第506页

使用memcached来存储session

php默认使用文件来存储用户会话（session），这意味着会话数据的存取都要进行硬盘的读写。内存的带宽大概为10GB/s，硬盘的读取速率为60MB/s左右，两者在性能上有着巨大的差距。如果将会话数据保存到内存中，对于负载高的站点，能带来性能提升。 memcached是一个基于内存的key-value存储引擎，能够存储任意类型的数据。php内核支持使用memcached来存储会话，我们可以通过配置来提升站点的性能。下面是php配置使用memcached的步骤：安装memcached: yum inst...

期权知识 2020-08-20 570 0
ssh公钥认证失效

出于安全和便捷考虑，一直都使用公钥认证的方式登录服务器。今天登录服务器的时候，公钥认证的方式突然不work，需要输入密码才能登录。为了回到方便的公钥认证方式，只要解决这个问题。查看自身目录下的.ssh文件，确认 id_ras 和 id_rsa.pub 都存在：ll ~/.ssh执行这个命令，文件都存在并且权限正确，PASS! 登录服务器查看公钥在服务器的授权keys里面：ll ~/.ssh/ && cat ~/.ssh/authorized_keys发现文件权限正常，并且授权key的...

期权知识 2020-08-20 615 0
微信分享示例

微信公众号和商家常用引导用户分享内容的手段，达到宣传品牌和营销的目的。例如某个地址，要在用户分享到朋友圈之后才能访问。为了实现这个目标，要借助微信的分享接口。微信公众号的js-sdk中提供了许多接口供网页开发者调用，其中就包含了分享的相关接口。js-sdk的官方文档链接为： http://mp.weixin.qq.com/wiki/7/aaa137b55fb2e0456bf8dd9148dd613f.html。从文档中可以看到，调用js-sdk的接口分为五个步骤：在公众号中绑定JS安全域名；...

期权知识 2020-08-20 616 0
字符串替换

sed 反斜杠替换使用sed批量替换文件中的命令为： sed -i "s/xxx/yyy/g" * 如果要查找替换的字符串中包含反斜杠（\），需要使用三个反斜杠才能匹配上： sed -i "s|app\\\models|app\\\library|g" * 两个反斜杠很常见吧？第一个用来转义第二个反斜杠，就达到了匹配的目的。像sed这样转义一个反斜杠需要两个反斜杠，是不是很少见？更新：如果要使用两个反斜杠替换，则sed命令后的字符串需要用单引号！ mysql替换 mysql的某个字...

期权知识 2020-08-20 693 0
使用php codesniffer和mess detector

写代码的时候，难免会出现各种bug。为了减少bug，常用的手段有：拼写检查、code review等。如果使用vim编辑器，在其配置文件.vimrc中增加该选项能够对拼写进行检查，一定程度上减小拼写错误： set spell 然而代码中，很少直接用一个完整的单词做变量或者方法名。该配置对写文章等有帮助，用在写代码上作用有限。code review能够极大的降低bug，可惜需要额外的人力与时间。对于大部分程序员来说，提交之前能够diff一下查看改动的代码就已经很难得了。review适合于人员充足，对质量要...

期权知识 2020-08-20 580 0
ssh_exchange_identification: read: Connection reset by peer

一直使用免密码方式登陆服务器，今天登录的时候，突然发现登录不了了。心中十分的诧异：就算开了denyhosts服务，但我这个ip一直是公钥认证，应该是没有任何问题才对。但是服务器冰冷的拒绝了我的登录请求，这个血淋淋的事实击穿了我心中的自信。为了解决这个问题，无奈走上了查找解决问题的道路。首先惯例还是打开debug选项，查看拒绝的信息。使用 ssh -vv 登录，发现服务器在接受公钥文件后拒绝了登录，给出了如下信息： ssh_exchange_identification: read: Connection...

期权知识 2020-08-20 665 0
fail2ban自定义log和filter

站点上不时存在大量的恶意请求，最开始的做法是跑脚本把IP加入iptables黑名单。慢慢发现这个方案的的弊端是IP将被永久封杀，处于动态分配IP的用户有可能被误杀，并且一直无法访问。解决的方案是添加时效性：恶意IP封杀一段时间后自动解除。要实现这个方案，需要一个守护进程，收集客户端提交的IP和时间，将IP拉入黑名单一段时间后，又自动移除。为了防止系统重启失效，一些数据还应该被持久化到硬盘上。实现这样一个c/s模式的防护脚本不难，但已有现成方案，无需自己实现：fail2ban。以下是利用fail2ban...

期权知识 2020-08-20 607 0
为什么我不喜欢MIUI？

这个月以来，用的安卓手机(ZUK Z1)愈发不稳定，寻思着解决办法只能是格式化或者重刷系统。但不喜欢Z1，备用的iPhone 5c屏幕太小用着不习惯，就想着索性都升级吧。于是苹果换了iPhone 6s Plus，安卓换了小米5S。选6s的理由比较简单：7 Plus黑色买不到了，小屏幕用不习惯那只好买6s Plus了。安卓的第一选择当然是一加3，但是一加3很难买到。其他手机从品牌和可玩性筛选，就剩谷歌和小米。谷歌同样买不到，就剩小米了。有朋友跟我说过比较喜欢MIUI，加上宣传的拍照黑科技，以及MIUI每周更新符...

期权知识 2020-08-20 595 0
在ssl2buy申请泛域名证书

之前用的证书免费的，从阿里云或者腾讯云申请，只能绑定单个域名。最近捉摸着怎么搞个泛域名（通配域名）的证书，一步到位，省的为子域名的安全发愁。上网查了一下，网友推荐ssl2buy上购买。进去看了一下，基本上各大ssl证书提供商的产品都有，价格不一。挑选了comodo的，因为价格最低^_^获取ssl证书需要验证域名的所有权。我选择的是dns解析验证，到dns服务商里设置指定的域名解析即可完成认证，非常简单。域名验证成功，完成付款后，ssl2buy会发一个指引链接到邮箱。打开链接，设置好域名信息，即可下载证书。...

期权知识 2020-08-20 602 0
使用openssl生成csr

上篇文章提到了申请证书需要csr(certificate signing request)。csr包含了公钥和域名信息，需要提供给CA。使用openssl工具，可以方便的生成密钥和csr： # 安装工具 yum install -y openssl openssl-devel # 生成2048位密钥 openssl genrsa -out domain.key 2048 # 使用密钥生成csr openssl req -new -sha256 -key domain.key -out domain.csr...

期权知识 2020-08-20 636 0