## **PHP安全**
#### 文件包含漏洞
include、require、include\_once、require\_once,使用這4個函數包含文件,該文件將作為 PHP 代碼執行,PHP 內核不會在意該包含的文件是什么類型
#### 代碼執行漏洞
危險函數`exec`、`shell_exec`、`system`可以直接執行系統命令。`eval`函數可以執行 PHP 代碼
### 偽隨機數和真隨機數
#### 偽隨機數
通過一些數學算法生成的隨機數,并非真正的隨機數
#### 真隨機數
通過一些物理系統生成的隨機數
#### 隨機數
* Linux
使用 /dev/random 或者 /dev/urandom 來生成隨機數,只需讀取即可
* PHP
若是支持 openSSL 擴展,可以直接使用函數來生成隨機數
~~~
openssl_random_pseudo_bytes ( int $length [, bool &$crypto_strong ] ) : string
~~~
- PHP篇
- 函數傳值和傳引用的區別
- 簡述PHP的垃圾回收機制
- 簡述CGI、FAST-CGI、PHP-FPM的關系
- 常見正則表達式
- 多進程寫文件,如何保證都寫成功
- php支持回調函數的數組函數
- MySQL篇
- MySQL的兩種存儲引擎區別
- 事務的四大特性
- 數據庫事務隔離級別
- 什么是索引
- 索引有哪些數據結構,優缺點
- 索引的一些潛規則
- SQL的優化方案
- 簡述MySQL的鎖機制
- 死鎖是怎么產生的?怎么解決?
- 簡述MySQL的主從復制過程,延遲問題怎么解決
- 分布式事務的解決方案
- 數據庫中間件MyCat
- Linux篇
- Linux常用命令
- 對日志文件的IP出現的次數進行統計,并顯示次數最多的前5名
- WEB篇
- 跨域是怎么產生的,如何解決跨域
- Redis篇
- redis介紹
- redis和memcached區別
- redis的持久化方案
- 緩存穿透、擊穿、雪崩、預熱、更新、降級
- 網絡篇
- 計算機網絡體系結構
- 簡述TCP的三次握手、四次揮手過程
- UDP、TCP 區別,適用場景
- HTTP常見狀態碼含義
- 設計模式篇
- 單例模式
- 簡單工廠模式
- 抽象工廠模式
- 觀察者模式
- 策略模式
- 注冊模式
- 適配器模式
- 安全篇
- 跨站腳本攻擊(XSS)
- 跨站點請求偽造(CSRF)
- SQL 注入
- 應用層拒絕服務攻擊
- PHP安全
- 運維篇
- docker面試題
- 消息隊列篇
- 架構篇
- 數據結構與算法篇