1、如何处理负载,高并发?
2、常见的PHP安全性攻击?
1. SQL注入漏洞: a. 原因:由于没有做数据校验或者使用预处理导致提交的参数被当 做sql语句执行了,对数据库造成了一些破坏。 b. 解决办法:做数据校验,如正则等;特殊字符串的过滤,如! @#¥*&<>等等;使用预处理,基本开源框架都做了这种机制; 2. 跨站脚本漏洞: a. 原因:由于客户端提交了一些脚本等,存储在服务端,用户访问 给用户造成一些体验,盗取账号等等方面的问题,甚至是sql注入之 类的; b. 解决办法:多做数据校验,过滤掉一些标签,特殊字符串等等; 3. 弱口令漏洞: a. 原因:通常是由于输入了一些简单的口令,如密码 为:‘123456’,生日等等信息,导致很容易知道用户的账号信 息; b. 解决办法:做一些安全级别的校验,弱密码直接不允许通过; 4. HTTP报头追踪漏洞: a. 原因:由于http1.1协议规范定义http trace方法,会导致客服端 提交的请求头信息,在响应头返回; b. 解决办法:禁掉http trace方法; 5. 文件上传漏洞: a. 原因:上传文件时对文件后缀以及类型过滤不严造成的,比如: 要求上传jpg的图片,结果是把某个脚本改了后缀成jpg上传的。 b. 解决办法:加强对文件后缀、类型以及文件上传路径的执行权限 的限制; 6. 未加密登录请求: a. 原因:把用户名、、密码等敏感信息不加密就直接传输引起的信 息泄露; b. 解决办法:客户端进行密码,或者用ssh加密后传输; 7. csrf攻击: a. 原因:同一个浏览器中用户先登录了A网站,拿到授权信息后。 访问“危险网站”,由于有A网站的授权信息,导致从危险网站中 访问A网站时也可以操作A网站的功能,造成了冒名顶替用户进行一 些事情; b. 解决办法:在服务端放一个随机数,客户端提交时进行校验即 可;
3、请说出三种减少页面加载时间的方法?
4、二叉树
5、http协议里面通过哪些协议字段来控制缓存,状态码
6、tcp/ip协议
7、udp协议
8、冒泡排序,顺序排序,二分查找
9、