月影无痕
- 浏览: 1003278 次
- 性别:
- 来自: 北京
-
最新评论
-
lizuodu:
非常不错
使用mysql federated引擎构建MySQL分布式数据库访问层 -
u010620626:
除了 libmysql 和 mysqlnd, 在 linux ...
PHP 5.3.0以上推荐使用mysqlnd驱动 -
嵌入式小小鸟:
很不错的!力荐!
集中化Linux日志管理系统 -
wfqwang82:
楼主,你好,我配置了一个负载均衡集群两台服务器,都可以启动ke ...
keepalived配置及典型应用案例 -
xialluyouyue:
完全不经过脑子考虑
ThinkPHP 3.1中的SQL注入漏洞分析----论ThinkPHP 3.1中的半吊子的PDO封装
文章列表
目前项目对Redis依赖较重,使用phpredis扩展操作Redis, 但频繁出现Redis server went away错误。
常见的网络连接错误原因:
Network is unreachable
到目标ip无可用路由 非常罕见(断网,或没有网关时
<?php
function test(){
$file = '/tmp/std.log';
global $STDOUT, $STDERR;
$handle = fopen($file, "a");
if ($handle) {
unset($handle);
@fclose(STDOUT);
@fclose(STDERR);
$STDOUT = fopen($file, "a");
$STDERR = fopen ...
调用fastcgi_finish_request时,请求数超过max_requests时产生,fpm发送两次FCGI_END_REQUEST记录
测试的脚本及配置:
<?php
ignore_user_abort();
fastcgi_finish_request();
sleep(10);
?>
Nginx configuration
upstream fpm
{
server 127.0.0.1:9000;
keepalive 1;
}
server
{
......
fastc ...
很多人估计遇到这个问题,开启iptables时,一旦网络连接并发较多,比如5000个以上,就发现网络响应变得很慢, 这时syslog中出现大量以下日志:
ip_conntrack: table full, dropping packet.
这是因为分配给ip_conntrack的默认的内存空间过小造成, 需要加大此值,并且这个值是无法通过/etc/sysctl.conf修改的.我被这个问题困扰了很久,按网上的方法修改/etc/sysctl.conf,根本无效的.
后台阅读国外的一篇文章,终于找到了这个问题的解决方法:
向/etc/modprobe.conf中增 ...
1.什么是mysqlnd驱动?
PHP手册上的描述:
MySQL Native Driver is a replacement for the MySQL Client Library (libmysql).
MySQL Native Driver is part of the official PHP sources as of PHP 5.3.0.
mysqldnd即mysql native driver简写,即是由PHP源码提供的mysql驱动连接代码.它的目的是代替旧的libmysql
ZF屡次调控房价,为何是越来越让人失望?我一直在想这个问题,原因无非有二:方向,方法。ZF目的是稳定房价,并不是打压房价,寄希望于ZF打压房价,无异于痴人说梦,这是其一。其二是方法,前段时间的国五条差价20%征税,可以说是进一步推高房价的元凶,现在的ZF就是贼喊捉贼的小丑。
php json_encode只支持utf-8编码,自定义一个函数即可解决之:
public function my_json_encode(array $data) { $s= array(); foreach($data as $k => $v) { if(is_array($v)) { $v = my_json_encode($v); $s[] = "\"$k\":$v"; }else{ ...
PHP 5.3.6及以前版本的PDO的bindParam,bindValue潜在的安全隐患
使用PDO的参数化查询时,可以使用bindParam,bindValue为占位符绑定相应的参数或变量, 我们往往使用如下格式:
$statement->bindParam(1, $string);
$statement->bindParam(2
ThinkPHP 3.1中的SQL注入漏洞分析----论ThinkPHP 3.1中的半吊子的PDO封装
我总结ThinkPHP的PDO封装可以用买椟还珠来下结论,表面上封装了PDO支持,但实际却并没有使用到PDO的精髓部分,这不是买椟还珠是什么呢?
花了一些时间了解到ThinkPHP 3.1框架,其官方网站上对其描述得相当不错,但随着我阅读其代码,事实并不是想象的那么好,特别是PDO封装这一部分,处理得相当糟糕,远不如使用原生态的PDO安全,
注意标题中重启是带了引号的
生产环境中的mysql server, 一般情况下,是要尽量避免重启的
但又时间却又面临这种场景
mysql的慢日志,错误日志需要定时切割出来。
一些影响性能的参数需要微调,我们希望mysql能平滑地加载新配置而不中断服务
其实,只要给mysqld进程发送-HUP信号即可,mysqld接收到这个信号后,会重新生成日志
或使用 service mysqld reload 也可
另外一些参数微调,建议是在mysql CLI方式下使用 set global NAME=Value方式设置好之后,再将其保存到/etc/my. ...
为什么要使用APC ? 经过一些压力测试(使用apache ab工具),得出以下结果:
1. 使用ab发起相同请求参数,启用APC后,服务器负载降低一半,也就是说启用APC后,服务器负载能力提升约2倍。
2. 启用APC后,脚本执行速度约有20%-30%提升,这也是使用ab的测试报告总结。
3. 我曾经在生产环境使用第三方的缓存,如xcache, eAccelerator, 结果很不稳定,导致php-fpm负载变得很高(也可能是我参数配置不当引起)
4. APC毕竟是PHP官方的扩展,对其更信赖一些。
5. 后来,凡是安装PHP,我必定会安装A ...
RHEL/CentOS通用性能优化、安全配置参考
本文的配置参数是笔者在实际生产环境中反复实践总结的结果,完全适用绝大多数通用的高负载、安全性要求的网络服务器环境。故可以放心使用。
若有异议,欢迎联系zhangxugg@163.com探讨。
提示:强烈建议使用RHEL 5.6/CentOS 5.6及以上版本的系统,否则可能会有差异。
一、配置yum更新源
我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下两个问题:
为什么要使用PDO而不是mysql_connect?
为何PDO能防注入?
使用PDO防注入的时候应该特别注意什么?
一、为何要优先使用PDO?
PHP手册上说得很清楚:
Prepared statements and stored proceduresMany of the more mature databases support the concept of prepared statements. What are they? They can be thought ...
putty : 每次登录都要填写用户名和密码,没有图形化的SFTP文件传输功能,最麻烦
ssh client : 不能记住密码,每次登录都要去找密码,很麻烦
secureCRT : 虽然能记住密码,但文件传输功能又是鸡肋。
我需要一个既能记住SSH密码,又能很方便传输文件的SSH工具,最后我找到xshell, 这个工具可以满足我的需要,我使用了下,效果确实不错,以后就用这个了:
Xshell+Xftp 整合版:免费的 SSH/FTP/SFTP 客户端(简体中文)
推荐下载地址:http://www.kuaipan.cn/file/id_196334551511 ...
Yii的事件机制原理及应用分析
- 博客分类:
- PHP开发
Yii中的事件机制原理及应用分析
YII的事件机制,是其比较独特之处,合理使用好事件机制,会使各个组件之间的耦合更为松散,利于团体协作开发。
何时需要使用事件,如何给事件绑定事件处理函数,以及如何触发事件,与其它语言是有较大的差别的。例如Javascript中,可以使用
$(‘#id’).onclick(function() {});
方式给DOM元素绑定处理函数,当DOM元素上发生指定的事件(如click)时,将自动执行设定的函数。