———————请复制下面的代码到文本中保存——————-
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
———————请复制上面的代码到文本中保存——————-
测试方法:
将代码复制到记事本中,然后另存为:
EICAR.COM
测试原理:
该段代码是欧洲计算机防病毒协会开发的一种病毒代码,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。
测试等级:
特等:复制完代码后便提示内存有病毒
优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除)
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等:无论怎么扫描都无法提示病毒(或者直接删除)
PHP知识总结
面向对象知识总结
1:如何写一个类
2:类的属性和方法的声明和调用(内部、外部)
3:构造函数与析构函数
4:继承 (继承是单继承,并且是单方向的继承)
如果一个属性或者方法被定义为private,则它不能被继承
使用parent关键字允许调用父类的方法。
5: 函数的重载
6:访问修饰符
类内部 类外部 子类中
public yes yes yes
protected yes no yes
private yes no no
7:使用final关键字定义的类,禁止继承。
使用final关键字定义的方法,禁止重载。
8: 接口,php不能多继承,但是可以通过实现多个接口来弥补。
接口中只能包含未实现的成员方法,接口内不能包含任何成员属性。
9: php4中对象是按照值传递的,而到了php5,对象是按照引用传递的。这样就大大的提高的效率
10: 使用 const 关键字来定义常量。
在类的内部通过 self::常量名
类的外部通过 类名::常量名,来访问
11:使用 static 关键字来定义一个静态的方法,静态方法可以通过 类名::方法名来访问
注意:在一个静态的方法中,不能使用this关键字,因为可能会没有可以引用的对象实例。
父类中的静态方法,如果要在子类中重载,那子类中的该方法必须也是静态的方法。
12:静态属性、静态方法、常量 在类的内部调用统一使用 self::要调用的
在类的外部使用 类名::要调用的
13:instanceof 关键字可以检查类的类型和类型提示。
可以检查一个对象是否是特定类的实例,是否是从某个类继承过来或者是否实现了某个类。
14:单继承但是可以实现多个接口。书写格式例如: class man extends person implements ps,hello
15: clone 关键字来克隆(复制)一个对象。
php5中的对象都是按照引用传递的,如果单纯的通过赋值的方式传递 ($p2 = $p ),
其实这是一种引用传值,如果要实现拷贝一个对象的功能,就必须通过clone来实现。
16:abstract 关键字来定义个一个抽象类或者抽象方法。抽象类不能被实例化。
17:接口和抽象类的区分
(1)抽象类只允许单继承,而接口可以多实现
(2)抽象类中可以有成员属性和成员方法,而接口中只能有未实现的方法。
php中文验证码
<?php
// Set the content-type
header("Content-type: image/jpeg");
// Create the image
$im = imagecreatetruecolor(400, 300);
// Create some colors
$white = imagecolorallocate($im, 255, 255, 255);
$grey = imagecolorallocate($im, 128, 128, 128);
imagefilledrectangle($im, 0, 0, 399, 299, $white);
// The text to draw
$a=array('是','个','大','帅','哥','的','家','吕','朴','作','者');
$tmp=array_rand($a,4);
$text =$a[$tmp[0]].$a[$tmp[1]].$a[$tmp[2]].$a[$tmp[3]];// '中文';
// Replace path by your own font path
$font = 'simhei.ttf';
//$text=iconv('gb2312','utf-8','面对对象');
// Add some shadow to the text
imagettftext($im, 20, 30, 21, 200, $grey ,$font,$a[$tmp[0]]);
imagettftext($im, 20, -30, 61, 200, $grey,$font, $a[$tmp[1]]);
imagettftext($im, 20, 30, 101, 200, $grey, $font,$a[$tmp[2]]);
imagettftext($im, 20, -30, 141, 200, $grey, $font,$a[$tmp[3]]);
// Using imagepng() results in clearer text compared with imagejpeg()
imagejpeg($im);
imagedestroy($im);
?>
php如果降低服务消耗
1.如果一个方法可静态化,就对它做静态声明。速率可提升至4倍。
2.echo 比 print 快。
3.使用echo的多重参数(译注:指用逗号而不是句点)代替字符串连接。
4.在执行for循环之前确定最大循环数,不要每循环一次都计算最大值。
5.注销那些不用的变量尤其是大数组,以便释放内存。
6.尽量避免使用__get,__set,__autoload。
7.require_once()代价昂贵。
8.在包含文件时使用完整路径,解析操作系统路径所需的时间会更少。
9.如果你想知道脚本开始执行(译注:即服务器端收到客户端请求)的时刻,使用$_SERVER[‘REQUEST_TIME’]要好于time()。
10.函数代替正则表达式完成相同功能。
11.str_replace函数比preg_replace函数快,但strtr函数的效率是str_replace函数的四倍。
12.如果一个字符串替换函数,可接受数组或字符作为参数,并且参数长度不太长,那么可以考虑额外写一段替换代码,使得每次传递参数是一个字符,而不是只写一行代码接受数组作为查询和替换的参数。
13.使用选择分支语句(译注:即switch case)好于使用多个if,else if语句。
14.用@屏蔽错误消息的做法非常低效。
15.打开apache的mod_deflate模块。
16.数据库连接当使用完毕时应关掉。
17.$row[‘id’]的效率是$row[id]的7倍。
18.错误消息代价昂贵。
19.尽量不要在for循环中使用函数,比如for ($x=0; $x < count($array); $x)每循环一次都会调用count()函数。
20.在方法中递增局部变量,速度是最快的。几乎与在函数中调用局部变量的速度相当。
21.递增一个全局变量要比递增一个局部变量慢2倍。
22.递增一个对象属性(如:$this->prop++)要比递增一个局部变量慢3倍。
23.递增一个未预定义的局部变量要比递增一个预定义的局部变量慢9至10倍。
24.仅定义一个局部变量而没在函数中调用它,同样会减慢速度(其程度相当于递增一个局部变量)。PHP大概会检查看是否存在全局变量。
25.方法调用看来与类中定义的方法的数量无关,因为我(在测试方法之前和之后都)添加了10个方法,但性能上没有变化。
26.派生类中的方法运行起来要快于在基类中定义的同样的方法。
27.调用带有一个参数的空函数,其花费的时间相当于执行7至8次的局部变量递增操作。类似的方法调用所花费的时间接近于15次的局部变量递增操作。
28.用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会。当然,只有当你不需要在字符串中包含变量时才可以这么做。
29.输出多个字符串时,用逗号代替句点来分隔字符串,速度更快。注意:只有echo能这么做,它是一种可以把多个字符串当作参数的“函数”(译注:PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。
30.Apache解析一个PHP脚本的时间要比解析一个静态HTML页面慢2至10倍。尽量多用静态HTML页面,少用脚本。
31.除非脚本可以缓存,否则每次调用时都会重新编译一次。引入一套PHP缓存机制通常可以提升25%至100%的性能,以免除编译开销。
32.尽量做缓存,可使用memcached。memcached是一款高性能的内存对象缓存系统,可用来加速动态Web应用程序,减轻数据库负载。对运算码 (OP code)的缓存很有用,使得脚本不必为每个请求做重新编译。
33. 当操作字符串并需要检验其长度是否满足某种要求时,你想当然地会使用strlen()函数。此函数执行起来相当快,因为它不做任何计算,只返回在zval 结构(C的内置数据结构,用于存储PHP变量)中存储的已知字符串长度。但是,由于strlen()是函数,多多少少会有些慢,因为函数调用会经过诸多步骤,如字母小写化(译注:指函数名小写化,PHP不区分函数名大小写)、哈希查找,会跟随被调用的函数一起执行。在某些情况下,你可以使用isset() 技巧加速执行你的代码。
(举例如下)
if (strlen($foo) < 5) { echo “Foo is too short”$$ }
(与下面的技巧做比较)
if (!isset($foo{5})) { echo “Foo is too short”$$ }
调用isset()恰巧比strlen()快,因为与后者不同的是,isset()作为一种语言结构,意味着它的执行不需要函数查找和字母小写化。也就是说,实际上在检验字符串长度的顶层代码中你没有花太多开销。
34. 当执行变量$i的递增或递减时,$i++会比++$i慢一些。这种差异是PHP特有的,并不适用于其他语言,所以请不要修改你的C或Java代码并指望它们能立即变快,没用的。++$i更快是因为它只需要3条指令(opcodes),$i++则需要4条指令。后置递增实际上会产生一个临时变量,这个临时变量随后被递增。而前置递增直接在原值上递增。这是最优化处理的一种,正如Zend的PHP优化器所作的那样。牢记这个优化处理不失为一个好主意,因为并不是所有的指令优化器都会做同样的优化处理,并且存在大量没有装配指令优化器的互联网服务提供商(ISPs)和服务器。
35.并不是事必面向对象(OOP),面向对象往往开销很大,每个方法和对象调用都会消耗很多内存。
36.并非要用类实现所有的数据结构,数组也很有用。
37.不要把方法细分得过多,仔细想想你真正打算重用的是哪些代码?
38.当你需要时,你总能把代码分解成方法。
39.尽量采用大量的PHP内置函数。
40.如果在代码中存在大量耗时的函数,你可以考虑用C扩展的方式实现它们。
41.评估检验(profile)你的代码。检验器会告诉你,代码的哪些部分消耗了多少时间。Xdebug调试器包含了检验程序,评估检验总体上可以显示出代码的瓶颈。
42.mod_zip可作为Apache模块,用来即时压缩你的数据,并可让数据传输量降低80%
Excel导入数据库
Mysql主从服务器的配置
主要是修改配置文件,一般在linux下安装的mysql配置文件是my.cnf,在windwos下是my.ini,
修改主服务器配置文件
server-id=1
log-bin=二进制文件的位置 //主服务器需打开二进制日志
binlog-do-db=mydata //需要同步的数据库
#binlog-ignore-db=
用户必须有REPLICATION SLAVE 权限
配置从服务器
server-id = 2
replicate-do-db=mydata
master-host = 192.168.1.100
master-user = root
master-password = lcxlcx
master-port = 3306
蓝色部分在某些mysql版本下可能有不兼容的情况
通过输入命令解决
change master to master_host=’主服务器地址‘, master_user=’用户名‘, master_password=’密码‘, master_port=端口号,MASTER_CONNECT_RETRY=10;
再执行start slave;
重启mysql后后在从服务器输入命令
show slave status\G;
查看状态
reset master; //相当于清空配置
外链欺骗的几种方法
1.iframe链接。
2.JS链接
<script>document.write(“<a href=http://www.coolaj.cn>暗月梦魂’s Home</a>”);</script>
3.nofollow欺骗
利用百度或Google批量入侵方式
这种技术方式是用GOOGLE来搜索一些存在安全漏洞的网站,我简单列出GOOGLE的一些语法的使用方法:
intext:这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:红盟.将返回所有在网页正文部分包含”红盟”的网页.
allintext:使用方法和intext类似.
intitle:和上面那个intext差不多,搜索网页标题中是否有我所要找的字符.例如搜索:intitle:红客.将返回所有网页标题中包含”红客”的网页.同理allintitle:也同intitle类似.
cache:搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:这个我要重点推荐一下,无论是撒网式攻击还是我后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:
doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富
:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富
info:查找指定站点的一些基本信息.
inurl:搜索我指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符。
link:例如搜索:inurl:www.coolaj.cn可以返回所有和www.coolaj.cn做了链接的URL.
site:这个也很有用,例如:site:www.coolaj.cn将返回所有和www.coolaj.cn这个站有关的URL.
PR劫持
header('HTTP/1.1 301 Moved Permanently');
header('Location: http://www.google.com/');
$useragent = strtolower($_SERVER['HTTP_USER_AGENT']);
if (strpos($useragent, 'googlebot')!== false){
return 'Googlebot';
}
判断是否为蜘蛛 做301重定向
aliyun主机安装
liunx篇
—————————————-
cd /home && mkdir tmp && cd tmp
yum install -y unzip zip
wget http://soft.phpwind.me/web/sh.zip
unzip sh.zip
ll
cd sh && chmod +x install*.sh && ./install.sh
vi account.log
yum install lftp
mkdir /alidata/shell/
vi /alidata/shell/update.sh
#!/bin/bash
lftp -f /alidata/shell/aj.txt
~~~~~~~~~~~~~~~~~~~~~~~
同步FTP
A服务器上传
~~~~~~~~~~~~~~~~~~~~~~~
vi /alidata/shell/aj.txt
txt 文件
open ftp://www:www@B:21
mirror -R -v -n -e /alidata/www/XXX/ /XXX
然后 lftp -f /alidata/shell/aj.txt
—————————-
vi /alidata/shell/cut_nginx_log.sh
—————————
#!/bin/bash
# This script run at 00:00
# The Nginx logs path
logs_path="/alidata/log/nginx/access/"
mkdir -p ${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/
mv ${logs_path}zutuanmai.log ${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/zutuanmai_$(date -d "yesterday" +"%Y%m%d").log
kill -USR1 `cat /alidata/server/nginx-1.0.4/logs/nginx.pid`