技术分享

技术分享

后端开发 Web前端 运维技术
MySQL8明文密码实现数据库备份

MySQL8明文密码实现数据库备份

MySQL用mysqldump命令实现数据库备份,需将密码明文方式显示在命令上,但在运行时会报错:mysqldump: [Warning] Using a password on the command line interface can be insecure.这是mysql的登录安全机制,那么我们如何在mysqldump命令中明文传输密码并实现备份呢?

后端开发 12/28,2019

Dockerfile构建PHP,Nginx,Composer,lnmp环境

Dockerfile构建PHP,Nginx,Composer,lnmp环境

之前有介绍过使用官方镜像构建php环境,多个容器相关联,虽然能达到效果,但是效率却降低了一半,如果需要在多台服务器上构建环境,都需要重复去pull镜像,运行关联容器,为了方便克隆,我试着写了个简单的dockerfile,包括了php、nginx、git以及composer基础环境。

运维技术 12/15,2019

MySQL隐式类型注入与隐式转换

MySQL隐式类型注入与隐式转换

SQL注入是最严重,也是最常见的漏洞之一,开发人员在处理程序与数据库交互时,如果未对数据进行严格的校验防护,会出现非常严重的安全隐患,SQL注入的攻击方式有报错注入、普通注入、隐式类型注入、盲注、宽字节注入、二次解码注入,这里主要记录下MySQL隐式注入。

后端开发 12/05,2019

PHP7.4新特性

PHP7.4新特性

最近,PHP官网刚刚发布了7.4版本,新增了类型声明,箭头函数,数值分割等新特性,以及弃用了一些方法,下面做一下简单的介绍及说明。

后端开发 12/03,2019

PHP建议禁用的危险函数

PHP建议禁用的危险函数

PHP配置文件中的disable_functions选项能够在PHP中禁用指定的函数。PHP中有很多危险的内置功能函数,如果使用不当,可造成系统崩溃。禁用函数可能会为研发带来不便,但禁用的函数太少又可能增加研发人员写出不安全代码的概率,同时为黑客非法获取服务器权限提供遍历。在PHP配置文件中添加需要禁用的函数可以有效避免webshell。

后端开发 11/17,2019

PHP安全配置

PHP安全配置

当配置好PHP的web运行环境后,通常需要修改配置来达到安全目的。在优化配置、增强性能的同时,正确的配置PHP可以避免很多安全问题。修改PHP的配置,一般是修改php.ini文件,然后保存并重启web允许环境。如何修改配置,以降低风险,减少安全问题,是我们作为开发和运维人员必要的任务之一

后端开发 11/16,2019

"continue" targeting switch is equivalent to "break"

"continue" targeting switch is equivalent to "break"

PHP有一个经典错误,在switch方法里,使用了continue,就会报这样一个错: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? 在PHP中,switch循环语句里,不允许使用continue,

后端开发 11/10,2019

Laravel整合BootStrap等前端框架

Laravel整合BootStrap等前端框架

Laravel提供了对Bootstrap的支持,在Laravel 5.5之后的版本,预设了Bootstrap 4,我们无需再单独引入Bootstrap资源文件,便可在Laravel中引入Bootstrap。 1、Laravel 提供的引导和 vue 脚手架位于 laravel/ui composer 包中,可以使用 composer 进行安装: composer require larav

后端开发 09/15,2019

Windows安装Neo4j NoSQL图形数据库

Windows安装Neo4j NoSQL图形数据库

Neo4j是一个高性能的,NOSQL图形数据库,它将结构化数据存储在网络上而不是表中。它是一个嵌入式的、基于磁盘的、具备完全的事务特性的Java持久化引擎,但是它将结构化数据存储在网络(从数学角度叫做图)上而不是表中。Neo4j也可以被看作是一个高性能的图引擎,该引擎具有成熟数据库的所有特性。程序员工作在一个面向对象的、灵活的网络结构下而不是严格、静态的表中——但是他们可以享受到具备完全的事务特性

后端开发 08/10,2019

Vue.js实现百度地图定位、搜索及获取经纬度

Vue.js实现百度地图定位、搜索及获取经纬度

百度地图官方给出的SDK没有vue版本,我们可以引入百度地图的js,去实现百度地图定位,并实现搜索、以及获取经纬度,其实现方法和纯html+js是一样的,只不过是多了一层vue的方法(methods)。当打开页面的时候,百度地图自动定位当前位置,给出一个搜索框,搜索我们所想要寻找的目标地址,百度地图会列出相关检索结果,点击检索结果,并在地图上定位,然后获取到经纬度。1.在 public/index

Web前端 07/20,2019

GuzzleHttp Client请求中文乱码的问题

GuzzleHttp Client请求中文乱码的问题

客户端使用PHP,请求JAVA服务端,遇到中文编码问题,JAVA收到的参数中文乱码,以下是请求方法: $options = ['pageNum' => $page, 'pageSize' => $pageSize, 'name' => $keyword]; $client = new Client([ 'tim

后端开发 06/10,2019

用composer开发自定义包

用composer开发自定义包

1、注册composer、github账号 2、在github上新增项目,并将项目克隆到本地环境 3、进入目录,新增src目录,新建Test.php文件 <?php namespace Stephen; class Test { public function __construct(){ } public function

后端开发 05/13,2019