个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
28
4
关于我的性格你应该知道的事情-
1. 我第一次建立一个“大”网站。
2. 使用 PHP
3. 不知道网站的可扩展性,尽管我已经阅读了很多相关内容。
4. 愿意使用一个框架,如果它在架构上给我很多灵 active ,同时仍然给我提供像安全、性能等优势的话。
主要问题是-
假设您处在我的位置,想要实现您的原始架构,您需要注意哪些事项?
您将如何实现安全性?无论如何,您可以将第三方安全模块导入并集成到您的网站中吗?
我知道我在制造缺陷......只是想知道它们主要是什么......接下来会解决它们。谢谢:]。
最佳答案
您应该从阅读和测试 Zend Framework 开始。因为这实际上只是一个框架和库的集合以及长期开发人员的经验。
有些人说你应该先尝试构建自己的框架,然后把它扔进篮子里,然后再回到 ZF(Zend Framework)。这取决于你有多少时间(年)。但这是正确的,当你之前做出糟糕的选择时,你会更容易理解好的选择 :-)
这个世界上没有人可以独自构建一个好的架构,你需要别人的经验来犯你自己的新错误而不是旧错误。过去没有人足够聪明来阻止我们使用所有这些 CMS(phpNuke,以及更多,但我不想伤害一些今天仍在使用大型 CMS 的人)。
所以使用 ZF MVC 模型,一定要(真正地)阅读 ZF 文档(即使您不会使用它)。了解为什么其中一些工具对安全性非常重要。
一个好的 PHP 应用程序需要注意的重要事项:
不共享:默认情况下,PHP 无法在用户请求之间存储数据。所以中期存储/长期存储/ session 存储的东西必须存储在某个地方:
过滤输入/转义输出:如果你很好地使用 Zend_Form、Zend_Filter、Zend_Validators 并且如果你总是在你的 View 中使用 escape() 这部分安全性应该没问题(这是大多数 PHP 应用程序中的一个大问题)。将您的数据库视为输出之一,将 html 页面视为另一个输出,将 json 视为另一个输出,等等。您的输入也很多,用户输入、cookie,也许还有一些其他数据库、外部网站等。
避免绝对 url:尝试始终使用相对 url。至少始终使用框架提供的 url 帮助程序来构建您的 url。
获取漂亮的 url 映射:如果您可以通过简单地阅读 url 将您的应用程序分成不同的部分,您将在需要为您的应用程序构建更复杂的硬件平台的那一天帮助自己.管理员需要在您的应用程序前面为反向代理缓存设置一些配置文件。他们能检测到 https 需要的部分吗?您所有的静态文件都可以通过特定路径获得吗?我们可以根据 url 定义缓存时间策略吗?
设计模式:没有人聪明到能够理解他的编码选择的所有后果以及此代码必须演进的方式。设计模式在那里收集好的实践。如果您的问题没有设计模式解决方案,那么您可能不了解您的问题:-)。老实说,有时可能有更简单、更快速的方法,但在决定不使用它们之前,您应该了解这些模式。
很多 PHP 专家在没有使用框架的情况下完成了他们的代码(因为大多数框架实际上都不是很好)。但是PHP世界的代码质量很差,真的,在很多网站上进行XSS注入(inject)还是那么容易。是时候得到更好的东西了,不要相信 hello world 示例,构建一个好的 webapp 很难 :-)。
关于php - 实现原始网站架构时需要考虑的事项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4457842/
28
4
0
我正在尝试用 C 语言编写一个使用 gstreamer 的 GTK+ 应用程序。 GTK+ 需要 gtk_main() 来执行。 gstreamer 需要 g_main_loop_run() 来执行。
我已经使用 apt-get 安装了 opencv。我得到了以下版本的opencv2,它工作正常: rover@rover_pi:/usr/lib/arm-linux-gnueabihf $ pytho
我有一个看起来像这样的 View 层次结构(基于其他答案和 Apple 的使用 UIScrollView 的高级 AutoLayout 指南): ScrollView 所需的2 个步骤是: 为 Scr
我尝试安装 udev。 udev 在 ./configure 期间给我一个错误 --exists: command not found configure: error: pkg-config and
我正在使用 SQLite 3。我有一个表,forums,有 150 行,还有一个表,posts,有大约 440 万行。每个帖子都属于一个论坛。 我想从每个论坛中选择最新帖子的时间戳。如果我使用 SEL
使用 go 和以下包: github.com/julienschmidt/httprouter github.com/shwoodard/jsonapi gopkg.in/mgo.v2/bson
The database仅包含 2 个表: 钱包(100 万行) 事务(1500 万行) CockroachDB 19.2.6 在 3 台 Ubuntu 机器上运行 每个 2vCPU 每个 8GB R
我很难理解为什么在下面的代码中直接调用 std::swap() 会导致编译错误,而使用 std::iter_swap 编译却没有任何错误. 来自 iter_swap() versus swap() -
我有一个非常简单的 SELECT *用 WHERE NOT EXISTS 查询条款。 SELECT * FROM "BMAN_TP3"."TT_SPLDR_55E63A28_59358" SELECT
我试图按部分组织我的 .css 文件,我需要从任何文件访问文件组中的任何类。在 Less 中,我可以毫无问题地创建一个包含所有文件导入的主文件,并且每个文件都导入主文件,但在 Sass 中,我收到一个
Microsoft.AspNet.SignalR.Redis 和 StackExchange.Redis.Extensions.Core 在同一个项目中使用。前者需要StackExchange.Red
这个问题在这里已经有了答案: Updating from Rails 4.0 to 4.1 gives sass-rails railties version conflicts (4 个答案) 关
我们有一些使用 Azure DevOps 发布管道部署到的现场服务器。我们已经使用这些发布管道几个月了,没有出现任何问题。今天,我们在下载该项目的工件时开始出现身份验证错误。 部署组中的节点显示在线,
Tip: instead of creating indexes here, run queries in your code – if you're missing any indexes, you
你能解释一下 Elm 下一个声明中的意思吗? (=>) = (,) 我在 Elm architecture tutorial 的例子中找到了它 最佳答案 这是中缀符号。实际上,这定义了一个函数 (=>
我需要一个 .NET 程序集查看器,它可以显示低级详细信息,例如元数据表内容等。 最佳答案 ildasm 是 IL 反汇编程序,具有低级托管元数据 token 信息。安装 Visual Studio
我有两个列表要在 Excel 中进行比较。这是一个很长的列表,我需要一个 excel 函数或 vba 代码来执行此操作。我已经没有想法了,因此转向你: **Old List** A
Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。 想要改善这个问题吗?更新问题,以便将其作为on-topi
我正在学习 xml 和 xml 处理。我无法很好地理解命名空间的存在。 我了解到命名空间帮助我们在 xml 中分离相同命名的元素。我们不能通过具有相同名称的属性来区分元素吗?为什么命名空间很重要或需要
我搜索了 Azure 文档、各种社区论坛和 google,但没有找到关于需要在公司防火墙上打开哪些端口以允许 Azure 所有组件(blob、sql、compute、bus、publish)的简洁声明
我是一名优秀的程序员,十分优秀!