今天在《外刊IT评论》上看见了关于.htaccess的使用总结，觉得很不错的，因为wp博客还有其他的php的web服务站点好多都是用.htaccess来管理比如效率以及安全的问题，有必要来学习一下。1.时区设置有些时候，当你在PHP里使用date或mktime函数时，由于时区的不同，它会显示出一些很奇怪的信息。下面是解...

1.关闭服务器端口：server.xml默认有下面一行：<Serverport="8005"shutdown="SHUTDOWN">这样允许任何人只要telnet到服务器的8005端口，输入”SHUTDOWN”，然后回车，服务器立即就被关掉了。从安全的角度上考虑，我们需要把这个shu...

线程安全就是在多线程环境下也不会出现数据不一致，而非线程安全就有可能出现数据不一致的情况。线程安全由于要确保数据的一致性，所以对资源的读写进行了控制，换句话说增加了系统开销。所以在单线程环境中效率比非线程安全的效率要低些，但是如果线程间数据相关，需要保证读写顺序，用线程安全模式这个主要是针对webserver而言，在w...

   对于thinkphp框架，相信每一个php开发者都会有了解或者熟悉吧！前端很多都用的ajax的结合，前几天遇到了一个问题，就是请求另一个服务，也就是请求一个接口，然后对方返回一个json串，一开始对curl不熟悉，导致自己的程序不能很顺利的去处理请求服务后的json串！今天对curl...

关于开启Curl的方法模板天下小编在此给大家简单说一下curl()、file_get_contents()、snoopy.class.php这三个远程页面抓取或采集中用到的工具，默迹还是侵向于用snoopy.class.php，因为他效率比较高且不需要服务器特定配置支持，在普通虚拟主机中即可使用，file_get_co...

redis操作类，包括单台或多台、多组redis服务器操作，适用于业务复杂、高性能要求的phpweb应用。redis.php:<?php/*redis操作类，适用于单台或多台、多组redis服务器操作使用方法：1、$rs=newmz_redis();$rs->load_config_file('redis_...

这篇文章主要介绍了使用git代替FTP部署代码到服务器的例子,这种方法可以节省流量、节省时间,需要的朋友可以参考下本地开发完成后，通常会在服务器上部署，有人会使用ftp，有人会使用scp，ftp和scp的时候为了方便我们通过还要tar或者zip一下，这些做法也很不错，但是它有一些问题1.全部更新，不管某些文件是否修改，...

使用 VisualSVNServer来实现主要的 SVN功能则要比使用原始的 SVN和Apache相配合来实现源代码的 SVN管理简单的多，下面就看看详细的说明。VisualSVNServer的下载地址如下，是免费的，随意不必有顾虑http://www.visualsvn.com...

一、简单说明1.说明在开发应用的时候，数据的安全性至关重要，而仅仅用POST请求提交用户的隐私数据，还是不能完全解决安全问题。如：可以利用软件（比如Charles）设置代理服务器，拦截查看手机的请求数据“青花瓷”软件因此：提交用户的隐私数据时，一定不要明文提交，要加密处理后再提交 2....

OpenSSL官方推荐win32可执行文件版下载：http://www.slproweb.com/products/Win32OpenSSL.htmlca.keyCA私钥：opensslgenrsa-des3-outca.key2048制作解密后的CA私钥，但一般不需要这一步：opensslrsa-inca.key-o...

关于极光推送的上一篇文章已经说明了，此处就不多说了。使用v3版本的原因是v2使用到2014年年底就停止了。点击查看上一篇的地址 http://www.dodobook.net/php/777欢迎移步浏览。昨天才开始拿到极光推送的SDK下载文档。下载地址http://docs.jpush.cn/display/...

jpush.php 这是推送方法 用到curl发送请求 <?php/***极光推送php服务器端*@authoryalongsun*@Email<syl_ad@163.com>*/classjpush{private$_masterSecret='';private$_a...

在上文《16.app后端如何保证通讯安全--url签名》提到，url签名有两个缺点，这两个缺点，如果使用对称加密方法的话，则完全可以避免这两个缺点。在本文中，会介绍对称加密的具体原理，和详细的方案，使app通讯更加安全。　　采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也...

app和后端的通讯过程中，api请求有可能被别人截取或不小心泄露。那么，怎么保证api请求的安全呢？在这篇文章中，介绍一种常见的保证api请求安全的做法--url签名。　　在前一篇文章<15.app后端怎么设计用户登录方案>中，服务器中验证用户名和密码都正确后,生成一个随机的不重复的token字符串（例如"...

在很多app中，都需要用户的登录操作。登录，就需要用到用户名和密码。为了安全起见，暴露明文密码的次数越少越好。怎么能最大程度避免泄露用户的密码呢？在登录后，app后端怎么去验证和维持用户的登录状态呢？在本文中，给出了一套用户登录的解决方案，以供大家参考。　　避免信息的泄露，最简单的方案是所有涉及到安全性的api请求，都...