- Session与cookie的区别?Cookie被禁用了 sesssion 能否使用,为什么?
1.cookie 数据存放在客户的浏览器上,session 数据放在服务器上。
2.cookie 不是很安全,别人可以分析存放在本地的 COOKIE 并进行 COOKIE 欺骗 考虑到安全应当使用 session。
3.session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用 COOKIE。
4、单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。
5、所以个人建议: 将登陆信息等重要信息存放为 SESSION 其他信息如果需要保留,可以放在 COOKIE 中
额外备注:因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。
- 什么是xss攻击?如何防范?
xss又称跨站脚本攻击,XSS 攻击类似于 SQL 注入攻击, 是 Web 程序中常见的漏洞。
其原理是攻击者向有 XSS 漏洞的网站中输入(传入)恶意的 HTML 代码,当用 户浏览该网站时,这段 HTML 代码会自动执行,从而达到攻击的目的。
例如案例:
- 利用js代码实现恶意弹框
<script>alert(“XSS”);</script>
- 网页不停地刷新
<meta http-equiv=’refresh’ content=”0;”>
- 嵌入其它网站的链接 构、重定向到其它网站等。
<iframe scr=http://xxxx width=”” height=””></iframe>
解决方案:利用PHP函数可有效解决这个问题
函数:htmlentities()
- PHP类型有哪些?如int
- 422阵容
4种标量类型:int(整型) float(浮点) string(字符串) Boolean(布尔)
2种复合类型:array(数则) object(对象)
2种特殊类型:resource(资源) null(空)
- Php 运行模式有哪些种?分别是如何运行的?
CGI模式:通用网关接口,CGI就像一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接受的指令传递给服务器的执行程序,再把服务期执行程序的结果返回给HTML网页。
FastCGI模式:是CGI的升级模式
FastCGI是一个可伸缩地、高速地在HTTP server和动态脚本语言之间通信的接口
FastCGI接口方式采用C/S结构,可以将HTTP服务器和脚本解释器服务器分开,同时在脚本解释服务器上启动一个或者多个脚本解析守护进程。