if (!defined('ABSPATH')) {die;} header("Content-type:text/html;character=utf-8"); /** sockopen 伪造 referer网站来源地址 * @parem $url 要访问的页面地址 * @parem $target 伪造来源页面 * @parem $port 网站端口 默认 80 * @parem 页面脚本执行时间 默认 30 s * * */ $url="https://tjg.hywly.com/xz9.php?id=425…

2021年4月21日 0条评论 17点热度 阅读全文

tp6 上传图片 上传代码: <?php namespace app\api\controller; use app\common\controller\Api; class Image extends Api { protected $noNeedLogin = ['*']; /** * 上传图片 */ public function upload(){ if(!$this->request->isPost()){ $this->error('请求不合法'); } //获取文件信息 // …

2021年4月20日 0条评论 17点热度 阅读全文

最近看到的一段代码: <?php $timestamp = $_POST['timestamp']; if(time()-$timestamp > 100){ die('验证请求失败,请重新验证'); } ... ?> 如果不注意是不是觉得这段没什么问题,虽然遇到中文或者其它无法转换成整型的数会报错,但这只要屏蔽服务器错误就行了。可仔细一看,当这个timestamp足够大的时候呢?想想,解释器直接将其转换成int型,会发什么。由于一般程序语言或计算机的限制,通常int型只分配32bit或者64bi…

2021年4月17日 0条评论 18点热度 阅读全文

public function payssion() { $url = "http://sandbox.payssion.com/api/v1/payment/create";//沙箱测试 $msg = implode('|', array('sandbox_184d7001e5ce33a5', 'payssion_test', '1.00', 'USD', '123456789', '08QV4C8m5tTbGPWiJf5lFhklCg22dpze')); $api_sig = md5($msg); $field…

2021年4月16日 0条评论 16点热度 阅读全文

织梦内容管理系统(DedeCms)dede的安全问题解决办法 第一、安装Dede的时候数据库的表前缀,最好改一下,不要用dedecms默认的前缀dede_,可以改成ljs_,随便一个无规律的、难猜到的前缀即可。 第二、后台登录一定要开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。  第三、装好程序后务必删除install目录!!!  第四、将dedecms后台管理默认目录名dede改掉,随便改个不好猜的没规律的。&n…

2021年4月11日 0条评论 21点热度 阅读全文

抢购、秒杀是如今很常见的一个应用场景,主要需要解决的问题有两个: 1 高并发对数据库产生的压力 2 竞争状态下如何解决库存的正确减少("超卖"问题) 对于第一个问题,已经很容易想到用缓存来处理抢购,避免直接操作数据库,例如使用Redis。 重点在于第二个问题 常规写法: 查询出对应商品的库存,看是否大于0,然后执行生成订单等操作,但是在判断库存是否大于0处,如果在高并发下就会有问题,导致库存量出现负数 <?php $conn=mysql_connect("localhost","big","123456");…

2021年4月7日 0条评论 26点热度 阅读全文

PHP SESSION 共享 REDSI 公用文档 class redisSession{ /** * 保存session的数据库表的信息 */ private $_options = array( 'handler' => null, 'host' => null, 'port' => null, 'lifeTime' => null, 'prefix' => 'PHPREDIS_SESSION:' ); /** * 构造函数 * @param $options 设置信息数组 */ …

2021年4月6日 0条评论 23点热度 阅读全文

思考:在以前的代码中我们不难发现,为了实现功能,我们的代码写的很随意,不受任何约束;所有的代码都需要从最基本单元累积,没有任何支撑(代码复用)。实际开发中是这样的方式的吗? 引入:编程早期时,确实如此,所有的功能都是从无到有慢慢写出来的。因为那时候即便是完全相同的功能,在不同电脑上就得有不同的代码。而随着时间推移,随着项目需求越多,项目实现越来越大,就诞生了这样一种技术:框架技术 一、框架技术(了解) 定义:框架技术,是指利用某种编程语言设计出来的,一种能够约束后续代码书写规范,同时还能对功能开发具有一定支撑性的代…

2021年3月27日 0条评论 31点热度 阅读全文

在介绍Nginx和PHP-FPM的工作机制之前,先了解下面几个名词: 名词解释 CGI:CGI的英文是(COMMON GATEWAY INTERFACE)公共网关接口,是 Web Server 与 Web Application 之间数据交换的一种协议。它的作用就是帮助服务器与后端语言通信,这里就是nginx和php进行通信,因为nginx和php的语言不通,因此需要一个沟通转换的过程,而CGI就是这个沟通的协议。 FastCGI:同 CGI,是一种通信协议,但比 CGI 在效率上做了一些优化。 PHP-CGI:是…

2021年3月25日 0条评论 25点热度 阅读全文

准备工作: 服务器一台 手一双(如果能力较强,单手也可以) 眼睛一对(如果能力较强,睁一只眼闭一只眼也可以)准备好这些我们就可以开始搭建今天的lnmp环境了。 1、首先我们检查一下服务器是否有wget rpm -qa wget 如果有我们就进行下一步,没有就自己下一个 yum install wget //代码附上 查看是否已安装编译器 rpm -qa gcc 如果没有安装yum install gcc gcc-c++ 2、开始安装nginx 1、安装nginx依赖包 nginx的Rewrite模块和HTTP核心模…

2021年3月25日 0条评论 24点热度 阅读全文