原创 常用的jquery語句

tip1 標籤內容 像input,textarea等輸入框可以用(this).val(),但是em等標籤中的數據就不行了,只能用 (this).text()或者$(this).html() tip2 ajax 在ajax的

原创 跨站腳本攻擊(XSS)

概念 XSS攻擊,通常指通過'HTML注入'篡改了網頁,插入惡意腳本,大多數是javascript或者指向腳本的鏈接,在用戶瀏覽網頁的時候,控制用戶瀏覽器的一種攻擊。主要的攻擊對象是當前用戶的個人信息。 對於XSS攻擊者來說,Java

原创 網站的高性能架構

性能測試指標 網站性能測試的主要指標有相應時間、併發數、吞吐量、性能計數器等 響應時間 測試程序通過模擬應用程序,記錄發出請求到響應的時間差,當一般請求時間都不長,容易產生誤差,因此一般是測試上萬次請求時間的總和,然後算出響應時間的平均值

原创 網站的高可用架構

應用層通過負載均衡設備將一組服務器組成一個集羣共同對外提供服務,負載均衡設置通過心跳檢測等手段檢測到某臺應用服務器不可用時,就將其從集羣列表剔除,從而使整個集羣保持可用。 服務層與應用層類似,只是這些服務器被應用層通過分佈式服務調用框架訪

原创 加密算法-流密碼加密

什麼是流密碼 流密碼是一種常見的加密算法,基於異或(XOR)操作,每次只操作一個字節,常見的流密碼加密算法有:RC4、ORYX、SEAL。   流密碼隱藏的問題 因爲異或加密的本質,最常見的錯誤就是多次使用同一個密鑰進行加解密。攻擊者甚至

原创 liunx學習總結

改變文件所屬組: chgrp –a groupname filename 改變文件擁有者:chown –a username filename 改變文件權限 chmod –a owner(r+w+x) group(r+w+x) othe

原创 跨站點請求僞造(CSRF)

什麼是CRSF 構建一個地址,比如說是刪除某個博客網站博客的鏈接,然後誘使已經登錄過該網站的用戶點擊惡意鏈接,可能會導致用戶通過自己的手將曾經發布在該網站的博客在不知情的情況下刪除了。這種構建惡意鏈接,假借受害者的手造成損失的攻擊方式就叫