php怎么做登录验证,自己拥有一台服务器可以做哪些很酷的事情?
很多事情可以做,直接上图解说吧:
这是我最近做的一个站点,自己的博客,我把它打包成APP了,站点用的是wordpress,管理用的是宝塔。站点主要用来记录一些翻译文章,健康循证、美食文化和个人提升的文字。目前还没有做SEO,有空会做。为了有个相对较好的体验,站点的视频图片我都放在阿里云了,开通一个对象存储的服务,不贵,这样就能减轻站点的压力,因为SEO和搜索引擎的录入工作都还没做,证书也是头几天才部署的,但还有一些问题,因为谷歌浏览器显示我的站点不太安全,应该是站点中还有某些未曾加密的东西,这个回头要检查一下,很多工作都没做,所以目前没什么流量。这个嘛,是我国外的某一个服务器,每小时大概0.2美元的收费,专门用来做一些科学方面的工作,这里的科学是指的一种隐喻,明白的人都明白,不明白就当是个服务器就完了,因为平时会浏览大量的网站,主要是视频啊、文献啊、技术类等等,同时我会用这个服务器来下载大量的数据,再转存到国内来,都是一些国内很难下载的研究资料。国外的服务器只适合一些特定的玩家,普通玩家没必要,如果你不是很懂这方面的信息和技术,会搞到吐血。总体来说,个人有个服务器,可以做成一个博客或者站点,给自己的媒体号引流,可以记录自己的生活,可以存放自己的数字文件,现在这些服务器都挺便宜,但是如果应用级别上去了,服务器也不便宜,取决于你最终做什么。
一句话,即使是普通玩家,想玩这个,并不难,难就难在你的网站上没东西,内容永远是王道,不要迷信什么采集软件来填充网站的内容,我研究过,采集软件具有一定的普适性,这意味着它适应于大家都知道的一些站点,比如我想采集一些国外的站点,这些采集软件全部歇菜,最后不得已自己来编写相应工具简化工作。
即便如此,当你采集到一些内容回来的时候,你有必要进行二次修改,否则这些内容都会因为各种因素沦为垃圾,最终站点也会沦为垃圾站点,所以玩个服务器,还是要准备一些自己的东西。
欢迎关注交流
php如何防止sql注入攻击?
这个问题感觉对一个多年开发人员来说应该还是比较有资格回答的,毕竟录制过sql注入以及防御的课程。
搞明白sql注入
注入攻击漏洞例如SQL,OS以及LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被恰当授权时访问数据。
然后给大家看看经常会引起sql注入的sql语句
1'or 1=1 #
2'or 1=1 --(空格)
3union all select 1,2,3 #
4username=‘ UNION SELECT 1,version(),3 #(版本)
5username=‘ UNION SELECT 1,user(),3 #(用户)
然后再给大家介绍一下sql注入的一个工具是sqlmap
最后给大家两点建议
1 使用预处理语句PDO
2 对参数进行转义(addslashes/mysql_real_escape_string)
当然了大家如果想具体学习sql的攻击原理以及,sql的防御。和sqlmap的使用可以私聊我哦
PHP简单实现HTTP和HTTPS跨域共享session解决办法?
PHP自带的session会话机制是这样的:
PHP-FPM根据浏览器传来的一个名为PHPSESSID的HTTP COOKIE确定要访问的会话文件,然后填充超全局变量$_SESSION.
WebSocket建立连接时,也可以拿到这个HTTP cookie(注意跨域问题:AJAX跨域区分域名和端口,cookie区分域名但不区分端口),同理你可以根据这个PHPSESSID读取服务器上的会话文件,unserialize反序列化就能拿到会话数组,如果你要写入会话,记得先用 flock($fp, LOCK_EX) 排它锁锁定后再写入,只是读的话就不需要了.
但个人不建议使用PHP自带的SESSION会话机制,除非你的应用定位就是单台服务器.否则还是建议使用cookie验证身份(解密cookie,根据id比对salt),Redis存储用户数据:
user:10001:name => 'tux'
user:10001:age => 27
这样不同语言都可以访问到这些数据,而且可以把程序部署到其他服务器也没有问题.
php是世界上最好的语言吗?
我作为一名十年开发的PHPer告诉你十年前PHP确实是很火爆,被称之为最好的脚本语言也没有错!
其实每个语音都有它的好处,只是看开发者你怎么去使用它
PHP开发者也有大牛,编程到后面也不在局限于一门语言了,而是横向发展
现在十年过去了,PHP依然还是存在,并且全球80%的网站都是PHP开发,也证实了这门语言的价值所在
一线城市PHP开发的薪资是15-35K,看你处理什么水平就知道
想要学习PHP的同学,或者想要进阶中高级PHP的同学都可找我获取教程,关注我的PHP编程头条号,私信我关键词【PHP】
获取方式:一个评论一个名额,在文章底部的评论区留下你们的评论并且转发哦,这个就不用多说了,来过的都知道!
1.首先在头条右上角点击关注,关注PHP编程
2、评论后私信我关键词:PHP
新文章出来之后,旧的资源就截止了,之前的资源我会删掉,想要获取之前的教程按照步骤操作就可以!!!
如何才能成为java架构师?
不邀自来,对于java工程师成为一名架构师如何进阶学习及掌握应有的技能体系在这做出一些建议!Java架构师主要需要做哪些工作呢?负责设计和搭建软件系统架构(平台、数据库、接口和应用架构等),解决开发中各种系统架构问题。优化现有系统的性能,解决软件系统平台关键技术问题攻关、核心功能模块设计、核心代码开发。在项目需求不断细化的工程中校正整体的架构设计,以及详细模块拆分设计。营造技术学习氛围,带领团队不断完善开发开发方法及流程,提升开发效率与质量,加强技术标准及规范。带领团队攻克例如大数据量、高并发、高稳定性等带来的各种挑战及技术难关。责任心强,有团队合作精神,工作认真负责高效并具有一定抗压能力。参与讨论公司产品发展方向,完整的规划和把握产品研发架构。Java架构师要学习哪些知识呢?
希望以下的学习路线能对你有帮助
并发编程JAVA内存模型(JMM)
java当中的线程通讯和消息传递什么是重排序和顺序一致性?Happens-Before?As-If-Serial?Synchronized的概念和分析
同步、重量级锁以及Synchronized的原理分析自旋锁、偏向锁、轻量级锁、重量级锁的概念、使用以及如何来优化他们Volatile和DCL的知识
Volatile的使用场景和Volatile实现机制、内存语义、内存模型DCL的单例模式,什么是DCL?如何来解决DCL的问题并发基础之AQS的深度分析
AbstractAueuedSynchronizer同步器的概念、CLH同步队列是什么?同步状态的获取和释放、线程阻塞和唤醒Lock和并发常用工具类
java当中的Lock、ReentrantLock、ReentrantReadWriteLock、Conditionjava当中的并发工具类CyclicBarrier、CountDownLatch、Semphorejava当中的并发集合类ConcurrentHashMap、ConcurrentLinkedQueue原子操作常用知识讲解
基本类型的原子操作比如经典的AtomicBoolean、AtomicLnteger、AtomicLong数组类型的原子操作代表几个类AtomicIntegerArray、AtomicLongArray、AtomicReferenceArray引用类型的原子操作的典型AtomicReference、AtomicReferenceFieldUpdater......CAS的概念和知识、Compare And Swap 以及他的缺陷线程池和并发并行
Executor、ThreadPoolExecutor、Callable &Future、ScheduledExecutorServiceThreadLocal、Fork & Join?什么是并行?线程池如何保证核心线程不被销毁?框架和源码应用mybatis应用和源码解析
mybatis优缺点、spring 与mybatis 集成Config、Sql配置、Mapper配置、有几种注册mapper的方法,优先级如何?mybaits的一级缓存、二级缓存、mybatis的二级缓存为什么是鸡肋?通用mapper的实现、mybaits编写sql语句的三种方式@MapperScan的源码分析?mapperScan如何生效的?mybatis如何扩展spring的扫描器的、mybatis扫描完之后如何利用FactoryBean的?mybaits底层如何把一个代理对象放到spring容器中?用到了spring的哪些知识?mybaits和spring的核心接口ImportBeanDefinitionRegistrar之间千丝万缕的关系从原来来说明mybaits的一级缓存为什么会失效?spring为什么把他失效?有没有办法解决?从mybatis来分析mybatis的执行流程、mybaits的sql什么时候缓存的?缓存在哪里?mybaits当中的方法名为什么需要和mapper当中的id一致?从源码来说明tomcat源码解析
tomat的总体概述和tomcat的启动流程源码分析tomcat当中web请求的源码分析?一个http如何请求到tomcat的?tomcat如何处理的?tomcat的协议分析,从源码来分析tomcat当中的各种详细配置的意义tomcat和apache、nginx等等主流静态服务器的搭配使用tomcat的性能调优?生成环境上如何让你的tomcat容器的性能达到最高spring源码分析
spring的基本应用和spring源码的编译java 混乱的日志系统,Jul、jcl、log4j、slf4j.....spring4和spring在日志方面的源码对比AspectJ和springAop,aspectj的静态织入JDK动态代理的源码分析,JDK是如何操作字节码spring通过cglib完成AOP,cglib如果完成方法拦截AnnotationAwareAspectJAutoProxyCreator如何完成代理织入的BeanDefinition是什么东西,sping当中的各种BeanDefinition的作用BeanDefinition有什么作用?如果来改变一个bean的行为BeanDefinitionRegistry的作用,源码分析BeanNameGenerator如何改变beanName的生成策略BeanPostProcessor如何插手bean的实例化过程、经典的应用场景有哪些?spring内部哪里用到了这个接口BeanFactoryPostProcessor和BeanPostProcessor的区别、经典应用场景、spring内部如何把他应用起来的BeanDefinitionRegistryPostProcessor和BeanFactoryPostProcessor的关系已经区别,spring底层如何调用他们ConfigurationClassPostProcessor这个类如何完成bean的扫描,如何完成@Bean的扫描、如何完成对@Import的解析@Imoprt的三种类型,普通类、配置类、ImportSelector如何利用ImportSelector来完成对spring的扩展?@Configuration这注解为什么可以不加?加了和不加的区别,底层为什么使用cglib@Bean的方法是如何保证单例的?如果不需要单例需要这么配置?为什么需要这么配置springFacoryBean和BeanFacory的区别,有哪些经典应用场景?spring的factoryMethod的经典应用场景?ImportBeanDefinitionRegistrar这个接口的作用,其他主流框架如何利用这个类来完成和spring的结合的?spring是什么时候来执行后置处理器的?有哪些重要的后置处理器,比如CommonAnnotationBeanPostProcessorCommonAnnotationBeanPostProcessor如何来完成spring初始化方法的回调。spring内部的各种Procesor的作用分别是什么spring和springBoot当中的各种@Enablexxxx的原理是什么?如何自己实现一个?比如动态开启某某些自定义功能spring如何来完成bean的循环依赖并且实例化的,什么是spring的IOC容器,怎么通过源码来理解?其他,比如Bean的实例化过程,源码中的两次gegetSingleton的不同和相比如SpringMvc的源码分析等等微服务Spring Cloud
Eureka的源码分析服务注册和服务发现以及心跳机制和保护机制,对比eureka与zookeeper,什么是CAP原则?Ribbon源码分析和客服端负载均衡,客户端负载均衡?服务端负载均衡? Ribbon核心组件IRule以及重写IRuleFegin源码分析和声明式服务调用,Fegin负载均衡,Fegin如何与Hystrix结合使用? 有什么问题?Hystrix实现服务限流、降级,大型分布式项目服务雪崩如何解决? 服务熔断到底是什么?一线公司的解决方案HystrixDoashboard如何实现自定义接口降级、监控数据、数据聚合等等Zuul统一网关详解、服务路由、过滤器使用等,从源头来拦截掉一些不良请求分布式配置中心Config详解,如何与github或是其他自定义的git平台结合、比如gitlab分布式链路跟踪详解,串联调用链,,让Bug无处可藏,如何厘清微服务之间的依赖关系?如何跟踪业务流的处理顺序?Spring Boot
Spring Boot的源码分析和基本应用、利用springmvc的知识模拟和手写一个springbootspringmvc的零配置如何实现的?利用servelt3.0的哪些新知识?在springmvc中如何内嵌一个tomcat,如何把web.xml去掉springboot当中的监听器和设计模式中观察者模式的关系、模拟java当中的事件驱动编程模型springboot的启动流程分析、springboot如何初始化spring的context?如何初始化DispacterServlet的、如何启动tomcat的springboot的配置文件类型、配置文件的语法、配置文件的加载顺序、模拟springboot的自动配置springboot的日志系统、springboot如何设计他的日志系统的,有什么优势?如何做到统一日志的?Docker
什么是Docker、为什么要使用他、和开发有什么关系?能否带来便捷、Docker简介、入门,Docker的架构是怎样的?Docker的三大核心概念:镜像(Images)、容器(Containers)、仓库服务注册器(Registry)他们分别是什么?Docker的基础用法以及Docker镜像的基本操作容器技术入门、Docker容器基本操作、容器虚拟化网络概述以及Docker的容器网络是怎样的?程序员如何利用Dockerfile格式、Dockerfile命令以及docker build构建镜像Compose和Dockerfile的区别是什么?Compose的配置文件以及使用Compose运行容器、Docker的实战应用性能调优mysql性能调优
mysql中为什么不使用其他数据结构而就用B+树作为索引的数据结构mysql执行计划详解&mysql查询优化器详解mysql索引优化实战,包括普通查询、group by、order byJVM性能调优
java内存模型总体概述、类加载过程和classloader、运行时数据区当中的总体内容、编译原理内存区域与内存溢出异常、虚拟机对象、程序计数器、java栈、本地方法栈、操作数、方法区、堆内存和元数据等等Classloader的知识详细、默认全盘负责机制、从JDK源码来理解双亲委派模式、如何打破双亲委派?为什么需要打破?虚拟机性能监控与故障处理、jvm基本命令,jinfo命令的使用jmap命令使用、jstak命令的使用、使用jvisualvm分析垃圾收集器与内存分配策略、垃圾回收算法与基础、串型收集器、并行收集器、内存分配与回收策略。程序编译与代码优化、运行期优化、编译期优化、JVM调优的本质是什么?什么是轻gc?什么是Full gc?如何调优JVM执行子系统、类文件结构、类加载机制、字节码执行引擎、字节码编译模式、如何改变字节码编译模式?java数据结构算法hash算法详解、java当中hashmap源码解析、手写一个hashmap从源码理解hashmapJDK7和JDK8的变化、为什么有这样的变化,Java8新特性顺序存储、双向链表、单向链表、java当中linkedList的源码分析java当中线性结构、树形结构以及图形结构分析以及应用场景和经典使用大数字运算和经典排序、二叉树红黑树排序、查找互联网工程Maven
整体认知maven的体系结构maven核心命令maven的pom配置体系搭建Nexus私服Git
动手搭建Git客户端与服务端Git的核心命令Git企业应用git的原理,git底层指针介绍Linux
Linux原理、启动、目录介绍Linux运维常用命令、Linux用户与权限介绍shell脚本编写分布式分布式协调框架(Zookeeper)
什么是分布式系统?分布式系统有何挑战?Zookeeper快速入门&集群搭建基本使用Zookeeper有哪些常用命令以及注意事项、zkclient客户端与curator框架有什么功能以及如何使用手写Zookeeper常见应用场景:分布式配置中心、分布式锁、分布式定时任务Zookeeper核心概念znode、watch机制、序列化、持久化机制讲解及其源码解析Zookeeper怎么解决分布式中的一致性问题?领导选举流程讲解及其源码解析RPC服务框架(Dubbo)
手写RPC框架以及为什么要使用Dubbo? 传统应用系统如何演变成分布式系统详解Dubbo的六大特性是什么?对企业级开发有何好处?Dubbo的作用简要说明、快速演示Dubbo调用示例Dubbo中协议、注册中心、动态代理机制是怎么达到可扩展的?Dubbo的扩展机制源码解析Dubbo从服务提供者到注册中心到消费者调用服务中间的流程源码解析Dubbo的监控中心以及管理平台的使用,方便企业级开发与管理分布式数据缓存(Redis)
关系型数据库瓶颈与优化、ehcache和redis的对比?nosql的使用场景Redis基本数据类型、比如map的使用场景?有什么优缺点?什么时候用map等等Redis高级特性、如何来理解redis的单线程但是高性能?如何理解redis和epollRedis持久化、什么情况下需要持久化?方案是什么?有什么优缺点?如何优雅的选择持久化方案Redis项目中应用、reids的高级命令mget、scan?为什么有scan这条命令,如何理解redis的游标?单机版redis的安装以及redis生产环境启动方案redis持久化机对于生产环境中的灾难恢复的意义redis主从架构下如何才能做到99.99%的高可用性在项目中重新搭建一套主从复制+高可用+多master的redis cluster集群redis在实践中的一些常见问题以及优化思路(包含linux内核参数优化)redis的RDB持久化配置以及数据恢复实验redis的RDB和AOF两种持久化机制的优劣势对比分布式数据存储(mycat)
分库分表场景介绍Mycat原理解析分库分表实战分布式Rabbitmq
RabbitMQ环境安装&RabbitMQ整体架构与消息流转&交换机详解消息如何保障 100% 的投递成功方案&企业消息幂等性概念及业界主流解决方案Confirm确认消息详解&Return返回消息详解&消费端的限流策略&消费端ACK与重回队列机制SpringAMQP用户管理组件-RabbitAdmin应用&SpringAMQP消息模板组件-RabbitTemplate实战SpringAMQP消息容器-SimpleMessageListenerContainer详解&SpringAMQP消息适配器-MessageListenerAdapter使用RabbitMQ与SpringBoot2.0整合实战&RabbitMQ与Spring Cloud Stream整合实战RabbitMQ集群架构模式&RabbitMQ集群镜像队列构建实现可靠性存储&RabbitMQ集群整合负载均衡基础组件HaProxy项目实战大型互联网电商项目面试题详解,offer选择简历技术优化、项目优化面试问题剖析职业生涯规划总结不管是学什么技术,最终都需要你进行归纳、整理,才能把所学的东西变为自己的。工作为什么要写日志,平时学习为什么要写博客,其实就是在构建自己的知识体系。在学习的过程中多做笔记,多做总结,习惯一旦形成,久而久之,便会印在你的脑海里,你下次再被问到这一问题时,你就可以用自己之前总结过的内容来回答。