后端开发

阿里云日志服务及授权策略

阿里云日志服务及授权策略

日志服务(Log Service,简称 SLS)是针对日志类数据的一站式服务,在阿里巴巴集团经历大量大数据场景锤炼而成。您无需开发就能快捷完成日志数据采集、消费、投递以及查询分析等功能,提升运维、运营效率,建立 DT 时代海量日志处理能力。日志是一个庞大的数据体,我们可以将自己的请求日志、系统日志等放入阿里云日志服务中,阿里云日志服务每月提供了500M的空间。

后端开发 05/30

Laravel Api实现JWT Token认证

Laravel Api实现JWT Token认证

在开发Api时,处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现。

后端开发 05/07

Laravel Api表单验证失败被重定向到主页

Laravel Api表单验证失败被重定向到主页

Laravel Api开发中,表单验证失败时,页面被302重定向到主页,这明显不是我们想要的结果,我们需要在表单验证失败的时候,抛出错误异常,返回错误信息给前端,Laravel表单验证失败默认重定向到主页,需要解决这个问题,我们需要定位到它的父类 Illuminate\Foundation\Http\FormRequest ,以寻求解决方案。

后端开发 05/07

Laravels实现高性能HTTP服务器

Laravels实现高性能HTTP服务器

使用Laravel 框架在应用中通过 Swoole 实现高性能 HTTP 服务器、WebSocket 服务器、协程、异步事件监听、异步任务队列、毫秒级任务调度、MySQL 线程池等高级特性,从而提高 Laravel 应用整体性能。Laravels是基于Swoole整合到Laravel框架中的三方扩展,可以很轻松实现Swoole的高性能特性,本篇将使用Laravels实现高性能HTTP服务器。

后端开发 03/20

ThinkPHP5 ini_set(): A session is active

ThinkPHP5 ini_set(): A session is active

ThinkPHP5中报了一个错:ini_set(): A session is active. You cannot change the session module's ini settings at this time。

后端开发 03/14

MySQL sql_mode的坑及严格模式详解

MySQL sql_mode的坑及严格模式详解

mysql可以为不同的客户端设置不同的sql_mode,并且每个应用能够设置他自己的会话级别的sql_mode。sql_mode会影响sql语法以及mysql显示数据的正确性。官方文档建议:当使用innodb存储引擎表时,考虑使用innodb_strict_mode模式的sql_mode,它能增量额外的错误检测功能。

后端开发 03/14

解决swoft框架redis序列化问题

解决swoft框架redis序列化问题

在swoft框架中使用redis缓存,写入字符串到redis key中,结果发现get出来的值,前面多了一串代码,仔细一看,是被序列化后的值保存在了redis中,那么是什么原因,让redis在set字符串时,默认序列化字符串呢?仔细查询文档,才发现究竟。

后端开发 03/10

MySQL优化之实现MySQL主从复制

MySQL优化之实现MySQL主从复制

MySQL主从复制是MySQL优化的重点之一,可解决数据分布,负载均衡,备份,以及实现数据库的高可用性和容错性,本篇介绍MySQL双主热备,实现互为主从。主服务器用于写数据,从服务器监听主服务器中的二进制日志,从而来实现主从复制。

后端开发 02/21

MySQL8明文密码实现数据库备份

MySQL8明文密码实现数据库备份

MySQL用mysqldump命令实现数据库备份,需将密码明文方式显示在命令上,但在运行时会报错:mysqldump: [Warning] Using a password on the command line interface can be insecure.这是mysql的登录安全机制,那么我们如何在mysqldump命令中明文传输密码并实现备份呢?

后端开发 12/28,2019

MySQL隐式类型注入与隐式转换

MySQL隐式类型注入与隐式转换

SQL注入是最严重,也是最常见的漏洞之一,开发人员在处理程序与数据库交互时,如果未对数据进行严格的校验防护,会出现非常严重的安全隐患,SQL注入的攻击方式有报错注入、普通注入、隐式类型注入、盲注、宽字节注入、二次解码注入,这里主要记录下MySQL隐式注入。

后端开发 12/05,2019

PHP7.4新特性

PHP7.4新特性

最近,PHP官网刚刚发布了7.4版本,新增了类型声明,箭头函数,数值分割等新特性,以及弃用了一些方法,下面做一下简单的介绍及说明。

后端开发 12/03,2019

PHP建议禁用的危险函数

PHP建议禁用的危险函数

PHP配置文件中的disable_functions选项能够在PHP中禁用指定的函数。PHP中有很多危险的内置功能函数,如果使用不当,可造成系统崩溃。禁用函数可能会为研发带来不便,但禁用的函数太少又可能增加研发人员写出不安全代码的概率,同时为黑客非法获取服务器权限提供遍历。在PHP配置文件中添加需要禁用的函数可以有效避免webshell。

后端开发 11/17,2019