reflectintheflow

基本约束精确版本可以指定具体的版本，告诉Composer只能安装这个版本。但是如果其他的依赖需要用到其他的版本，则包的安装或者更新最后会失败并终止。{ "require": { "ezimuel/ringphp": "1.1.2", } }范围使用比较操作符可以指定包的范围。这些操作符包括：>，>=，<，<=，!=。 可以定义多个范围，使用空格或者逗号表示逻辑上的与，使用双竖线表示逻辑上的或。其中与的优先级会大于或。也可用连字符定义范围。需要注意的是，使用没有边界的范围有可能会导致安装不可预知的版本，并破坏向下的兼容性。建议使用折音号操作符。{ "require": { "ezimuel/ringphp": ">=1.1.2", "ezimuel/ringphp": ">=1.1.2 <2.0 || >2.3.0&...

Composer版本依赖

6年前 阅读 6

 取消

 赞

 评论

 0人

微信

小电视

取消 回复

reflectintheflow

配置location ~ .*\.(jpg|gif|png|bmp)$ { gzip on; gzip_buffers 32 4K; gzip_comp_level 6; gzip_disable "MSIE [1-6]\."; # ie6及以下不启用gzip gzip_min_length 200; gzip_http_version 1.1; gzip_types application/javascript text/css text/xml; gzip_vary on; }查看http响应的头部信息Content-Encoding:gzip   # 开启了gzip压缩 Transfet-Encoding:chunked  # 压缩后分块传输参数详解gzip on|off; # 是否开启gzip gzip\_buffers 32 4K|16 8K; # 缓冲(压缩在内存中缓冲几块? 每块多大?) gzip\_comp\_level [1-9]; # 推荐6 压缩级别(级别越高,压的越小,越浪...

nginx开启gzip

6年前 阅读 7

 取消

 赞

 评论

 0人

微信

小电视

取消 回复

reflectintheflow

CSRF（Cross-site request forgery跨站请求伪造）是一种对网站的恶意利用，在2007年曾被列为互联网20大安全隐患之一。关于CSRF，要从一个故事开始。老王丢钱事件这个故事要从程序员老王丢了1万块钱说起，总之是进了小偷，找回无果。丢钱后的老王一直在思考，钱是怎么丢的、为何丢钱、为何是我丢钱。后来老王出现了严重的心理问题，他决定报复社会。老王首先研究了网银系统，他发现转账是通过GET形式https://bank.abc.com/withdraw?account=liuxiaoer&amount=1000&to=abei这意思就是说将liuxiaoer的1000元钱转给abei，当然当请求到达银行服务器后，程序会验证该请求是否来自合法的session并且该session的用户就是liuxiaoer并且已经登录。老王自己也有一个银行账号wang2，他尝试登录并且通过浏览器发送请求给银行，代码如下https://bank.abc.com/withdraw?account=liuxiaoer&amount=1000&to=wang2...

csrf攻击

6年前 阅读 5

 取消

 赞

 评论

 0人

微信

小电视

取消 回复

reflectintheflow

会话跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。Cookie机制在程序中，会话跟踪是很重要的事情。理论上，一个用户的所有请求操作都应该属于同一个会话，而另一个用户的所有请求操作则应该属于另一个会话，二者不能混淆。例如，用户A在超市购买的任何商品都应该放在A的购物车内，不论是用户A什么时间购买的，这都是属于同一个会话的，不能放入用户B或用户C的购物车内，这不属于同一个会话。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A购买了一件商品放入购物车内，当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了。要跟踪该会话，必须引入一种机制。 Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前，基本上所有的网站都采用C...

Cookie和Session详解

6年前 阅读 5

 取消

 赞

 评论

 0人

微信

小电视

取消 回复

reflectintheflow

linux下php有多种方式来安装拓展， 主要有包管理式的安装、pecl 安装和源码编译安装。 包管理式的安装卸载尤为方便，而源码编译式的安装则方便参数调优。一般搭建本机开发环境推荐包管理式的安装，节约时间。而线上部署环境则推荐编译安装， 方便调优。本文以CentOS下\`MongoDB 扩展安装举例。yum安装yum方式安装能自动安装拓展的.so动态库，并配置好php.ini 注： 1. 请确保自己yum源里面有对应扩展 2. 安装完成后重启服务器 Nginx 或者 Apacheyum search mongodb | grep php # 搜索yum 源里面MongoDB拓展 yum -y install php72u-pecl-mongo # 安装 PHP 对应版本的MongoDB扩展 systemctl restart nginx # 重新启动 Nginxpecl安装pecl install mongodb安装完成后在PHP配置文件php.ini里面加载 MongoDB扩展，然后重启服务器源码编译安装wget http://pecl.php.net/get/mongodb...

linux下php拓展安装方法

6年前 阅读 5

 取消

 赞

 评论

 0人

微信

小电视

取消 回复