php技术积累

如何利用redis的高性能防止非法攻击

一些小黑客会试图通过正常的但高频的【正常访问】去查看我们网站的一些隐藏的页面,比如管理员登录页面。还有一种比较常见的是去扫描一些 行业内的 现成的 木马文件,来攻击我们的网站。因为短时间内会有大量的看似正常的请求,会造成性能不高的服务器的报警,如内存或者cpu,甚至带宽 吃紧,影响正常服务。 下图为非法请求示例 可以利用redis的高性能优势去做一些文章。 原理就是用网站程序去判断用户的请求,如果判断出是恶意的,那么把该访问者记录下来存储到redis中去。如果该访问者再来请求,那么直接给他返回500。正常情况来讲,黑客的扫描工具得知500相应码后,应该会停止扫描吧。就算不停止,那么redis的

Read more

php 生成RSA非对称加密用的证书-cer-pfx文件

首先,关于RSA的加密介绍文章,就不多说了。直接看这个网页吧(作者写的计算机科普文章是极好的) http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 我要实现的功能就是通过这对公钥和密钥,实现客户端软件对密码进行加密(采用公钥),然后网站端(php)采用密钥进行解密验证。 开始吧。 php服务端利用内置函数生成公钥和密钥。记得这需要php服务器安装了openssl扩展。先生成cer文件和pfx文件。cer文件相当于公钥(可以发给客户端),pfx是密钥(必须严格保存于服务器端不能泄露)。 $dn = array( “

Read more

nginx如何做php网站的负载均衡

web网站负载均衡是解决大流量网站的办法。我开始摸索着如何实现nginx下的php站点的负载均衡。 最低要求3台主机。其中一台做前端,两台做后端。所有请求都是通过前端,然后前端根据后端服务器的负载情况进行请求的分发,最后再通过前端返回数据给访问者。 前端要做的就是反向代理(具体这个含义,说实话,我一直没理解太透彻。。)。主要有两步:一是设置后端的所有服务器地址。二是设置前端所截断、获取的请求要转向的后端组,其实也就是第一步中的设置值。 在nginx.conf中设置所有后端服务器,同时起一个名字。通常设置为backend。pustream应该放在http域块中。 upstream backend

Read more

如何安装最新版本的phpmyadmin-4.6.4

解压到网站根目录,然后复制 libraries/config.default.php 到网站根目录 config.inc.php 以后相关的配置就要修改 config.inc.php。 如果你的phpmyadmin是要链接到对应ip的主机,修改 $cfg[‘Servers’][$i][‘host’] = ‘your ip’; 等内容。 在安装时,我还遇到一个小问题,就是如果服务器用了 memcached做session,那么就要再修改一下 这个  config.inc.php 文件, 在最上面加上 ini_set(&#82

Read more

支付宝接口提示验证失败解决办法-$isSign 为false

问题定位为:$isSign 总为false 修改这个文件:alipay_notify.class.php //unset一个参数就可以 unset($_GET[‘_url’]); $isSign = $this->getSignVeryfy($_GET, $_GET[“sign”]);     由这个事我也大概知道了: 大公司做事其实也很糙。。一些小bug都不会及时更新修复。。 再比如SignVeryfy中的veryfy,应该是verify吧。。。根本就没有veryfy这个单词。。。这水平也真是。。。 要不是自己毕业学校

Read more