- 博客(24)
- 收藏
- 关注
RSS订阅原创 防止cc攻击
6、设置一定时间内访问次数达到多少触发cc攻击防御机制,需要输入验证码才能继续访问。:在某些情况下,可以基于IP地址或地理位置阻止访问,尤其是当攻击来源相对集中时。:在关键操作(如登录、提交表单等)处启用验证码,防止自动化脚本的攻击。:使用CDN和专业的DDoS防护服务可以有效地吸收和分散攻击流量。:及时监控服务器日志,检测异常的流量模式,及时响应潜在的攻击。5、设置白名单和黑名单。
2024-07-31 10:19:50
150
原创 防止xss(跨站脚本攻击)
在处理数据库输入时使用预处理语句可以防止SQL注入,同时也能减少XSS风险。预处理语句不会直接将用户输入的数据嵌入到SQL查询中,从而避免了恶意脚本的执行。确保在输出数据到HTML时对特殊字符进行适当的转义,以防止它们被解释为HTML或JavaScript代码。:在接收用户输入时,应对其进行严格的验证和过滤。:许多现代PHP框架(如Laravel、Symfony等)都提供了防止XSS攻击的内置工具和功能,尽量使用这些框架的安全功能。对于需要展示的动态数据,可以考虑使用模板引擎或其他安全的输出方法。
2024-07-31 10:15:43
451
原创 go语言安装
"go.gopath": "D:\\go-basic-learning", 换成自己项目路径。配置go代理:go env -w GOPROXY=https://goproxy.io,direct。"go.goroot": "D:\\Program Files\\Go" 换成自己安装路径。配置go验证包:go env -w GOSUMDB=sum.golang.google.cn。执行go run xxx.go文件测试。安装完毕后 go env查看信息。
2024-07-10 22:58:31
211
原创 es-搜索服务
分词ik下载,与es版本对应,最新的es版本ik没有就改ik中的plugin-descriptor.properties文件的版本号。#如果你想禁用身份验证,可以在配置文件中禁用安全特性。编辑 elasticsearch.yml 文件,禁用安全相关的设置。安装谷歌插件es-clinect可视化。下载,需注意与jdk版本对应。#安全如果你不想启用安全特性。#transport证书。
2024-07-10 00:19:44
160
原创 rabbitMQ
'x-dead-letter-exchange' => $dlx['exchange'], //死信交换机名。// 死信队列 当队列消息被拒绝 消息过期 队列达到最大长度 传给死信交换机执行。消费者创建队列绑定死信交换机,当生产的队列到时间后自动到新绑定的队列中消费掉。3、订阅模式,生产者(无队列名,交换机,交换机类型),消费者绑定交换机。4、路由模式,生产者(队列名此时称路由名,交换机,交换机类型),//检测队列是否存在,true只检测不创建,false会创建。//是否持久化队列 true持久化。
2024-07-08 11:34:05
261
原创 设计模式-单例模式
/ 私有构造函数,防止在外部实例化。// 私有反序列化方法,防止反序列化。// 私有克隆方法,防止克隆实例。// 保存类的唯一实例。// 获取类的唯一实例。// 验证是否是同一个实例。
2024-07-08 10:17:41
325
原创 GuzzleHttp
场景:处理大量的拉取查询同步数据时,一次请求需要等待很久,操作体验不好,在这种情况下要优化进行多线程并发请求,请注意所请求接口的每秒并发数进行优化,对请求结果进行日志记录。echo '返回时间:'.date('Y-m-d H:i:s').'返回参数:'.$response->getBody();2、$userIds为数据列表,yield关键词表示先将请求生成,但是不返回,创建pool实例时可以设置并发数对请求进行并发请求并返回结果。// 请求成功的回调。// 创建一个 Pool 实例。
2024-06-22 20:06:06
427
原创 window配置nginx用户组服务无法重启
在windows环境配置nginx服务,若设置了用户组,可能会被安全策略导致密码过期,使nginx无法启动,建议配置window环境直接用本地系统登录即可
2024-05-16 14:35:32
425
原创 mysql分区
键分区类似于哈希分区,但是它使用列值的哈希函数来计算哈希值,并将数据分割到不同的分区中。与哈希分区不同的是,键分区允许你指定分区的数量。: 范围分区根据一组连续的值范围将数据分割到不同的分区中。例如,可以根据时间范围将数据分割到不同的月份或年份分区中。注:当想删除分区重建分区时,用以下sql,student_2019为被删分区,student_2017为新分区,: 列表分区根据一组离散的值列表将数据分割到不同的分区中。: 哈希分区根据列值的哈希值将数据分割到不同的分区中。如下为第一类型分区示例。
2024-04-03 17:32:26
442
1
原创 php实现RSA非对称与AES对称对内容进行加密解密
/第一个参数是待加密的数据只能是string,第二个参数是加密后的数据,第三个参数是openssl_pkey_get_public返回的资源类型,第四个参数是填充方式。3、准备一个公钥和私钥,两个必须相匹配,将步骤1生成的密钥用公钥进行RSA加密。2、用步骤1中的密钥将数据data用AES方式加密,得到加密后的内容。5、步骤4获取到解密后的密钥,再用密钥用AES方法去解密加密后的内容。先用RSA方法获取私钥解密获取步骤1生成的密钥。die('公钥不可用');die('私钥不可用');
2024-02-20 15:02:38
508
原创 php导出word,在已有文档后动态追加html实际项目分享
text-indent属性可使文本首行右移动,当文本太多自动换行左无法对齐,则需要计算出每行字的数量,估算一个汉字或中文符号对应两个数字或英文符号,将文本分隔为多行放入p标签右移,可以实现多行文本左对齐。2、上述是第一种方案,如不用html追加,可用phpword模板处理中的克隆块、替换块、克隆行实现动态往word文档渲染内容,克隆后的内容会自动将设置的变量加上#1,#2,再用模板中的替换值动态填在数据,文档如下,具体可自行尝试。// 计算每个字符的长度,中文符号等于两个数字的长度。
2024-02-20 11:29:54
1261
原创 php5.4升级到php8.0问题调整,升级jquery调整,隐藏版本信息
5、从 PHP 7.2 开始,create_function() 函数已经被弃用,PHP 8 不再支持。在 PHP 8 中,如果你调用 strpos(null, ...), 会触发一个 E_WARNING 级别的错误,表示传递给 $haystack 的值不再被视为字符串。PHP 7.4 引入了一项变更,不再支持使用花括号 {} 来访问数组和字符串的偏移量。这种语法在 PHP 7.4 及更高版本中被废弃,且在 PHP 8 中被移除。6、php8一个函数如果有设置多个变量,有默认值的变量必须在最后。
2024-02-20 11:02:57
1286
原创 php配置sqlserver扩展
2.根据phpinfo()查看是线程安全,还是非线程安全选择dll文件,扩展文件的版本必须与php一致。1.扩展包下载位置,下载压缩包中内容在下图中可看到。放入php.ini中,注意扩展路径,这里不再详述。
2024-02-20 10:52:39
910
原创 php链接oracle数据库
dbh= new \PDO($dsn_con,"数据库账号","数据库密码 ",array(\PDO::ATTR_PERSISTENT => true));将extension=php_oci8_12c.dll;extension=php_pdo_oci.dll前面";去http://pecl.php.net/package/oci8 php官方扩展库下载扩展。$dsn_con="oci:dbname=//ip/数据库名称;1.查看php的位数。php.ini中加入。
2024-02-20 10:40:25
546
原创 window环境php安装rar扩展,实现解压缩以及文件操作
*/dir/extract/to/换成其他路径即可*/2.$filepath上传的压缩包路径,$extractTo解压缩路径。3.解压缩前可能需要将原文件删除,1、下载对应php版本。//$dir文件路径。
2024-02-20 10:36:23
426
原创 根据ip获取国家城市地址
不同开发语言所需包:https://dev.maxmind.com/geoip/docs/web-services#official-client-apis。收费版:https://www.maxmind.com/en/geoip2-country-database。2.https://www.maxmind.com/ 获取国家城市数据包。
2024-02-20 10:18:47
581
原创 apache配置Https
SSLCertificateKeyFile "E:/httpd-2.4.25/Apache24/ssl/server.key" //私钥路径。SSLCertificateFile "E:/httpd-2.4.25/Apache24/ssl/server.crt" //证书路径。1.httpd.conf中LoadModule ssl_module modules/mod_ssl.so 开启。ServerName www.xxx.com //域名。2.httpd-vhosts.conf中配置。
2024-02-20 10:15:16
390
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人