set_error_handler这个函数的作用是为了防止错误路径泄露

何为错误路径泄露？

我们写程序，难免会有问题，而PHP遇到错误时，就会给出出错脚本的位置、行数和原因

有很多人说，这并没有什么大不了。确实，在调试程序阶段，这确实是没啥的，而且我认为给出错误路径是必要的。

但泄露了实际路径的后果是不堪设想的，对于某些入侵者，这个信息可是非常重要，而事实上现在有很多的服务器都存在这个问题。

有些网管干脆把PHP配置文件中的display_errors设置为Off来解决（貌似我们就是这样做的），但本人认为这个方法过于消极。

阅读更多

异常处理（又称为错误处理）功能提供了处理程序运行时出现的错误或异常情况的方法。

异常处理通常是防止未知错误产生所采取的处理措施。异常处理的好处是你不用再绞尽脑汁去考虑各种错误，这为处理某一类错误提供了一个很有效的方法，使编程效率大大提高。当异常被触发时，通常会发生：

• 当前代码状态被保存
• 代码执行被切换到预定义的异常处理器函数

阅读更多

影响HTTPS速度的主要原因：

密钥交换算法

常见的密钥交换算法有 RSA，ECDHE，DH，DHE 等算法。它们的特性如下：

RSA：算法实现简单，诞生于 1977 年，历史悠久，经过了长时间的破解测试，安全性高。缺点就是需要比较大的素数（目前常用的是 2048 位）来保证安全强度，很消耗 CPU 运算资源。RSA 是目前唯一一个既能用于密钥交换又能用于证书签名的算法。

DH：diffie-hellman 密钥交换算法，诞生时间比较早（1977 年），但是 1999 年才公开。缺点是比较消耗 CPU 性能。

ECDHE：使用椭圆曲线（ECC）的 DH 算法，优点是能用较小的素数（256 位）实现 RSA 相同的安全等级。缺点是算法实现复杂，用于密钥交换的历史不长，没有经过长时间的安全攻击测试。

ECDH：不支持 PFS，安全性低，同时无法实现 false start。

DHE：不支持 ECC。非常消耗 CPU 资源 。

阅读更多

问题描述

在使用SourceTree上传资料的时候,遇到

POST git-receive-pack (chunked) 

阅读更多

前言

jQuery 的目标是兼容所有主流浏览器，这就意味着它的大量代码对移动端的浏览器是无用或者低效的。
而 Zepto 只针对移动端浏览器编写，因此体积更小、效率更高，更重要的是，它的 API 完全仿照 jQuery ，所以学习成本也很低。

阅读更多

通过调用系统环境变量$_SERVER，可以查看到HTTP请求的信息，如下：

1
2

$_SERVER["REMOTE_ADDR"]   //记录来访者的IP
$_SERVER["QUERY_STRING"]  //查询请求字符串

阅读更多

OS X El Capitan中，在内核下引入了Rootless机制，以下路径：

/System

/bin

/sbin

/usr (except /usr/local)

均属于Rootless范围，即使root用户无法对此目录有写和执行权限，只有Apple以及Apple授权签名的软件（包括命令行工具）可以修改此目录。

关闭Rootless(需要重启，以Recovery分区启动，在Security Configuration中关闭Enforce System Integrity Protection)

阅读更多

DataTables中可以直接设置某列不参与排序，但是对于特殊的行其工具本身没有设置项

不过对于table底部的行可以添加<tfoot></tfoot>标签来固定，并且不参与排序

下面将介绍在<tbody></tbody>中最上面的特殊行不参与排序的方法，分一行和多行的情况

阅读更多

通常来说，一个优化良好的 Nginx Linux 服务器可以达到 500,000 – 600,000 次/秒 的请求处理性能，然而我的 Nginx 服务器可以稳定地达到 904,000 次/秒 的处理性能，并且我以此高负载测试超过 12 小时，服务器工作稳定。

这里需要特别说明的是，本文中所有列出来的配置都是在我的测试环境验证的，而你需要根据你服务器的情况进行配置：

阅读更多