Linux日志
PHP记事本
JS记事本
数据库
团队资讯

php基础知识

分类:PHP记事本 发布时间:2017-05-30 10:39:44 阅读:作者:郑祥景

1、  怎么解决高并发问题啦

(1)       确认服务器是否能承受;

(2)       使用缓存技术,减少请求数据库;数据库优化,不要使用select *from这样的语句;

(3)       禁止外部盗链

(4)       控制大文件下载,把文件下载挂到其他专用下载的服务器

(5)       使用不同主机分流

(6)       使用流量分析统计软

(7)       Nginx:高并发,省资源

(8)        

2、  怎么降低代码耦合度

耦合是指模块之间互相关联程度的度量, 而低耦合是指一个程序中各个模块之间的联系少和相互依赖程度低,一个模块只需要具体实现一个功能。

 

3、  服务端的缓存机制用什么技术

Php100资料:http://www.php100.com/html/php/lei/2015/0919/8969.html

(1)       缓存技术redis memcacheQ

(2)       memcached是高性能的分布式内存缓存服务器

2Php自带进行缓存进行页面静态化:

<?php

ob_start();

include '../index.php';//要执行的代码

$contents = ob_get_contents();

ob_end_clean();

file_put_contents("../index.html",$contents);//输出静态页面

?>

 

4、  常见的攻击方式

http://gl.paea.cn/lnmpa/content/2015/02/11/71.html

(1)       sql注入:用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。(解决:使用mysql_real_escape_string()过滤数据或 htmlspecialchars

(2)       客户端脚本攻击:由用户输入一些数据到你的网站,其中包括客户端脚本(通常JavaScript)。如果你没有过滤就输出数据到另一个web页面,这个脚本将被执行。(使用htmlspecialchars 过滤)

(3)       XSS跨网站脚本攻击:跨网站脚本攻击也就是XSS攻击,主要攻击方式就是读取网站用户的cookies或者其他个人数据,并伪装成此用户来登录网站,获得此用户的权限。(htmlspecialchars和使用post提交数据)

(4)       窃取cookie

(5)       Session 会话劫持:指攻击者利用各种手段来获取目标用户的session id。一旦获取到session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限。

(6)       跨站点请求伪造

(7)       上传文件漏洞:判断文件后缀名;存储的时候使用随机名称与文件名关联,不直接使用原有名称存储。

(8)       目录穿越:限制目录或程序可访问目录

5、  Php安全

 

6、  框架

 

7、  客户管理系统啦,oa系统啦,产品管理系统

 


  

   编辑:郑祥景

[随享社区版权所有 未经许可不得转载 ]

返回首页


推荐
Linux日志
PHP记事本
JS记事本
数据库
团队资讯
在线客服随享宝宝
有任何问题,都可以戳我反馈哦!
微信公众号 方便 快速
扫描二维码 关注公众号

版权所有:天妖云/随享社区V5.2 beta Copyright 2015-2019 TIAYO.COM Inc. All rights reserved.