随笔分类 -  PHP

禁止指定目录执行php文件
摘要:我们设置网站权限的时候,有些目录不得不设置让http服务器有写入权限,这样安全隐患就来了。比如discuz x2的 data目录,这个必须要有写入限,论坛才能正常运行,但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件,但谁知道 黑客会利用什么手段上传呢,只有他们清楚 阅读全文
posted @ 2019-11-25 09:48 西风行 阅读(1106) 评论(0) 推荐(0)
推荐的nginx+php(fpm-php fastcgi)open_basedir安全设置
该文被密码保护。
posted @ 2019-10-25 13:21 西风行 阅读(2) 评论(0) 推荐(0)
PHP导出word,CVS,PDF
摘要:WORD: CVS: 注:echo中的逗号是每个列的分割标识符,\n则是换行 还有如下可参考: PDF: 阅读全文
posted @ 2019-10-25 13:11 西风行 阅读(166) 评论(0) 推荐(0)
php curl请求https接口返回curl: (60) SSL certificate problem: unable to get local issuer certificate 错误
摘要:做微信开发的时候,配置好了总是获取token失败,排查之后发现请求微信的https接口的时候返回false,打印curl错误之后发现是ssl证书的问题. 此问题的出现是由于没有配置信任的服务器HTTPS验证。默认,cURL被设为不信任任何CAs,就是说,它不信任任何服务器验证。因此,这就是浏览器无法 阅读全文
posted @ 2019-01-02 18:29 西风行 阅读(971) 评论(0) 推荐(0)
PHP7放弃大礼包(微信支付回调签名错误)
摘要:php7不再支持HTTP_RAW_POST_DATA,微信支付$GLOBALS[‘HTTP_RAW_POST_DATA’]获取不到数据 php7不再支持HTTP_RAW_POST_DATA 原来系统一些地方, 使用$GLOBALS[‘HTTP_RAW_POST_DATA’]来获取数据, 在php7里 阅读全文
posted @ 2018-12-27 16:17 西风行 阅读(460) 评论(0) 推荐(0)
PHP CURL中传递cookie的方法
摘要:url的cookie怎么使用?新手都很头疼的,curl的参数太多了,其中cookie部分就涉及了4个。 当然了,手册上明白写的curl的cookie是3个,但是嘛,不是还有个header的参数嘛,里面可以包含cookie. curl非常的好用。最主要的是要熟悉curl_setopt的用法。 curl 阅读全文
posted @ 2018-12-05 13:45 西风行 阅读(5635) 评论(0) 推荐(0)
Mysql正确的储存处emoji表情
摘要:今天在给一个老项目做msyql储存emoji表情时,一直报[error][10501]SQLSTATE[HY000]:Generalerror:1267Illegalmixofcollations(utf8mb4_general_ci,IMPLICIT)and(utf8_general_ci,COE 阅读全文
posted @ 2018-11-29 17:40 西风行 阅读(608) 评论(0) 推荐(0)
浅谈HTTP Cookie 的 Secure 和 HTTPONLY属性
摘要:最近工作中遇到了关于cookie的secure及httponly属性的问题,所以关注并学习了一段时间,这里做一下简要记录。关于secure和httponly标志的用途可以参考wikipedia. 起因:系统PHP升级(5.1.7->5.4.5)并要求在下个升级后更新/etc/php.ini下的两个变 阅读全文
posted @ 2018-11-22 12:18 西风行 阅读(8748) 评论(0) 推荐(0)
php异步请求
摘要:$host = 'app.com'; $path = '/index.php?app=wap&mod=Weixin&act=check_fans'; $fp = fsockopen($host, 80); fputs($fp,"GET $path HTTP/1.0\nHost: $host\n\n")... 阅读全文
posted @ 2018-11-05 11:44 西风行 阅读(94) 评论(0) 推荐(0)
PHP大文件分片上传
摘要:一、前言 在网站开发中,经常会有上传文件的需求,有的文件size太大直接上传,经常会导致上传过程中耗时太久,大量占用带宽资源,因此有了分片上传。 分片上传主要是前端将一个较大的文件分成等分的几片,标识当前分片是第几片和总共几片,待所有的分片均上传成功的时候,在后台进行合成文件即可。 二、开发过程中遇 阅读全文
posted @ 2018-10-28 11:57 西风行 阅读(537) 评论(0) 推荐(0)
PHP发送邮件
摘要:'', 'censoremail' => '', 'censorusername' => '', 'dateformat' => 'y-n-j', 'doublee' => '0', 'timeoffset' => '28800', 'maildefault' => 'xxx@yeah.net', 'mails... 阅读全文
posted @ 2018-09-29 09:21 西风行 阅读(182) 评论(0) 推荐(0)
Mysql: LBS实现查找附近的人 (两经纬度之间的距离)
摘要:1. 利用GeoHash封装成内置数据库函数的简易方案; A:Mysql 内置函数方案,适合于已有业务,新增加LBS功能,增加经纬度字段方可,避免数据迁移 B:Mongodb 内置函数方案,适合中小型应用,快速实现LBS功能,性能优于A(推荐) 方案A: (MySQL Spatial) 1、先简历一 阅读全文
posted @ 2018-06-21 09:50 西风行 阅读(2736) 评论(0) 推荐(0)
PHP实现搜索地理位置及计算两点地理位置间距离的实例
摘要:地理位置搜寻LBS,存储每个地点的经纬度坐标,搜寻附近的地点,建立地理位置索引可提高查询效率。mongodb地理位置索引,2d和2dsphere,对应平面和球面。 1.创建lbs集合存放地点坐标 2.创建地理位置索引 3.查询附近的坐标当前位置为:时代广场,坐标:113.323568, 23.146 阅读全文
posted @ 2018-06-20 18:19 西风行 阅读(986) 评论(0) 推荐(0)
Nginx+phpfastcgi下flush输出问题
摘要:最近由于业务需要,需要使用php的flush输出缓存刷新,处理浏览器超时问题. 最初的测试代码如下: 本以为这样就能1秒钟输出一个数字,但是在nginx+php的环境下,实际产生的结果与预期是不一样的,结果是10秒后数据一次性都输出出来了。 以前在apache里运行正常,每隔1秒动态刷新浏览器输出缓 阅读全文
posted @ 2018-04-08 17:01 西风行 阅读(186) 评论(0) 推荐(0)
关于PHP的错误设置
摘要:在php.ini文件中,和错误有关的设置有如下几个: (1)error_reporting,设定错误级别 (2)display_errors,是否显示错误报告,设置为ON则打开,设置为OFF则关闭所有错误提示 (3)log_errors,默认设置为OFF,是否记录错误日志; (4)track_err 阅读全文
posted @ 2018-03-22 12:08 西风行 阅读(273) 评论(0) 推荐(0)
遭遇php的in_array低性能问题
摘要:PHP的性能一直在提高。然而,若是用的不恰当,或是一个不留神,还是可能会踩到PHP内部实现方面的坑的。我在前几天的一个性能问题上就碰到了 PHP的性能一直在提高。然而,若是用的不恰当,或是一个不留神,还是可能会踩到PHP内部实现方面的坑的。我在前几天的一个性能问题上就碰到了。 事情是这样子的,一位同 阅读全文
posted @ 2018-03-17 09:20 西风行 阅读(353) 评论(0) 推荐(0)
swoole+Redis实现实时数据推送
摘要:http://blog.csdn.net/caopingtao/article/details/77836248 阅读全文
posted @ 2018-03-16 17:09 西风行 阅读(827) 评论(0) 推荐(0)
(写 TTF 文字到图中) ImageTTFText - PHP
摘要:http://blog.csdn.net/smstong/article/details/43955705 阅读全文
posted @ 2018-03-15 09:32 西风行 阅读(183) 评论(0) 推荐(0)
HTML5中Access-Control-Allow-Origin解决跨域问题
摘要:跨域在开发中一些是一个比较常见的问题虽然有json或者xml来解决,现在html5开始流行了,我们可以通过Access-Control-Allow-Origin解决跨域问题,下面一起来看看。 A.abc.com 发起一个到 abc.com/B 的ajax请求,也会有跨域的问题。之所以会有跨域问题,实 阅读全文
posted @ 2018-03-15 09:32 西风行 阅读(4677) 评论(0) 推荐(0)