技术分享

MySQL隐式类型注入与隐式转换

MySQL隐式类型注入与隐式转换

SQL注入是最严重,也是最常见的漏洞之一,开发人员在处理程序与数据库交互时,如果未对数据进行严格的校验防护,会出现非常严重的安全隐患,SQL注入的攻击方式有报错注入、普通注入、隐式类型注入、盲注、宽字节注入、二次解码注入,这里主要记录下MySQL隐式注入。

后端开发 12/05

PHP7.4新特性

PHP7.4新特性

最近,PHP官网刚刚发布了7.4版本,新增了类型声明,箭头函数,数值分割等新特性,以及弃用了一些方法,下面做一下简单的介绍及说明。

后端开发 12/03

PHP建议禁用的危险函数

PHP建议禁用的危险函数

PHP配置文件中的disable_functions选项能够在PHP中禁用指定的函数。PHP中有很多危险的内置功能函数,如果使用不当,可造成系统崩溃。禁用函数可能会为研发带来不便,但禁用的函数太少又可能增加研发人员写出不安全代码的概率,同时为黑客非法获取服务器权限提供遍历。在PHP配置文件中添加需要禁用的函数可以有效避免webshell。

后端开发 11/17

PHP安全配置

PHP安全配置

当配置好PHP的web运行环境后,通常需要修改配置来达到安全目的。在优化配置、增强性能的同时,正确的配置PHP可以避免很多安全问题。修改PHP的配置,一般是修改php.ini文件,然后保存并重启web允许环境。如何修改配置,以降低风险,减少安全问题,是我们作为开发和运维人员必要的任务之一

后端开发 11/16

"continue" targeting switch is equivalent to "break"

"continue" targeting switch is equivalent to "break"

PHP有一个经典错误,在switch方法里,使用了continue,就会报这样一个错: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? 在PHP中,switch循环语句里,不允许使用continue,

后端开发 11/10

Laravel整合BootStrap等前端框架

Laravel整合BootStrap等前端框架

Laravel提供了对Bootstrap的支持,在Laravel 5.5之后的版本,预设了Bootstrap 4,我们无需再单独引入Bootstrap资源文件,便可在Laravel中引入Bootstrap。 1、Laravel 提供的引导和 vue 脚手架位于 laravel/ui composer 包中,可以使用 composer 进行安装: composer require larav

后端开发 09/15

Windows安装Neo4j NoSQL图形数据库

Windows安装Neo4j NoSQL图形数据库

Neo4j是一个高性能的,NOSQL图形数据库,它将结构化数据存储在网络上而不是表中。它是一个嵌入式的、基于磁盘的、具备完全的事务特性的Java持久化引擎,但是它将结构化数据存储在网络(从数学角度叫做图)上而不是表中。Neo4j也可以被看作是一个高性能的图引擎,该引擎具有成熟数据库的所有特性。程序员工作在一个面向对象的、灵活的网络结构下而不是严格、静态的表中——但是他们可以享受到具备完全的事务特性

后端开发 08/10

Vue.js实现百度地图定位、搜索及获取经纬度

Vue.js实现百度地图定位、搜索及获取经纬度

百度地图官方给出的SDK没有vue版本,我们可以引入百度地图的js,去实现百度地图定位,并实现搜索、以及获取经纬度,其实现方法和纯html+js是一样的,只不过是多了一层vue的方法(methods)。当打开页面的时候,百度地图自动定位当前位置,给出一个搜索框,搜索我们所想要寻找的目标地址,百度地图会列出相关检索结果,点击检索结果,并在地图上定位,然后获取到经纬度。1.在 public/index

Web前端 07/20

GuzzleHttp Client请求中文乱码的问题

GuzzleHttp Client请求中文乱码的问题

客户端使用PHP,请求JAVA服务端,遇到中文编码问题,JAVA收到的参数中文乱码,以下是请求方法: $options = ['pageNum' => $page, 'pageSize' => $pageSize, 'name' => $keyword]; $client = new Client([ 'tim

后端开发 06/10

用composer开发自定义包

用composer开发自定义包

1、注册composer、github账号 2、在github上新增项目,并将项目克隆到本地环境 3、进入目录,新增src目录,新建Test.php文件 <?php namespace Stephen; class Test { public function __construct(){ } public function

后端开发 05/13

Docker搭建PHP/Nginx/MySQL/Composer环境

Docker搭建PHP/Nginx/MySQL/Composer环境

一、安装PHP: #PHP镜像 docker pull php:7.2-fpm #PHP容器,监听9000端口,映射主机项目目录/data/www docker run --name php -d -p 9000:9000 -v /data/www:/www php:7.2-fpm 二、安装Nginx docker pull nginx docker r

后端开发 05/12

在Linux上搭建Shadowsocks

在Linux上搭建Shadowsocks

首先,准备一台Linux服务器,我是在搬瓦工上面买的centos的服务器 1.安装pip php安装方法连接:https://pip.pypa.io/en/stable/installing/ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py python get pip 注意:安装pi

运维技术 05/11