一些小黑客会试图通过正常的但高频的【正常访问】去查看我们网站的一些隐藏的页面,比如管理员登录页面。还有一种比较常见的是去扫描一些 行业内的 现成的 木马文件,来攻击我们的网站。因为短时间内会有大量的看似正常的请求,会造成性能不高的服务器的报警,如内存或者cpu,甚至带宽 吃紧,影响正常服务。 下图为非法请求示例 可以利用redis的高性能优势去做一些文章。 原理就是用网站程序去判断用户的请求,如果判断出是恶意的,那么把该访问者记录下来存储到redis中去。如果该访问者再来请求,那么直接给他返回500。正常情况来讲,黑客的扫描工具得知500相应码后,应该会停止扫描吧。就算不停止,那么redis的
Read more分类: php技术
php技术积累
如何利用redis的高性能防止非法攻击
解决php用PHPMailer发邮件中文乱码方法
主要就是要设置一下邮件的编码方式。默认的是CHARSET_ISO88591,改为CHARSET_UTF8就可以了。按说UTF8应该是国际通用的主流吧,但不知道基于什么目的这个PHPMailer默认的不是utf8. $mail = new PHPMailer(true); $mail->CharSet = PHPMailer::CHARSET_UTF8; //或者 //$mail->CharSet = ‘utf-8’; 版本为phpmailer: 6.1.7
Read more
主要就是要设置一下邮件的编码方式。默认的是CHARSET_ISO88591,改为CHARSET_UTF8就可以了。按说UTF8应该是国际通用的主流吧,但不知道基于什么目的这个PHPMailer默认的不是utf8. $mail = new PHPMailer(true); $mail->CharSet = PHPMailer::CHARSET_UTF8; //或者 //$mail->CharSet = ‘utf-8’; 版本为phpmailer: 6.1.7
Read morephp 生成RSA非对称加密用的证书-cer-pfx文件
首先,关于RSA的加密介绍文章,就不多说了。直接看这个网页吧(作者写的计算机科普文章是极好的) http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 我要实现的功能就是通过这对公钥和密钥,实现客户端软件对密码进行加密(采用公钥),然后网站端(php)采用密钥进行解密验证。 开始吧。 php服务端利用内置函数生成公钥和密钥。记得这需要php服务器安装了openssl扩展。先生成cer文件和pfx文件。cer文件相当于公钥(可以发给客户端),pfx是密钥(必须严格保存于服务器端不能泄露)。 $dn = array( “
Read more
首先,关于RSA的加密介绍文章,就不多说了。直接看这个网页吧(作者写的计算机科普文章是极好的) http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 我要实现的功能就是通过这对公钥和密钥,实现客户端软件对密码进行加密(采用公钥),然后网站端(php)采用密钥进行解密验证。 开始吧。 php服务端利用内置函数生成公钥和密钥。记得这需要php服务器安装了openssl扩展。先生成cer文件和pfx文件。cer文件相当于公钥(可以发给客户端),pfx是密钥(必须严格保存于服务器端不能泄露)。 $dn = array( “
Read morenginx如何做php网站的负载均衡
web网站负载均衡是解决大流量网站的办法。我开始摸索着如何实现nginx下的php站点的负载均衡。 最低要求3台主机。其中一台做前端,两台做后端。所有请求都是通过前端,然后前端根据后端服务器的负载情况进行请求的分发,最后再通过前端返回数据给访问者。 前端要做的就是反向代理(具体这个含义,说实话,我一直没理解太透彻。。)。主要有两步:一是设置后端的所有服务器地址。二是设置前端所截断、获取的请求要转向的后端组,其实也就是第一步中的设置值。 在nginx.conf中设置所有后端服务器,同时起一个名字。通常设置为backend。pustream应该放在http域块中。 upstream backend
Read more
web网站负载均衡是解决大流量网站的办法。我开始摸索着如何实现nginx下的php站点的负载均衡。 最低要求3台主机。其中一台做前端,两台做后端。所有请求都是通过前端,然后前端根据后端服务器的负载情况进行请求的分发,最后再通过前端返回数据给访问者。 前端要做的就是反向代理(具体这个含义,说实话,我一直没理解太透彻。。)。主要有两步:一是设置后端的所有服务器地址。二是设置前端所截断、获取的请求要转向的后端组,其实也就是第一步中的设置值。 在nginx.conf中设置所有后端服务器,同时起一个名字。通常设置为backend。pustream应该放在http域块中。 upstream backend
Read more如何安装最新版本的phpmyadmin-4.6.4
解压到网站根目录,然后复制 libraries/config.default.php 到网站根目录 config.inc.php 以后相关的配置就要修改 config.inc.php。 如果你的phpmyadmin是要链接到对应ip的主机,修改 $cfg[‘Servers’][$i][‘host’] = ‘your ip’; 等内容。 在安装时,我还遇到一个小问题,就是如果服务器用了 memcached做session,那么就要再修改一下 这个 config.inc.php 文件, 在最上面加上 ini_set(R
Read more
解压到网站根目录,然后复制 libraries/config.default.php 到网站根目录 config.inc.php 以后相关的配置就要修改 config.inc.php。 如果你的phpmyadmin是要链接到对应ip的主机,修改 $cfg[‘Servers’][$i][‘host’] = ‘your ip’; 等内容。 在安装时,我还遇到一个小问题,就是如果服务器用了 memcached做session,那么就要再修改一下 这个 config.inc.php 文件, 在最上面加上 ini_set(R
Read more支付宝接口提示验证失败解决办法-$isSign 为false
问题定位为:$isSign 总为false 修改这个文件:alipay_notify.class.php //unset一个参数就可以 unset($_GET[‘_url’]); $isSign = $this->getSignVeryfy($_GET, $_GET[“sign”]); 由这个事我也大概知道了: 大公司做事其实也很糙。。一些小bug都不会及时更新修复。。 再比如SignVeryfy中的veryfy,应该是verify吧。。。根本就没有veryfy这个单词。。。这水平也真是。。。 要不是自己毕业学校
Read more
问题定位为:$isSign 总为false 修改这个文件:alipay_notify.class.php //unset一个参数就可以 unset($_GET[‘_url’]); $isSign = $this->getSignVeryfy($_GET, $_GET[“sign”]); 由这个事我也大概知道了: 大公司做事其实也很糙。。一些小bug都不会及时更新修复。。 再比如SignVeryfy中的veryfy,应该是verify吧。。。根本就没有veryfy这个单词。。。这水平也真是。。。 要不是自己毕业学校
Read more将IP纯真库的数据导入到mysql中去的方法
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”> <html xmlns=”http://www.w3.org/1999/xhtml”> <head> <meta http-equiv=”Content-Type” content=”text/html;
Read more
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”> <html xmlns=”http://www.w3.org/1999/xhtml”> <head> <meta http-equiv=”Content-Type” content=”text/html;
Read morewindows 下配置 apache2.4 和php
1.修改apache conf/http.conf文件 修改网站根目录地址: Define SRVROOT “C:\Users\Administrator\Desktop\server\apache” 添加apache加载php的扩展及指定加载的php.ini文件夹路径 LoadModule php5_module “C:\Users\Administrator\Desktop\lnmp\php-5.6.20-Win32-VC11-x64\php5apache2_4.dll” PHPIniDir “C:\Users\Administr
Read more
1.修改apache conf/http.conf文件 修改网站根目录地址: Define SRVROOT “C:\Users\Administrator\Desktop\server\apache” 添加apache加载php的扩展及指定加载的php.ini文件夹路径 LoadModule php5_module “C:\Users\Administrator\Desktop\lnmp\php-5.6.20-Win32-VC11-x64\php5apache2_4.dll” PHPIniDir “C:\Users\Administr
Read more【linux】编译安装php7-mysql-apache教程
【linux】编译安装php7-mysql-apache教程 php7安装包地址:http://cn2.php.net/get/php-7.0.2.tar.gz/from/this/mirror wget http://cn2.php.net/get/php-7.0.2.tar.gz/from/this/mirror configure 时可能会遇到:xml2-config not found 提示 安装两个包: yum install libxml2 yum install libxml2-devel
Read more
【linux】编译安装php7-mysql-apache教程 php7安装包地址:http://cn2.php.net/get/php-7.0.2.tar.gz/from/this/mirror wget http://cn2.php.net/get/php-7.0.2.tar.gz/from/this/mirror configure 时可能会遇到:xml2-config not found 提示 安装两个包: yum install libxml2 yum install libxml2-devel
Read morejquery 实现 html input checkbox的全选,全不选和反选
jquery 实现 html input checkbox的全选,全不选和反选 用jquery非常简单 直接上代码了
Read more
jquery 实现 html input checkbox的全选,全不选和反选 用jquery非常简单 直接上代码了
Read more