默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事，如下操作禁止apache显示目录，希望文章对各位有帮助。进入apache的配置文件httpd.conf找到： 代码如下复制代码OptionsIndexesFollowSymLinks修改为：OptionsFo...

 比如：http://123.57.49.XX6// 当这样访问的时候，可能会列出网站的根目录如何禁止列出网站目录，方法如下： 让别人知道你的网站目录结构直接查看你目录下的所有文件是很危险的一个事情。下面介绍解决方法apache/conf/http.conf找到：  &...

网络应用程序，分为前端和后端两个部分。当前的发展趋势，就是前端设备层出不穷（手机、平板、桌面电脑、其他专用设备......）。因此，必须有一种统一的机制，方便不同的前端设备与后端进行通信。这导致API构架的流行，甚至出现"APIFirst"的设计思想。RESTfulAPI是目前比较成熟的一套互联网应用程序的API设计理...

做RESTful开放平台，一方面其API变动越少，对API调用者越有利；另一方面，没有人可以预测未来，系统在发展的过程中，不可避免的需要添加新的资源，或者修改现有资源。因此，改动升级必不可少，但是，作为平台开发者，你必须有觉悟：一旦你的API开放出去，有人开始用了，你就不能只管自己Happy了，你对平台的任何改动都需要...

个人建议：用contenttype，即放在Header里面！比如加一个Version:1.4.3 这篇文章写得很好，介绍了三种实现webapi版本化的三种方式。我从评论里又收集到两种方式，所以一共是5种：方式一：利用URL ?12HTTPGET:https://haveibeenpwned.com/...

http://blog.jobbole.com/41233/背景目前互联网上充斥着大量的关于RESTfulAPI（为方便，下文中“RESTfulAPI”简写为“API”）如何设计的文章，然而却没有一个”万能“的设计标准：如何鉴权？API格式如何？你...

 在新浪微博的app中，从别的页面进入主页，在没有网络的情况下，首页中的已经收到的微博还是能显示的，这显然是把相关的数据存储在app本地。   使用数据的app本地存储，能减少网络的流量，同时极大提高了用户的体验（想想，很多数据都能在app本地获取，显示的速度当然快）。使用了本地...

在写接口的过程当中，手机端有需求说不让返回json数组，要返回一个对象。那么我们可以怎么做呢？其实很简单，强制转换即可。声明空对象：$empty_object=(object)array();或者$empty_object=(object)null;把数组转换为对象：$arr=array(‘a’...

关于极光推送的上一篇文章已经说明了，此处就不多说了。使用v3版本的原因是v2使用到2014年年底就停止了。点击查看上一篇的地址 http://www.dodobook.net/php/777欢迎移步浏览。昨天才开始拿到极光推送的SDK下载文档。下载地址http://docs.jpush.cn/display/...

jpush.php 这是推送方法 用到curl发送请求 <?php/***极光推送php服务器端*@authoryalongsun*@Email<syl_ad@163.com>*/classjpush{private$_masterSecret='';private$_a...

步骤5保护RESTfulAPI　　为了保护RESTfulAPI,可以在application/config/rest.php中设置安全保护级别，如下所示：$config['rest_auth'] = 'basic'; 　　其中保护级别有如下设置：　　None：任何人都可以访问这个API　　...

在上文《16.app后端如何保证通讯安全--url签名》提到，url签名有两个缺点，这两个缺点，如果使用对称加密方法的话，则完全可以避免这两个缺点。在本文中，会介绍对称加密的具体原理，和详细的方案，使app通讯更加安全。　　采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也...

app和后端的通讯过程中，api请求有可能被别人截取或不小心泄露。那么，怎么保证api请求的安全呢？在这篇文章中，介绍一种常见的保证api请求安全的做法--url签名。　　在前一篇文章<15.app后端怎么设计用户登录方案>中，服务器中验证用户名和密码都正确后,生成一个随机的不重复的token字符串（例如"...

在很多app中，都需要用户的登录操作。登录，就需要用到用户名和密码。为了安全起见，暴露明文密码的次数越少越好。怎么能最大程度避免泄露用户的密码呢？在登录后，app后端怎么去验证和维持用户的登录状态呢？在本文中，给出了一套用户登录的解决方案，以供大家参考。　　避免信息的泄露，最简单的方案是所有涉及到安全性的api请求，都...

原文：https://blog.csdn.net/weixin_41666747/article/details/827166881、在配置文件中设置日志输出文件名和日志等级1、为什么以日期为文件名？因为这样可以方便开发者查看每天的日志信息，同时也可以防止单文件log日志信息堆积的越来越多，所以将当天日志信息保存到当天...