分类:PHP记事本 发布时间:2017-05-30 10:39:44 阅读: 作者:郑祥景
1、 怎么解决高并发问题啦
(1) 确认服务器是否能承受;
(2) 使用缓存技术,减少请求数据库;数据库优化,不要使用select *from这样的语句;
(3) 禁止外部盗链
(4) 控制大文件下载,把文件下载挂到其他专用下载的服务器
(5) 使用不同主机分流
(6) 使用流量分析统计软
(7) Nginx:高并发,省资源
(8)
2、 怎么降低代码耦合度
耦合是指模块之间互相关联程度的度量, 而低耦合是指一个程序中各个模块之间的联系少和相互依赖程度低,一个模块只需要具体实现一个功能。
3、 服务端的缓存机制用什么技术
Php100资料:http://www.php100.com/html/php/lei/2015/0919/8969.html
(1) 缓存技术redis ,memcacheQ
(2) memcached是高性能的分布式内存缓存服务器
(2)Php自带进行缓存进行页面静态化:
<?php
ob_start();
include '../index.php';//要执行的代码
$contents = ob_get_contents();
ob_end_clean();
file_put_contents("../index.html",$contents);//输出静态页面
?>
4、 常见的攻击方式
http://gl.paea.cn/lnmpa/content/2015/02/11/71.html
(1) sql注入:用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。(解决:使用mysql_real_escape_string()过滤数据或 htmlspecialchars)
(2) 客户端脚本攻击:由用户输入一些数据到你的网站,其中包括客户端脚本(通常JavaScript)。如果你没有过滤就输出数据到另一个web页面,这个脚本将被执行。(使用htmlspecialchars 过滤)
(3) XSS跨网站脚本攻击:跨网站脚本攻击也就是XSS攻击,主要攻击方式就是读取网站用户的cookies或者其他个人数据,并伪装成此用户来登录网站,获得此用户的权限。(htmlspecialchars和使用post提交数据)
(4) 窃取cookie
(5) Session 会话劫持:指攻击者利用各种手段来获取目标用户的session id。一旦获取到session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限。
(6) 跨站点请求伪造
(7) 上传文件漏洞:判断文件后缀名;存储的时候使用随机名称与文件名关联,不直接使用原有名称存储。
(8) 目录穿越:限制目录或程序可访问目录
5、 Php安全
6、 框架
7、 客户管理系统啦,oa系统啦,产品管理系统
编辑:郑祥景