6 OX006

已隐藏 PHP研发工程师

尊重、进步、意义

等级
TA的排名 5k+

控制反转

依赖注入介绍例子Laravel底层例子介绍一种设计模式,通过构造函数或一个方法,把一个外部实例注入进本类内部,而不是在本类内部创建外部实例,就是依赖注入。好处就是解耦。例子拿我之前写的composepack举例:https://github.com/OX007/easywechatsharesrc/Share.php中的Share类里面需要使用EasyWeChat\Foundatio...

2019-09-20 00:18:02

REST API

REST是一种统一URL命名和使用的规范,理念是把要操作的对象当作资源。URL以资源命名,不使用要操作的动词,操作和状态码统一使用HTTP的method和statuscode。大家都按照这个规范来,效率就高了,一看这个请求就知道是干嘛用的。不在URL中出现动词。例子,左边是不符合REST规范的,右边是符合的:GET/rest/api/getDogs-->GET/res...

2019-09-06 11:50:36

PHP Generator

PHPGenerator概念迭代器Iterator生成器Generator生成器/迭代器的优势概念PHPGenerator,是迭代器接口的实现。只要是包含yield关键字的函数,那么这个函数的返回值就是一个Generator对象。只有在迭代这个Generator对象的时候,其代码才会执行,其中的yield会中断代码执行,当再次迭代到的时候,会继续执行。由于Generator是迭代器接...

2019-09-04 23:41:58

PHP libcurl 安全之 CURLOPT_SAFE_UPLOAD

概要TRUE为禁用@前缀在CURLOPT_POSTFIELDS中发送文件。FALSE为启用,@开头的value会被当做文件上传。PHP5.5.0中添加,默认值FALSE。PHP5.6.0改默认值为TRUE。PHP7删除了此选项。复现复现使用的PHP版本:5.6.38假设有这么一段代码:www.***.com/index.php<?php$url...

2019-09-03 22:29:47

PHP反序列化漏洞CVE-2016-7124

影响范围PHP5<5.6.25PHP7<7.0.10漏洞原理当反序列化字符串中,表示属性个数的值大于真实属性个数时,会绕过__wakeup函数的执行。概念序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象...

2019-09-03 16:45:10

PHP interface

PHPinterface介绍例子透过laravel框架中的使用进一步了解介绍管理类方法统一性、规范性,对一个功能的约束、描述。尤其是框架的实现中,更加体现了对模块的管理。例子interfacePlayerInterface{ constcompany='T'; publicfunctionopen();//打开资源 publicfunctionplay(...

2019-08-30 16:45:20

PHP Trait

PHPTrait介绍例子use多个trait且方法重复的例子应用场景参考介绍Trait是为类似PHP的单继承语言而准备的一种代码复用机制。Trait为了减少单继承语言的限制,使开发人员能够自由地在不同层次结构内独立的类中复用method。Trait和Class组合的语义定义了一种减少复杂性的方式,避免传统多继承和Mixin类相关典型问题。Trait的类不能实例化,可以被...

2019-08-30 15:21:28

Windows提权工具

Win7x32https://github.com/ThunderJie/CVE/tree/master/CVE-2016-0095/CVE-2016-0095Win7x32,Win7x64,Win2008x32,Win2008R2x32,Win2008R2Datacenterx64,Win2008Enterprisex64WinXPx32,Win2003x32,W...

2019-08-19 17:00:15

https基本原理

一句话解释:使用TLS协议加密http通讯,就是https。不用TLS的http就是明文传输,中间人可以嗅探通信内容,可以篡改,还可以用你的客户端身份凭证进行冒充。(利用场景简单举例,比如我加入了你的Wi-Fi,那么我就可以对所有连接这个Wi-Fi的设备通过软件进行中间人攻击,或者你们公司有一台电脑被入侵,也可以远程完成中间人攻击)用经过TLS加密的https协议,就是加密传输,传输内容都...

2019-08-13 15:44:15

ELK搭建logcenter,监控laravel和nginx日志

ELK搭建logcenter,监控laravel和nginx日志前提:实现了什么:架构:本地/程序所在服务器配置:服务端配置:安装kibana后,配置kibana展示数据:nginx反向代理kibana,增加基础http认证最后附上客户端和服务端一些配置文件供大家参考前提:收集服务端多环境项目日志到日志中心,实时洞察日志数据,可方便的查看多个环境多个项目的实时日志,增加开发效率。再也不用登录...

2019-08-12 17:20:25

JSONP劫持

简介浏览器使用同源策略(SOP)对网站安全进行防护,但一定程度限制了前端功能实现,所以就有了很多跨域手段,所有带src或href属性的标签可以跨域。比如<scriptsrc="..."></script><imgsrc="..."><videosrc="..."></video><audiosrc...

2019-07-11 17:27:24

解决logstash无法向ES写入数据

以前运行正常,发起前几天的数据没有写到ES,随机重新启动logstash排查问题,发现了以下报错:[logstash.outputs.elasticsearch]retryingfailedactionwithresponsecode:403({“type”=>“cluster_block_exception”,“reason”=>“blockedby:[FOR...

2019-06-18 11:22:54

nginx参数调优

不完整配置参考(可参考修改或新增以下配置):worker_processes4;worker_cpu_affinity=0001001001001000;worker_rlimit_nofile65538;events{ useepoll;worker_connections65538; accept_mutexoff;multi_accep...

2019-06-17 17:52:25

PHP-FPM参数调优

配置文件位置一般在PHP目录下的etc/php-fpm.d/*.confpm.max_children=100最大子进程数量,越多越好,一般每个php-cgi所耗费的内存为20M左右如果最大数量设置为100,则在峰值的时候php-cgi所耗内存在2000M以内如果这个值设置的比较小,那么等待的请求时间会出现502超时4G内存服务器可以设置成200pm.start_servers=...

2019-06-17 17:42:50

macOS修改ulimit open files 限制

MacBook-Pro:~jun$ulimit-acorefilesize(blocks,-c)0datasegsize(kbytes,-d)unlimitedfilesize(blocks,-f)unlimitedmaxlockedmemory(kbytes,-l)u...

2019-06-14 15:13:32

debian9.9编译php5.6.37报openssl错误

编译参数:./configure--prefix=/usr/local/php56--with-config-file-path=/etc/php56--enable-inline-optimization--disable-debug--disable-rpath--enable-shared--enable-opcache--enable-fpm--with-fpm-use...

2019-06-13 10:28:47

debian9.9预编译php5.6.37找不到curl lib

编译参数:./configure--prefix=/usr/local/php56--with-config-file-path=/etc/php56--enable-inline-optimization--disable-debug--disable-rpath--enable-shared--enable-opcache--enable-fpm--with-fpm-use...

2019-06-13 09:58:18

ARP中间人攻击

攻击发起端:同网段kaliLinux攻击目标:同网段Windows7已知攻击目标ipv4地址为192.168.1.224在攻击发起端执行:arpspoof-ieth0-t192.168.1.224127.0.0.1再查看攻击目标,已经无法连接网络。...

2019-06-05 17:37:56

squid实现正向代理PHP的https请求

squid实现正向代理PHP的https请求需求代理服务器配置负载均衡服务器配置,PHP脚本发起的https请求使用代理服务器发起参考资料:需求负载均衡服务器很多,公众号也很多,增加或删除负载均衡服务器,都需要登陆不同微信公众号维护IP白名单,需要使用一台服务器代理负载均衡请求微信接口,这样只需要在微信公众号设置代理服务器的IP为白名单即可。代理服务器配置 debian:apt-geti...

2019-06-03 16:18:51

安装Jenkins并使用Role插件配置权限

安装Jenkins并使用Role插件配置权限安装使用插件Role-basedAuthorizationStrategy配置权限结果安装目标是:配置不同用户有不同项目的操作权限。系统环境为Debian964位,参考的安装文档地址:https://pkg.jenkins.io/debian-stable/需要注意的地方:安装文档说明的地方,其中的debhttps://pkg.jen...

2019-06-01 23:29:30

查看更多

勋章 我的勋章
  • 领英
    领英
    绑定领英第三方账户获取
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 脉脉勋章
    脉脉勋章
    绑定脉脉第三方账户获取
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。