각 개체에는 참조 카운터 참조 횟수가 포함되어 있으며 각 참조는 개체에 연결되어 있으며 카운터는 1씩 증가합니다. 참조가 생활 공간을 벗어나거나 NULL로 설정되면 카운터가 1씩 감소합니다. 객체의 참조 카운터가 0에 도달하면 PHP는 더 이상 객체를 사용할 필요가 없다는 것을 알고 객체가 차지하는 메모리 공간을 해제합니다.
2. 저장 형태: 세션은 객체 형태로 서버에 저장되고, 쿠키는 문자열 형태로 클라이언트에 저장됩니다.
3. 목적: 쿠키는 사용자의 개인 설정, 취미 등을 저장하는 데 적합하며, 세션은 고객 신원 확인에 적합합니다.
4. 세션은 동일한 사용자가 웹 사이트를 방문하는 동안 경로를 구분할 수 없습니다. 모든 세션은 언제든지 한 곳에서 액세스할 수 있습니다. 쿠키에 경로 매개변수가 설정되어 있으면 동일한 웹사이트의 다른 경로에 있는 쿠키가 서로 접근할 수 없습니다.
5. 보안: 쿠키는 그다지 안전하지 않습니다. 보안을 고려하여 다른 사람이 COOKIE를 속일 수 있습니다.
6. 크기 및 수량 제한: 각 도메인 이름에 포함된 쿠키 수: IE7 /8, FireFox: 50, Opera 30; 총 쿠키 크기: Firefox 및 Safari는 최대 4097바이트의 쿠키를 허용하고, Opera는 최대 4096바이트의 쿠키를 허용하며, Internet Explorer는 최대 4095바이트의 쿠키를 허용합니다. 일반적으로 세션 크기나 수량은 없습니다. 제한.
관계:
세션이 제대로 작동하려면 쿠키가 필요합니다. 클라이언트가 쿠키를 완전히 비활성화하면 세션이 무효화됩니다! Session은 애플리케이션 서버가 유지하는 서버측 저장공간이므로 사용자가 서버에 접속하면 서버에서 고유한 SessionID가 생성되며, 이 SessionID는 서버측 Session 저장공간에 접근하기 위한 식별자로 사용된다. .
SessionID의 데이터는 클라이언트에 저장되고 쿠키와 함께 저장됩니다. 사용자가 페이지를 제출하면 SessionID가 세션 데이터에 액세스하기 위해 서버에 제출됩니다. 이 프로세스에는 개발자 개입이 필요하지 않습니다. 따라서 클라이언트가 쿠키를 비활성화하면 세션도 무효화됩니다.
PHP 데이터베이스 추상화 레이어는 PHP 논리 프로그램 코드와 데이터베이스 간의 미들웨어를 나타냅니다. 데이터베이스의 기본 작업을 캡슐화합니다.
PDO는 PHP 5.1을 기반으로 설계되었습니다. 기본 개발을 위해 C 언어를 사용합니다. 설계는 PHP의 특성을 계승하고 있으며 엄밀히 말하면 PDO는 PHP 5의 SPL 라이브러리 중 하나로 분류되어야 합니다. , MySQL 및 MySQLi 확장 라이브러리와 유사한 기능을 갖고 있기 때문에 데이터 추상화 계층에 속해서는 안 됩니다. PDO는 데이터베이스 변경이 계획되어 있거나 가능한 시스템에서 사용하기에 적합하지 않습니다.
ADODB 백엔드 데이터베이스가 무엇이든 데이터베이스에 액세스하는 방법은 동일합니다.
데이터베이스 플랫폼을 이전할 때 프로그램 코드는 실제로 데이터베이스 구성만 크게 변경할 필요가 없습니다. 파일을 변경해야 합니다. 다양한 어셈블리 방법이 제공됩니다. 목적은 다양한 데이터베이스 방언에 맞게 추상화 계층의 맨 아래에서 이러한 명령문을 변환하는 것입니다.
하지만 이 추상화 계층은 크기가 너무 큰 것 같습니다. 총 파일이 약 500K입니다. 작은 웹 사이트를 만드는 경우 이는 과잉인 것 같습니다. PHPLib는 PHP와 함께 성장한 가장 오래된 데이터베이스 추상화 계층일 수 있습니다. 그러나 ADODB와 비교하면 이는 단지 MySQL 추상 클래스 라이브러리일 뿐입니다. 이 추상 클래스는 사용이 매우 간단하고 크기가 작습니다. 소규모 웹 사이트 개발에 적합합니다.
PDO는 준비된 명령문 쿼리, 오류 및 예외 처리, 유연한 쿼리 결과 획득(배열, 문자열, 개체, 콜백 함수 반환), SQL 공격 방지를 위한 문자 필터링, 트랜잭션 처리 및 저장 프로시저를 제공합니다.
ADODB는 캐시된 쿼리, 모바일 레코드 세트(HTML, 페이징, 선택 메뉴 생성), 트랜잭션 처리 및 파일로 출력을 지원합니다.
참조: http://apps.hi.baidu.com/share/detail/463678
6 긴 연결과 짧은 연결의 차이점과 사용법
긴 연결: 클라이언트와 서버가 먼저 연결을 설정한 후 연결이 끊어지지 않고 메시지를 보내고 받습니다. 이런 식으로 통신 연결은 항상 존재합니다. 이 방법은 P2P 통신에 자주 사용됩니다.
짧은 연결: 클라이언트와 서버는 각 메시지 송수신 트랜잭션에 대해서만 서로 통신하며, 트랜잭션이 완료되면 연결이 즉시 끊어집니다. 이 방법은 지점 대 다중 지점 통신에 자주 사용됩니다. C/S통신.
긴 연결과 짧은 연결을 사용하는 타이밍:
긴 연결:
짧은 연결은 주로 빈번한 작업, 지점 간 작업에 사용됩니다. 포인트 통신, 연결 개수가 너무 많은 상황은 아닙니다. 각 TCP 연결을 설정하려면 세 번의 핸드셰이크가 필요하고, 각 TCP 연결을 끊으려면 네 번의 핸드셰이크가 필요합니다. 각 작업마다 연결을 설정한 후 다시 작업을 수행해야 하면 처리 속도가 느려지므로 각 작업과 다음 작업 중에 TCP 연결을 설정하지 않고 직접 데이터를 보내는 것으로 충분합니다. 예를 들어 데이터베이스 연결에는 긴 연결이 사용됩니다. 짧은 연결로 자주 통신하면 소켓 오류가 발생합니다.
짧은 연결:
웹사이트 http 서비스는 일반적으로 짧은 연결을 사용합니다. 긴 연결은 서버에 대해 일정량의 리소스를 소비하기 때문입니다. 자주 사용되는 웹 사이트와 같이 수천 또는 수억 개의 클라이언트 연결이 있는 경우 짧은 연결을 사용하면 일부 리소스를 절약할 수 있습니다. 긴 연결을 사용하고 수천 명의 사용자가 동시에 사용되며 각 사용자가 연결을 점유한다고 상상해보십시오. 서버가 얼마나 많은 압력을 받을지 상상할 수 있습니다. 따라서 동시성 양은 크지만, 빈번한 작업이 필요하지 않은 경우 각 사용자는 짧은 연결이 필요합니다.
7. HTTP 프로토콜의 자세한 설명 및 적용
http(Hypertext Transfer Protocol)는 요청 및 응답 모드를 기반으로 하는 상태 비저장 프로토콜입니다. 짧은 연결, 유연한 애플리케이션 계층 프로토콜, 종종 TCP 연결 방법을 기반으로 합니다.
상태 코드는 세 자리 숫자로 구성되며 5개의 가능한 값이 있습니다: #🎜🎜 ##🎜 🎜#1xx: 표시 정보--요청이 수신되었음을 나타내며 처리를 계속합니다
2xx: 성공--요청이 성공적으로 수신되고 이해되었으며 수락되었음을 나타냅니다
#🎜 🎜#3xx: 리디렉션 - 요청을 완료하려면 추가 조치를 취해야 합니다. 4xx: 클라이언트 오류 - 요청에 구문 오류가 있거나 요청을 이행할 수 없습니다. 5xx: 서버 오류 - 서버가 합법적인 요청을 구현하지 못했습니다 일반 상태 코드, 상태 설명, 지침: 200 OK // 클라이언트 요청 성공
400 잘못된 요청 // 클라이언트 요청에 구문 오류가 있어 서버에서 이해할 수 없습니다. 401 Unauthorized // 요청이 승인되지 않았습니다. 이 상태 코드는 WWW와 함께 사용해야 합니다. -인증 헤더 필드 403 금지됨 // 서버가 요청을 받았지만 서비스 제공을 거부했습니다 404 찾을 수 없음 // 요청한 리소스가 존재하지 않습니다. 예: 잘못된 URL이 입력되었습니다 #🎜🎜 #
Socket(소켓) 개념#🎜##🎜 🎜#Socket은 통신의 초석이자 TCP/IP 프로토콜을 지원하는 네트워크 통신의 기본 작동 단위입니다. 네트워크 통신 과정에서 엔드포인트(Endpoint)를 추상적으로 표현한 것으로, 연결에 사용되는 프로토콜, 로컬 호스트의 IP 주소, 로컬 프로세스의 프로토콜 포트, IP 주소 등 네트워크 통신에 필요한 5가지 정보를 담고 있다. 원격 호스트의 프로토콜과 원격 프로세스의 프로토콜입니다. 소켓 연결 프로세스
소켓 연결을 설정하려면 최소한 한 쌍의 소켓이 필요합니다. 그 중 하나는 ClientSocket이라는 클라이언트에서 실행되고 다른 하나는 서버에서 실행됩니다. Called ClientSocket ServerSocket
소켓 간의 연결 프로세스는 서버 모니터링, 클라이언트 요청, 연결 확인의 세 단계로 나눌 수 있습니다.
서버 모니터링: 서버 측 소켓은 특정 클라이언트 소켓을 찾아내지 않고, 연결을 기다리는 상태로 네트워크 상태를 실시간으로 모니터링합니다.
클라이언트 요청: 클라이언트의 소켓에서 이루어지는 연결 요청을 말하며, 연결 대상은 서버의 소켓입니다. 이를 위해 클라이언트의 소켓은 먼저 연결하려는 서버의 소켓을 기술하고 서버측 소켓의 주소와 포트 번호를 지정한 다음 서버측 소켓에 연결 요청을 해야 합니다.
연결 확인: 서버측 소켓이 클라이언트측 소켓의 연결 요청을 수신하거나 수신할 때 클라이언트에 응답함을 의미합니다
Socket 요청을 하고, 새 스레드를 설정하고, 서버 측 소켓에 대한 설명을 클라이언트에 보냅니다. 클라이언트가 이 설명을 확인하면 연결이 설정됩니다. 서버측 소켓은 계속 수신 대기 상태에 있으며 다른 클라이언트 소켓으로부터 연결 요청을 계속 수신합니다.
10. TCP 프로토콜, 3방향 핸드셰이크, 4방향 웨이브
TCP 프로토콜(Transmission Control Protocol)은 호스트 -호스트 계층 전송 제어 이 프로토콜은 3방향 핸드셰이크를 사용하여 연결 설정을 확인하고 4방향 핸드셰이크를 사용하여 연결을 끊는 등 안정적인 연결 서비스를 제공합니다.
비트 코드는 tcp 플래그이며 6가지 종류의 표시가 있습니다.
SYN(동기적 연결 설정) 동기
ACK(승인 확인) )#🎜 🎜#
PSH(푸시 전송)FIN(종료 종료)RST(리셋 재설정)URG( 긴급 긴급 )
11. 기능은 유사하지만 성능이 매우 다른 PHP에서 일반적으로 사용되는 기능의 구별 및 예
12. posix 및 perl 호환성 정기 비교 및 기능 성능 분석#🎜 🎜#POSIX 일반 알아야 할 PCRE 정규식과의 가장 중요한 차이점:
1. PCRE 함수를 사용하려면 패턴을
2로 닫아야 합니다. POSIX 호환 정규식에는 수정자가 없습니다. POSIX와 달리 PCRE 확장에는 대소문자를 구분하지 않는 일치를 위한 전용 기능이 없습니다. 대신 지원팀에서는 /i 모드 수정자를 사용하여 동일한 작업을 수행합니다. 다른 패턴 수정자를 사용하여 일치 전략을 변경할 수도 있습니다.
3 POSIX 함수는 가장 왼쪽부터 시작하여 가장 긴 일치 항목을 찾지만 PCRE는 첫 번째 적법한 일치 항목 이후에 중지됩니다.
문자열이 일치하면 차이가 없지만 일치하면 결과와 속도에 차이가 있습니다. 차이점을 설명하기 위해 Jeffrey Friedl의 Mastering Regular Expressions 책에 있는 다음 예를 고려하십시오. one (self)?(selfsufficient)? 패턴을 사용하여 oneselfsufficient 문자열을 일치시키면 PCRE는 self와 일치하지만 POSIX를 사용하면 결과는 다음과 같습니다. 전체 문자열 자체는 충분합니다. 두 하위 문자열 모두 원래 문자열과 일치하지만 POSIX는 결과적으로 가장 오래 걸립니다.
PCRE 사용 가능한 수정자: (i,s,m)# 🎜🎜#
# 🎜🎜#13. PERL 정규식을 구현하고 html 파일의 a 태그에 있는 모든 href 하이퍼링크를 캡처합니다
정규식: /< ;as+.?href=[' "](.?)['" >]/is
$html = <<HTML; $matches = array();
preg_match_all( "/]/is", $html, $matches ); print_r ($matches [1]); // 모든 하이퍼링크 출력
Magic 변수 http://apps.hi.baidu.com/share/detail/17851228
LINE# 🎜🎜#
FILE
DIR
CLASS
FUNCTION
METHOD
# 🎜 🎜#NAMESPACE
15.spl 공통 데이터 구조 클래스
16. PHP 디자인 패턴
#🎜🎜 #
팩토리 패턴
팩토리(함수 또는 클래스 메서드)를 구축하여 새로운 객체 만들기
팩토리 패턴은 새로운 객체를 생성할 수 있는 클래스입니다. 당신을 위한 객체 객체의 일부 메소드. new를 직접 사용하지 않고도 팩토리 클래스를 사용하여 객체를 생성할 수 있습니다. 이렇게 하면 생성된 객체의 유형을 변경하려면 팩토리만 변경하면 됩니다. 이 팩토리를 사용하는 모든 코드는 자동으로 변경됩니다.
단일 사례 패턴
이 유형의 리소스는 하나만 있기 때문에 일부 애플리케이션 리소스는 배타적입니다. 예를 들어, 데이터베이스 핸들을 통한 데이터베이스 연결은 배타적입니다. 연결을 열거나 닫을 때 오버헤드가 발생하기 때문에 애플리케이션 전체에서 데이터베이스 핸들을 공유하려고 합니다. 단일 페이지를 가져오는 프로세스 중에는 더욱 그렇습니다.
단일 요소 모드는 이 요구 사항을 충족할 수 있습니다.
PHP의 싱글톤 패턴: PHP 애플리케이션 범위 내에서 지정된 클래스의 인스턴스를 하나만 생성하는 것을 의미합니다. PHP에서 싱글턴 패턴을 사용하는 클래스에는 일반적으로 사용자가 객체를 생성하거나 복제하여 클래스를 인스턴스화하는 것을 방지하기 위한 전용 생성자와 전용 복제 기능이 있습니다. 정적 전용 멤버 변수 $instance와 정적 메서드 getInstance도 있습니다. getInstance는 자신을 인스턴스화한 다음 $instance 정적 멤버 변수에 이 객체를 저장하여 인스턴스가 하나만 생성되도록 하는 역할을 합니다.
관찰자 모드명령 체인 모드
전략 모드
17. youku와 같은 디자인#PHP를 사용한 로드 밸런싱 가이드다음 문제를 어떻게 처리할지 고민 중이신가요?
XSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入的恶意 html 代码会被执行,从而达到恶意用户的特殊 目的。
XSS는 수동적 공격이며 악용이 어렵기 때문에 많은 사람들이 그 유해성을 무시하는 경우가 많습니다. 그러나 프론트엔드 기술의 지속적인 발전과 리치 클라이언트의 애플리케이션 수가 증가함에 따라 이 문제는 점점 더 많은 관심을 끌고 있습니다.
간단한 예:
현재 sns 사이트 사용자라면 js를 실행할 수 있는 정보 공개 기능에 취약점이 있습니다. 이때 악성 스크립트를 입력하면 모든 사람의 브라우저가 작동하게 됩니다. 현재 귀하의 새로운 정보를 보는 사람은 이 스크립트를 실행하면 프롬프트 상자가 나타날 것입니다(아주 멋진 팝업 광고:). 좀 더 급진적인 행동을 한다면 그 결과는 상상할 수 없을 것입니다.
CSRF(Cross Site Request Forgery), 교차 사이트 요청 위조. 이름에서 알 수 있듯이 사용자는 자신의 ID를 사용하여 사용자가 모르는 사이에 연결 요청을 위조함으로써 공격자가 달성해야 하는 목표 중 일부를 달성할 수 있습니다. csrf의 공격은 공격자의 활성 행동에 의해 트리거되어야 하는 xss csrf의 공격과 다릅니다. '낚였다'는 의혹이 있는 것 같습니다.
다중 창 브라우저는 열린 새 창에 현재 세션이 모두 포함되어 있기 때문에 폭정에 기여한 것으로 의심되는 것 같습니다. IE6과 유사한 단일 브라우저 창이라면 각 창이 독립적인 프로세스이기 때문에 그러한 문제는 없을 것입니다. .
간단한 예: White Society를 플레이하고 있는데 누군가 링크를 보내는 것을 봅니다. 그러면 이 링크에 선물 보내기 양식이 위조됩니다. 이것은 단지 간단한 예일 뿐이며 문제는 일반적입니다. .
쿠키 하이재킹. 해당 페이지의 권한을 획득하여 해당 페이지에 악성 사이트에 대한 간단한 요청을 작성하고, 사용자의 쿠키를 가지고 다니면, 쿠키를 획득한 후 해당 쿠키를 통해 해당 사이트에 훔친 사용자로 직접 로그인할 수 있습니다. 쿠키 하이재킹입니다.
간단한 예를 들자면, 어떤 사람이 아주 흥미로운 일기를 써서 모두와 공유했습니다. 많은 사람들이 일기를 보기 위해 클릭하고 공유했습니다. 모든 것이 정상인 것처럼 보였지만, 일기를 쓴 사람은 다른 의도를 가지고 있었습니다. 사이트 외부는 로그에 비밀리에 숨겨져 있으며, 이 로그를 읽는 모든 사람은 자신도 모르게 누군가에게 쿠키를 보내고, 그러면 그 사람은 누구의 쿠키를 통해 로그인할 수 있습니다.
SQL 주입 공격
SQL 주입 공격에서는 사용자가 양식이나 GET 쿼리 문자열을 조작하여 데이터베이스 쿼리에 정보를 추가합니다.
DNS 공격
서비스 거부 공격
서비스 거부 공격은 공격자가 대상 시스템에서 서비스 제공을 중단하도록 시도하는 것을 의미하며 해커가 사용하는 일반적인 공격 방법 중 하나입니다.
공격자는 서비스 거부 공격을 수행하여 실제로 서버가 두 가지 효과를 얻도록 합니다. 하나는 서버의 버퍼를 가득 채우고 새로운 요청을 수락하지 않도록 하는 것입니다. 다른 하나는 IP 스푸핑을 사용하여 서버가 다음을 수행하도록 하는 것입니다. 합법적인 사용자의 연결을 재설정하여 합법적인 사용자의 연결에 영향을 줍니다
23. PHP 안티 핫링크 방지의 기본 아이디어
핫링크란 무엇인가요?
핫링크란 서비스 제공자가 자체적으로 서비스를 제공하지 않는 콘텐츠를 말하며, 기술적 수단을 통해 최종 사용자에게 유익한 다른 인터페이스(광고 등)를 우회하고, 다른 서비스 제공자의 서비스 콘텐츠를 자체 웹사이트에서 최종 사용자에게 직접 제공하는 것을 말합니다. . 최종 사용자의 탐색 및 클릭률을 속이는 행위입니다. 수혜자는 자원을 전혀 또는 거의 제공하지 않는 반면, 실제 서비스 제공자는 아무런 혜택도 받지 못합니다.
웹사이트 핫링크는 도난당한 웹사이트의 대역폭을 대량으로 소모하며, 실제 클릭률은 매우 낮을 수 있어 도난당한 웹사이트의 이익을 심각하게 훼손할 수 있습니다. 핫링크를 방지하는 방법은 무엇입니까?
가끔 파일이나 디렉터리 이름을 바꾸세요
참조 페이지 제한
서버는 사용자가 제출한 정보의 웹사이트 주소를 획득한 다음 이를 실제 서버 주소와 비교하는 것이 원칙입니다. 사이트 내에서 제출되었거나 자체적으로 신뢰되는 사이트를 제출하세요. 그렇지 않으면 핫 링크로 간주됩니다. 구현할 때 HTTP_REFERER1 및 htaccess 파일(mod_Rewrite를 활성화해야 함)을 정규식과 결합하여 사용자의 각 액세스 요청과 일치시킬 수 있습니다.
파일 위장
파일 위장은 현재 가장 일반적으로 사용되는 거머리 방지 기술로, 일반적으로 서버 측 동적 스크립트(PHP/JSP/ASP)와 결합됩니다. 실제로 사용자가 요청한 파일 주소는 위장된 스크립트 파일일 뿐입니다. 이 스크립트 파일은 사용자의 요청을 인증하고 일반적으로 핫링크인지 여부를 판단하는 기준으로 세션, 쿠키 또는 HTTP_REFERER를 확인합니다. 실제 파일은 실제로 사용자가 접근할 수 없는 곳에 숨겨져 있습니다. 사용자가 인증을 통과한 후에만 사용자에게 반환됩니다
암호화된 인증
이 안티 리칭 방법은 먼저 클라이언트로부터 사용자 정보를 얻은 다음 이를 기반으로 합니다. 이 정보와 사용자가 요청한 파일 이름은 인증을 위해 문자열(세션 ID)로 암호화됩니다. 인증이 성공한 후에만 서버는 사용자에게 필요한 파일을 클라이언트로 보냅니다. 일반적으로 우리는 URL 매개변수의 일부로 암호화된 세션 ID를 서버에 전달합니다. 이 세션 ID는 사용자의 정보와 연결되어 있으므로 다른 사람이 링크를 도용하더라도 세션 ID는 신원 인증을 통과할 수 없으므로 안티를 달성합니다. - 목적. 이 방법은 분산된 핫링크에 매우 효과적입니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
