1 IP保存入库最好的格式是什么?(答案:无符号整数)
select from table where ip between inet_aton('192.168.0.1') and inet_aton('192.168.0.255’);
2 XSS和CSRF攻击的差异,怎么预防
XSS(Cross-site-Script跨站脚本攻击),常日是带有页面可解析内容的数据未经处理直接插入到页面上解析造成的。XSS根据攻击脚本的引入位置来区分为存储型XSS、反射型XSS以及MXSS(也叫DOM XSS)三种。
预防:过滤HTML字符、过滤编码
CSRF(Cross-site request forgery)跨站要求假造,也被称为“One Click Attack”或者Session Riding,常日缩写为CSRF或者XSRF,是一种对网站的恶意利用。只管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信赖用户,而CSRF则通过伪装成受信赖用户的要求来利用受信赖的网站。
预防:加token 或者 验证 refer
3 微做事架构,自动化路由
4 linux权限系统先容,755,644意思
自己权限、同组用户权限、公共用户权限
4 2 1 代表 读写实行
4+2+1 = 7 ,4+1 = 5 4+1=5,
755便是任意用户可以读和实行, 自己可以写入修正
5 FastCGI,CGI,FPM差异
CGI:是 Web Server 与 Web Application 之间数据交流的一种协议。
FastCGI:同 CGI,是一种通信协议,但比 CGI 在效率上做了一些优化。同样,SCGI 协议与 FastCGI 类似。
PHP-CGI:是 PHP (Web Application)对 Web Server 供应的 CGI 协议的接口程序。
PHP-FPM:是 PHP(Web Application)对 Web Server 供应的 FastCGI 协议的接口程序,额外还供应了相对智能一些任务管理。
6 B+TREE和B-Tree差异,MyISAM索引和INNODB索引差异
innodb用的是B+tree,根结点和枝节点不保存数据,只有叶子节点保存数据,叶子节点采取双向链表连接
7 redis数据构造先容
Redis支持五种数据类型:string(字符串),hash(哈希),list(列表),set(凑集)及zset(sorted set:有序凑集)。
8 mysql事务的4种基本要素
(AICD):原子性:要么全部做完,要么不做; 同等性:A向B转账B一定收到了,A一定扣了; 隔离性:同一韶光,只许可一个事务要求同一数据,;持久性:事务完成后不能回滚
9 数组找2个数,排序并查找下标
10 查找一个文件扩展名的五种方法
复制代码代码如下:
function get_extension($file)
{
substr(strrchr($file, '.'), 1);
}
第2种方法:
复制代码代码如下:
function get_extension($file)
{
return substr($file, strrpos($file, '.')+1);
}
第3种方法:
复制代码代码如下:
function get_extension($file)
{
return end(explode('.', $file));
}
第4种方法:
复制代码代码如下:
function get_extension($file)
{
$info = pathinfo($file);
return $info['extension'];
}
第5种方法:
复制代码代码如下:
function get_extension($file)
{
return pathinfo($file, PATHINFO_EXTENSION);
}
