關於response header 的一些小知識:
host :address url, host 是瀏覽器給伺服器提供的address標識。由於http協議是無狀態的,伺服器需要根據host的這個資訊來確定訊息是發給哪乙個伺服器的**的
cookie: phpssessid = ....... 當瀏覽器首次訪問**時,伺服器會將session的sessid 放入cookie中,給session乙個標識。通過該標識來識別某台機器上的乙個session。也就是說,這個cookie可以是session, 如果獲得了這個cookie, 就可以獲得session中的內容。這就是**存在的乙個安全隱患:比如登陸後,登入資訊以及身份是存在session中的,那麼此時cookie就是登入的標識了。如果cookie被盜取,那麼此時的登入資訊就會被盜取。session hijacking
解決辦法:使用ssl對頭資訊進行加密。缺點:由於ssl是有狀態鏈結,並且對伺服器的資源消耗很大,並且是一台伺服器只能對應乙個ip(**伺服器無法達到這個要求)。因此維護成本較高。目前,除了銀行系統之外,gmail是支援全ssl實現**的。
x-powered-by: 顯示當前伺服器執行的環境和版本,如:php/5.2.5, 該項的顯示會造成伺服器資訊的洩露,可以在php.ini中禁止:expose_php=off
函式:session_start() : 開始使用session, 所有要用到session 的頁面都必須呼叫此函式,因此該函式可以放到比較公用的檔案中,如config.php
function_exist() : 判斷函式是否被定義,返回布林值。
htmlspecialcharts(): 將引數中的特殊字元轉義。返回的轉義後的字串。
PHP學習筆記(五)
array oil oil 10 array spk spark plugs 4 for i 0 i 3 i echo n 執行結果如圖 上面的 定義了乙個二維陣列,通過巢狀可以定義更多維的陣列,方法與上面類似。先從一維看起 sort products,sort regular for i 0 i ...
php 學習筆記 檔案(五)
fopen 函式用於在 php 中開啟檔案。resource fopen string filename string mode bool use include path false resource context 引數一 含有要開啟的檔案的名稱 引數二 規定了使用哪種模式來開啟檔案 如果也需要...
php學習筆記(五)刪除
index.php if get magic quotes gpc 關閉php的魔術引號功能。else unset process 關閉php的魔術引號功能。建立連線物件 try catch pdoexception e if isset get deletejoke catch pdoexcept...