By

set_error_handler这个函数的作用是为了防止错误路径泄露

何为错误路径泄露?

我们写程序,难免会有问题,而PHP遇到错误时,就会给出出错脚本的位置、行数和原因

有很多人说,这并没有什么大不了。确实,在调试程序阶段,这确实是没啥的,而且我认为给出错误路径是必要的。

但泄露了实际路径的后果是不堪设想的,对于某些入侵者,这个信息可是非常重要,而事实上现在有很多的服务器都存在这个问题。

有些网管干脆把PHP配置文件中的display_errors设置为Off来解决(貌似我们就是这样做的),但本人认为这个方法过于消极。

阅读更多

By

异常处理(又称为错误处理)功能提供了处理程序运行时出现的错误或异常情况的方法。

异常处理通常是防止未知错误产生所采取的处理措施。异常处理的好处是你不用再绞尽脑汁去考虑各种错误,这为处理某一类错误提供了一个很有效的方法,使编程效率大大提高。当异常被触发时,通常会发生:

  • 当前代码状态被保存
  • 代码执行被切换到预定义的异常处理器函数

阅读更多

By

影响HTTPS速度的主要原因:

密钥交换算法

常见的密钥交换算法有 RSAECDHEDHDHE 等算法。它们的特性如下:

RSA:算法实现简单,诞生于 1977 年,历史悠久,经过了长时间的破解测试,安全性高。缺点就是需要比较大的素数(目前常用的是 2048 位)来保证安全强度,很消耗 CPU 运算资源。RSA 是目前唯一一个既能用于密钥交换又能用于证书签名的算法。

DH:diffie-hellman 密钥交换算法,诞生时间比较早(1977 年),但是 1999 年才公开。缺点是比较消耗 CPU 性能。

ECDHE:使用椭圆曲线(ECC)的 DH 算法,优点是能用较小的素数(256 位)实现 RSA 相同的安全等级。缺点是算法实现复杂,用于密钥交换的历史不长,没有经过长时间的安全攻击测试。

ECDH:不支持 PFS,安全性低,同时无法实现 false start。

DHE:不支持 ECC。非常消耗 CPU 资源 。

阅读更多

By

前言

jQuery 的目标是兼容所有主流浏览器,这就意味着它的大量代码对移动端的浏览器是无用或者低效的。
而 Zepto 只针对移动端浏览器编写,因此体积更小、效率更高,更重要的是,它的 API 完全仿照 jQuery ,所以学习成本也很低。

阅读更多

By

通过调用系统环境变量$_SERVER,可以查看到HTTP请求的信息,如下:

1
2
$_SERVER["REMOTE_ADDR"]   //记录来访者的IP
$_SERVER["QUERY_STRING"]  //查询请求字符串

阅读更多

By

OS X El Capitan中,在内核下引入了Rootless机制,以下路径:

/System

/bin

/sbin

/usr (except /usr/local)

均属于Rootless范围,即使root用户无法对此目录有写和执行权限,只有Apple以及Apple授权签名的软件(包括命令行工具)可以修改此目录。

关闭Rootless(需要重启,以Recovery分区启动,在Security Configuration中关闭Enforce System Integrity Protection)

By

DataTables中可以直接设置某列不参与排序,但是对于特殊的行其工具本身没有设置项

不过对于table底部的行可以添加<tfoot></tfoot>标签来固定,并且不参与排序

下面将介绍在<tbody></tbody>中最上面的特殊行不参与排序的方法,分一行和多行的情况

阅读更多

By

通常来说,一个优化良好的 Nginx Linux 服务器可以达到 500,000 – 600,000 次/秒 的请求处理性能,然而我的 Nginx 服务器可以稳定地达到 904,000 次/秒 的处理性能,并且我以此高负载测试超过 12 小时,服务器工作稳定。

这里需要特别说明的是,本文中所有列出来的配置都是在我的测试环境验证的,而你需要根据你服务器的情况进行配置:

阅读更多