houzhyan-博客

PHP内置函数memory_get_usage()能返回当前分配给PHP脚本的内存量，单位是字节（byte）。在WEB实际开发中，这些函数非常有用，我们可以使用它来调试PHP代码性能。memory_get_usage()函数返回内存使用量，memory_get_peak_usage()函数返回内存使用峰值，getrusage()返回CUP使用情况。但有一点请注意，在这些函数需要在Linux上运

php是服务器端脚本了并不像js那样有专业的settimeout函数来定时执行了，但只要浏览器不关闭各阶层是可以做到了，下面一起来看看。下面写个简单例子来讲解这个方法。ignore_user_abort();//关闭浏览器仍然执行set_time_limit(0);//让程序一直执行下去$interval=3;//每隔一定时间运行do{    $

PHP编程安全指南1、一般 1)lamp系统安全设置 2)php.ini安全设置 3)使用MVC框架2、数据传输 1)在$_GET的$_POST，$_COOKIE，和$_REQUEST中，消毒和验证之前以编程方式操纵数据中包含的所有数据 2)SQL注入定义：代码注入技术，利用一个安全漏洞，在应用程序的数据库层发生。该漏洞是存在的，当用户输入或者不正确的字符串文字

原文:http://blog.youkuaiyun.com/xb12369/article/details/50206429[plain] view plain copy# 下载到/var/www/php5目录下  cd /var/www/php5  wget http://mirrors.sohu.com/php/php-5.2.14.tar.

本文以Redis-Cluster为例子，实际使用中Redis-Sentinel和Redis Standalone也是一样的。一、现有问题由于Redis本身的一些特性(例如复制)以及使用场景，造成Redis不太适合部署在不同的机房，所以通常来看Redis集群都是在同一个机房部署的。虽然Redis集群自身已经具备了高可用的特性，即使几个Redis节点异常或者挂掉，Red

2016年阿里云与国内证书颁发机构天威诚信推出了基于Symantec（赛门铁克）的免费SSL证书，有需要免费SSL证书产品的可以前往阿里云进行申请。申请地址：阿里云云盾证书服务—Symantec免费SSL证书https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy

项目测试过程中需要将应用从HTTP升级到HTTPS，浏览了网上一些帖子，参考《WebLogic11g-单双向SSL配置（以Springside3为例）》一文使用openssl工具来自建CA，并对秘钥进行自签名，配置到服务器后，可以通过HTTPS正常访问应用，但是浏览器会提示安全警告：    继续浏览则URL栏会变红，警告有证书错误：    这么鲜艳的红框框，

https是一个安全的访问方式，数据在传输过程中是加密的，https基于SSL。一、安装apache和ssl模块1、安装apache#yum install httpd2、安装ssl模块#yum install mod_ssl重启apache：#service httpd restart安装完mod_ssl会创建一个默认的SSL证书，

配置https协议，需要2大步骤：一、生成服务器证书　　1、安装openssl软件　　　　yum install -y openssl mod_ssl　　2、生成服务器私匙，生成server.key文件　　　　openssl genrsa -des3 -out server.key 1024　　3、填写证书信息，生成server.csr文件　

Centos 7防火墙iptables开放指定端口(80)和设置ftp的方法开启80端口复制代码1firewall-cmd --zone=public --add-port=80/tcp --permanent出现success表明添加成功命令含义：--zone #作用域--add-port=80/tcp  #添加端口，格式为：端口/通讯协议--permanent   #永久生效，

中国首届微博开发者大会在北京举行，这是国内微博行业的首场技术盛宴。作为国内微博市场的绝对领军者，新浪微博将在此次大会上公布一系列针对开发者的扶持政策，以期与第三方开发者联手推动微博行业的整体发展。图为微博平台首席架构师杨卫华演讲。以下为演讲实录：大家下午好，在座的大部分都是技术开发者，技术开发者往往对微博这个产品非常关心。最晚的一次，是12点多收到一个邮件说想了解一下微博底层是怎么

基于 Composer 的 PHP 模块化开发安正超19 天前这个话题之前是在微博公司内部做的技术分享，这里拿出来分享给大家。基于 GitHub 或者其它平台托管的开源项目的引入大家应该都已经非常熟悉了，但是公司内部项目的模块化应该怎么做呢？这或许是不少朋友头疼的问题。我们先聊聊 PHP 模块化开发演进的过程，在没有 GitHub 之

【一、在服务器端配置】       安全，PHP代码编写是一方面，PHP的配置更是非常关键。我们php手手工安装的，php的默认配置文件在 /usr/local/apache2/conf/php.ini，我们最主要就是要配置php.ini中的内容，让我们执行 php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击，一下我们慢慢探讨。

首先推荐一个php轻量级识别类，Mobile-Detect 专门识别是手机端还是pc端访问网站，这样就可以根据访问的终端类型指向手机浏览器适配的网站还是pc浏览器的网站。Mobile-Detect官网链接如下MobileDetect   示例链接如下：Mobile-Detect Example(本文后面有释义)[ js版下载地址:https://github.com/hgo

今天想对一个问题进行分析和讨论，就是关于爬虫对网站页面爬取的问题，有些网站通过爬虫去采集其它的网站页面信息作为己用，大量的爬取行为会对web服务器有比较性能有影响，主要的表现就是会变得很慢。对于如何防止网站被爬取，我想从以下几种方法去分析：1.基于程序本身去防止爬取：作为爬虫程序，爬取行为是对页面的源文件爬取，如爬取静态页面的html代码，可以用jquery去模仿写html，这种方

摘要: ab命令会创建很多的并发访问线程，模拟多个访问者同时对某一URL地址进行访问。它的测试目标是基于URL的，因此，既可以用来测试Apache的负载压力，也可以测试nginx、lighthttp、tomcat、IIS等其它Web服务器的压力。 ab命令对发出负载的计算机要求很低，既不会占用很高CPU，也不会占用很多内存，但却会给目标服务器造成巨大的负载，其原理类似CC攻击。自己测试使用也须注意

屏蔽php显示错误信息那是因为php.ini中关闭了错误显示，将错误写成了文件，这是人为设置的结果display_errors =on就好了。当PHP启动的时候，它将在Web服务器标准头信息中添加PHP版本号信息。如果希望关闭此功能，可以将expose_php设置为false。这项功能非常有用，例如，可以在Web服务器上屏蔽此信息以防范潜在的黑客攻击。expose_php

转自张大神博客:https://zhangge.net/5066.html张戈博客很久以前分享过一个CC攻击的防御脚本，写得不怎么样，不过被51CTO意外转载了。博客从此走上了经常被人拿来练手的不归之路。当然，还是有不少朋友在生产环境使用，并且会留言询问相关问题。根据这些问题的需求，我花了一些时间重新写了一个比较满意的轻量级CC攻击防御脚本，我给它取了一个比较形象的名字：CCKiller，

今天在Linux上部署项目，用到了Mysql，因此想要下载适用于Linux的安装版本，在Mysql官网找了半天，终于找到怎样下载了，这里写出来，以后大家找的时候就好找了。第一步：在百度输入Mysql，然后我们点击第一个链接，如下图所示。第二步：点击上图的链接之后，我们会看到如下图所示的界面，我们点击“Download”子菜单中的" Community "，如下图所示。

设计模式（Design Pattern）是一套被反复使用、多数人知晓的、经过分类的、代码设计经验的总结。使用设计模式的目的：为了代码可重用性、让代码更容易被他人理解、保证代码可靠性。 设计模式使代码编写真正工程化；设计模式是软件工程的基石脉络，如同大厦的结构一样。设计模式的六大原则是，开发人员必须要掌握的，在开发过程中遵循这些原则，将极大地提升我们的代码质量和开发效率。下面我们简单

http://share.baidu.com/code/advance一、概述百度分享代码已升级到2.0，本页将介绍新版百度分享的安装配置方法，请点击左侧列表查看相关章节。二、代码结构分享代码可以分为三个部分：HTML、设置和js加载，示例如下：代码结构如下： 展示按钮 --> window._bd_share_config = {

原文:Redis主从配置及通过Keepalived实现Redis自动切换高可用一：环境介绍：Master: 192.168.1.4Slave: 192.168.1.5Virtural IP Address (VIP): 192.168.1.253二：设计思路：当 Master 与 Slave 均运作正常时, Master负责服务，Slave负

原文地址:http://www.cnblogs.com/lulu/archive/2013/06/10/3130906.html使用zookeeper 实现一致性hash。redis服务启动时，将自己的路由信息通过临时节点方式写入zk，客户端通过zk client读取可用的路由信息。 服务端使用python 脚本写的守护进程：https://gith

部分内容摘自网络。看完之后受益匪浅，和大家分享之前发过关于thinkphp的一个ip获取漏洞，官方木有反应http://www.thinkphp.cn/bug/2756.html于是就考虑到官方的关于web中的sql注入过滤的问题是否也是非常马虎。看来几篇文章，发现确实这个thinkphp 框架写的不怎么样。对于安全问题视而不见。以下部分内容摘自网络以及本人测试测试：下载thi

之前学习前端中，对meta标签的了解仅仅只是这一句。meta charset="UTF-8">但是打开任意的网站，其head标签内都有一列的meta标签。比如我博客的。但是自己却很不熟悉，于是把meta标签加入了寒假学习计划的最前方。简介在查阅w3school中，第一句话中的“元数据”就让我开始了Google之旅。然后很顺利的在英文版的w3school找

一、禁止复制文字代码 二、真正的屏蔽鼠标右键 if (window.Event) document.captureEvents(Event.MOUSEUP); function nocontextmenu() { event.cancelBubble = true event.returnValue = false; return false; } function norightclick(

是不是打开一些比较大型的网站，网页的地址栏前面都有该网站的标志，网页标志ico如何设置?地址栏标志favicon.ico? 如何让网站的图标出现在地址栏上?在收藏夹和地址栏前面添加ICO图标? 如：百度，163，新浪等.如图 :37计favicon图标裁图.     37计的favicon图标地址为:  http://www.37ji.com/favicon.i

PHPUnit是一个用PHP编程语言开发的开源软件，是一个单元测试框架。PHPUnit由Sebastian Bergmann创建，源于Kent Beck的SUnit，是xUnit家族的框架之一。本文将探索PHPUnit，特别介绍自动化单元测试的基本用法。你需要掌握PHP编程语言的基本知识才能继续。作者：Kendrick Curtis，Stainless Software, http://www

web开发当中，目录路径的书写是再常用不过了，一般情况下不会出什么问题，但是有些时候出现了问题却一直感到奇怪，所以这里记录一下，彻底解决web开发中路径的问题，开发分为前端和服务端，那么就从这两个方面来分析，想要解决这个问题，首先应该熟练理解Linux系统和Windows系统的路径概念，以及绝对路径和相对路径的概念，这些就不多说了，其实web应用就和我们操作命令行一样，去进出一些目录，因此理解了应

关闭PHP错误脚本提示是程序上线了必须做的一件事情，就是不管程序怎么报错我们都不能让错误日志在服务器上给大家看到，下面我来总结两种关闭PHP错误脚本提示的具体方法:php函数error_reporting()最简单的办法就是直接在php程序代码中加入下面代码：代码如下:error_reporting(E_ALL^E_NOTICE^E_WARNING);可以关闭所有not

一直在学习,转载很多,也没为大家做点什么,今天花了大半天时间研究这个,中途洗了个澡看了几集,确实几度想放弃.书归正传,今天查了很多资料,大家都在说tp路由,不过没找到讲二级路由实现原理的,也没人给出在哪个文件封装了方法,然后探索·发现就开始了:第一步:参考了tp手册,关于开启设置的很多文章先在convention.php找到这两个设置,具体的方法参考TP手册:http://www.w3cs

REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”，REMOTE_ADDR将显示代理服务器的IP。 HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”，则返回none值。同样，REMOTE_ADDR也会被替换为这个代理服务器的IP。$_SERVER['REMOTE_ADDR']; //访问端（有可能是用户，有可能是代理

下面是5款开源的PHP网站流量统计应用程序。piwikPiwik 是一套基于Php+MySQL技术构建的开源网站访问统计系统，前身是phpMyVisites。Piwik可以给你详细的统计信息，比如网页浏览人数, 访问最多的页面, 搜索引擎关键词等等，并且采用了大量的AJAX/Flash技术，使得在操作上更加便易。此外，它还采用了插件扩展及开放API架构，可以让开发人员根据自已的实际需求创建更多的功能

1、减少页面请求：   从WEB运行原理上讲，IIS请求是无状态的，在服务器端一直是连接和关闭的不断进行着，如果能减少服务器请求，总的时间将会减少。   之前我下载163邮箱的登陆页面的图片时发现，它们的只用到了一个图片来完成整个页面的所有图片，当时我就纳闷了，这跟平时做的网站不一样呀。然来这样做减少浏览器的请求次数，用httpwatch你会发现请求的总时间大大减少了。同样的想法，

1. 什么是REST　　REST全称是Representational State Transfer，中文意思是表述（编者注：通常译为表征）性状态转移。 它首次出现在2000年Roy Fielding的博士论文中，Roy Fielding是HTTP规范的主要编写者之一。 他在论文中提到：“我这篇文章的写作目的，就是想在符合架构原理的前提下，理解和评估以网络为基础的应用软件的架构设计，得到一

下面我来讲讲如何作一个php的扩展　　首先要有一个搭建好的php环境　　我把php的安装在了/usr/local/php当然也通过　　php的一个配置php.ini的路径但是要注意了　　用这种方法安装的php扩展不能实现　　我们在php安装以后的/usr/local/php/bin目录　　找到这个文件phpize稍后我们将用到他　　他就是个s

简介LAMP指Linux+Apache+Mysql/MariaDB+Perl/PHP/Python是一组常用来搭建动态网站或者服务器的开源软件，本身都是各自独立的程序，但是因为常被放在一起使用，拥有了越来越高的兼容度，共同组成了一个强大的Web应用程序平台。部署方式在阿里云服务器下部署LAMP提供三种部署方式，镜像部署、一键安装包部署和手动部署（源码编译安装/YUM安装），

检查现在磁盘情况  我们可以看到买的那个500GB的磁盘没有出现，说明没有挂载上。查看硬盘个数及分区  我们可以看到那块500GB的磁盘：/dev/xvdb对这块500GB的硬盘进行分区 再次查看磁盘个数及分区  可以看到新的分区：/dev/xvdb1 已经创建完成。格式化新分区（使用ext3扩展文件系统） 

CloudFlare通过对上百万个网站进行防护，总结出最古老、最普遍的攻击非DDoS攻击莫属。在传统的DDoS攻击中，攻击者会控制大量的傀儡机，然后向目标服务器发送大量请求，阻止合法用户访问网站。然而，最近几年DDoS攻击技术不断推陈出新：攻击者用一种新型且很有趣的方式欺骗用户参与到攻击活动中。去年CloudFlare就见证了一次使用NTP映射的攻击，可能是DDoS攻击史上最大的一次攻击（

软件开发，同任何事物一样要经历孕育、诞生、成长、成熟、结束等阶段，称之为软件开发生命周期。通常，软件开发生命周期包括可行性分析与项目开发计划、需求分析、设计、编码、测试、发布维护等。1）可行性分析与项目开发计划这个阶段主要确定软件开发的目标及其可行性，明确要解决的问题及解决办法，以及解决问题需要的费用、资源、时间。要进行问题定义、可行性分析，制定项目开发计划。该阶段