2168575 发表于 2018-12-21 09:29:58

aaron note php

  ini_set(display_errors, On);
error_reporting(E_ALL);

FeedCreator: PHP生成RSS的类



header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");

好用的函数:
error_log()
bool error_log ( string message [, int message_type [, string destination [, string extra_headers]]] )
可以将错误信息 追加输出到文件, 也可以直接发到指定邮件


  动态网站安全的几个方面:
  1. php版本升到最新release, 不要以root执行
  2. 关闭register_global
  3. 打开safe_mode, 设置safe_mode_exec_dir,open_basedir,disable_functions,expose_php,display_errors,log_errors等
  4. 打开magic_quotes_gpc, 主要防sql注入
  5. filter系列函数对输入进行过滤, 不可过滤的采用htmlspecialchars或htmlentities来转义; 限制get/post的长度
  6. 对于上传文件, 用is_uploaded_file或move_uploaded_file来检测, 在web容器中设置上传目录为禁止脚本解析/执行
  

  

  pecl的memcached客户端基于C语言, 在libmemcached基础之上实现的, 相比memcache客户端, 多了一些很好的功能, 比如用cas方法来检测脏数据, getMulti/getMultiByKey/setMulti/setMultiByKey一次获取/写入多个key/value, 其API如下:
  
  http://php.net/manual/en/memcached.cas.php
  

  还有一个基于php语言实现的pfsockopen和fwrite实现的客户端, 也具备getMulti和setMulti的功能
  




页: [1]
查看完整版本: aaron note php