搁浅在PHP沙滩上的博客

背景： linux已通过源码安装openssl（假设安装目录为：/usr/local/openssl），目前php安装时所指定的openssl未能支持国密算法，若希望php也能实现国密算法，则编译安装php时，需指定gmssl（而非openssl）。安装GmSSL： 1、下载源代码(GmSSL-master.zip)，解压缩至当前工作目录# unzip GmSSL-m...

本文档主要以CentOS7操作系统为例，介绍如何使用开源工具Extundelete快速恢复被误删除掉的数据。背景信息 在Linux下，基于开源的数据恢复工具有很多，常见的有debugfs、R-Linux、ext3grep、extundelete等，比较常用的有ext3grep和extundelete，这两个工具的恢复原理基本一样，只是extundelete功能更加强大。如果您不小心...

一.CSRF是什么？　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？　　你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚

最近在对接客户的CRM系统，获取令牌时，要用DES方式加密解密，由于之前没有搞错这种加密方式，经过请教了“百度”和“谷歌”两个老师后，结合了多篇文档内容后，终于实现了。一、DES介绍 DES 是对称性加密里面常见一种，全称为 Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法。密钥长度是64位(bit)，超过位数密钥被...

一、应用背景： 在php服务端与客户端交互或开放api时，通常需要对敏感的部分api数据传输进行数据加密。二、公钥私钥加解密的作用： （1）、公钥加密 假设一下，我找了两个数字，一个是1，一个是2。我把2保留起来，不告诉你们，当做我的私钥，然后我告诉大家，1是我的公钥。 我有一个文件，不能让别人看，我就用1加密了。别人找到了这个文件，但是他不知道2就...