标签:比较 xss 动态 工厂方法 实例化 接口 反转 str com
一、列举一些PHP的设计模式
二、单例模式代码示例
三、PHP7 和 PHP5 的区别,具体多了哪些新特性?
try...catch
增加多条件判断,更多 Error 错误可以进行异常处理 Error 和 Exception 的捕获手段不同为什么性能提升了2倍?
四、web常见的攻击手段
1. CSRF 跨站伪造请求
盗用用户身份,欺骗服务器,完成攻击请求。
防范手段: 使用验证码, 为每个请求添加token验证。
2. XSS 攻击 跨站脚本攻击。
攻击者往页面里嵌入恶意js代码,攻击用户。
防范手段: 核心就在于,永远不要相信用户的输入数据,始终对用户输入的数据保持过滤。
3. SQL注入 攻击者在提交数据等场景 提交了一些非法的sql,导致数据库被注入大量垃圾数据,运行缓慢。或者暴露系统隐私数据。
防范手段:核心依然在于永远不要相信用户输入的数据,不要使用动态拼装的sql,对隐私数据加密,禁止明文存储。
其次,可以借助php.ini 里的一个配置magic_quotes_gpc = on 开启用户提交对查询时的字符转义 比如把‘转义成\。 或者使用其他自定义函数进行过滤。
五、框架相关-Laravel的服务容器
DI 依赖注入 所需要的依赖类都通过参数的形式传入。
IOC 控制反转 将依赖类的控制权交出去,由主动变为被动。
参考大佬文章 https://learnku.com/articles/19195
标签:比较 xss 动态 工厂方法 实例化 接口 反转 str com
原文地址:https://www.cnblogs.com/camouflage/p/12327593.html