- 博客(15)
- 收藏
- 关注
RSS订阅原创 支付宝沙箱环境测试(给初学者参考)
1、以支付宝“电脑网站支付”为例,下载sdk demohttps://opendocs.alipay.com/open/270/106291demo代码如下2、打开支付宝开发者中心 ->沙箱环境->沙箱应用https://openhome.alipay.com/platform/appDaily.htm?tab=info将APPID、支付宝网关填入配置文件(根目录下config.php)3、接下来配置config.php中的 “支付宝公钥”和“商户私钥”此时需要下载“支付宝
2020-05-30 20:36:55
1863
原创 PHP自动判断测试环境还是生产环境
由测试环境发布到生产环境要修改一些配置参数,该来该去挺麻烦还容易出错。1、根据服务器环境参数来区分可以在nginx中配置一个环境参数fastcgi_param RUN_ENV ‘dev’来做判断// PHP中判断加载哪个配置文件define(‘RUN_ENV’, isset($_SERVER[‘RUN_ENV’]) ? $_SERVER[‘RUN_ENV’] : ‘production’);require_once DIR_ROOT . ‘/system/config/’ . RUN_ENV
2020-05-23 11:32:31
733
原创 U盘安装centos7报错 /dev/root does not exist 问题处理过程
先看看你的U盘名字CentOS 7 x8我们查看这个u盘里面对应文件:L:\isolinux\isolinux.cfg 信息是这样的:所以这个u盘的名字其实应该是:CentOS 7 x86_64 为什么你写入后会少了呢?其实是因为字节数是有限制的,刚好到8这个字节后满了,名字不能再长了,不信你可以在你电脑找个盘右键重命名看看,是不是有限制? 那么改的方式就应该有两种,一种是改文件信息,另一种则是两个都改;"\"表示转义符,“\x20”在代表空格,u盘的名字就是有空格的。这里我就直接把文件
2020-05-18 22:47:08
1155
原创 设计模式学习之-----单例模式
单例模式:一个类仅允许创建一个实例一、什么是单例模式作为对象的创建模式,单例模式确保某一个类只有一个实例,并且对外提供这个全局实例的访问入口。它不会创建实例副本,而是会向单例类内部存储的实例返回一个引用。二、PHP单例模式三要素需要一个保存类的唯一实例的静态成员变量。构造函数和克隆函数必须声明为私有的,防止外部程序创建或复制实例副本。必须提供一个访问这个实例的公共静态方法,从而返回唯一实例的一个引用。三、为什么使用单例模式使用单例模式的好处很大,以数据库操作为例。若不采用单例模式,当程序
2020-05-15 09:25:44
122
原创 设计模式学习之---工厂模式
<?php/*** 工厂模式工厂模式的最主要作用就是对象创建的封装、简化创建对象操作。 简单的说,就是调用工厂类的一个方法(传入参数)来得到需要的类; */interface mysql{ public function connect();}//mysqli链接数据库的类class linkMysqli implements mysql{ public function connect() { $con = mysqli_connect('localhost',
2020-05-14 22:40:21
107
原创 网站安全之 Nginx安全配置技巧参考
1、Nginx的及时升级看官方的release note你会发现他们修复了很多bug,如果在这些已发现的bug中运行,势必是危险的,及时升级是保证安全的策略之一2、配置中禁用server_tokens项,404页面不会暴露当前版本的版本号404时候会显示Nginx的当前版本,这样会给黑客以可乘之机,他们会利用已经发布的bug尝试进行定点攻击,增加了安全隐患。nginx.conf中http模块设置 server_tokens off 如下:server {listen 192.168.0.2
2020-05-10 15:33:59
361
原创 网站高并发之-----MySQL缓存机制
一、开启缓存mysql 开启查询缓存可以有两种方法来开启一种是使用set命令来进行开启,另一种是直接修改my.ini文件来直接设置都是非常的简单的哦。开启缓存,设置缓存大小,具体实施如下:1、修改配置文件my.iniwindows下是my.ini,linux下是my.cnf;在配置文件的最后追加上:query_cache_type = 1query_cache_size = 600000需要重启mysql生效;2、命令方式那么采用第二种方式;b) 开启缓存,两种方式:a)使用mysq
2020-05-10 12:56:15
235
转载 网站高并发处理概要
先了解几个概念QPS不等于并发连接数(QPS是每秒HTTP请求数量,并发连接数是系统同时处理的请求数量)峰值每秒请求数(QPS)= (总PV数80%)/ (六小时秒数20%)【代表80%的访问量都集中在20%的时间内】压力测试: 测试能承受的最大并发数 以及测试最大承受的QPS值常用的性能测试工具【ab,wrk,httpload,Web Bench,Siege,Apache JMeter】优化方案当QPS小于50时优化方案:为一般小型网站,不用考虑优化2.当QPS达到
2020-05-10 11:07:09
336
原创 PHP网站安全常见问题
1、 变量要尽量初始化,不要直接放入判断语句中初始化 ,如下:if(isset($_SESSION[“username”])){} else {echo"您尚未登录!";}当register_globals=On时,我们提交http://www.sectop.com/ex2.php?_SESSION[username]=dodo,就可以绕过判断2、文件漏洞如下所示,如果黑客将$ dir修改为他自己的一个远程地址,就会执行他自己的问题件aaa.phpinclude($dir."/aaa.php
2020-05-10 10:30:49
269
原创 服务器安全常用策略
1、更换ssh端口黑客通常只会扫描一些常用的端口,将ssh端口更换成30000-40000之间可以在一定程度上增加攻克难度打开配置文件 sudo vi /etc/ssh/sshd_config找到配置 Port 222、禁止root用户的ssh权限用root登录ssh的访问都是我们日常工作中几乎唯一的控制系统的手段,也就给黑客可乘之机,很多ssh爆破问题都出在root用户身上,所以我们需要一个新的用户,去管理系统。一般来说较高的ssh安全策略秉承以下几个原则。a.禁止root用户s..
2020-05-09 23:30:10
567
原创 小程序WeUI组件库引入
WeUI 是一套同微信原生视觉体验一致的基础样式库,由微信官方设计团队为微信内网页和微信小程序量身设计,令用户的使用感知更加统一。包含button、cell、dialog、 progress、 toast、article、actionsheet、icon等各式元素。1、引入组件可以通过npm方式下载构建,npm包名为weui-miniprogram 也可以通过页面按需下载 本文选...
2020-04-29 21:01:01
936
原创 小程序元素值双向绑定问题
官方给出的文档似乎并不好用双向绑定语法在 WXML 中,普通的属性的绑定是单向的。例如:<input value="{{value}}" />如果使用this.setData({ value: 'leaf' })来更新value,this.data.value和输入框的中显示的值都会被更新为leaf;但如果用户修改了输入框里的值,却不会同时改变thi...
2020-04-23 18:37:12
1244
原创 小程序请求接口返回含有中文问题
PHP的json_encode如果有中文可能会返回false ,此时通常的解决方案就是先把中文进行urlencode("中文") 再进行json_encode;但是有时候gbk的中文还是有问题 保险起见可以先将中文iconv为utf-8 再urlencode;前端js使用decodeURIComponent() 转码即可...
2020-04-21 10:13:34
515
原创 vue部署生产环境注意事项(未完待续)
使用webpack npm run build 之后上传至服务器 当我们访问时会出现各种问题,例如:空白页面、路径错误、无法访问等;打包基于Vue-Cli,通过 npm run build 来进行打包的操作部署将打包后,基于Vue-Cli的会在根目录下出现dist目录下有static目录和index.html文件,可以直接将这两个文件上传服务器Nginx或Apache目录也可以直接将d...
2019-10-15 13:10:28
318
全国旅游景点数据大全-包括景点名称地址经纬度坐标
2022-09-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人