区别： urlencode把空格编码为 '+'， rawurlencode()把空格编码为 '%20' urldecode() 会把 '+' 解码为空格，rawurldecode() 不会 注意 因为'+' 号是 base64的编码字符，当urldecode与base64_decode配合使用时，要用rawurldec ...

在与第三方 api 对接时，我们经常会遇到将传参按照键名进行 ASCII 升序排序，然后 构建 key=value 格式的字符串，并用 & 连接，最终将得到的字符串进行 md5 加密得到签名。 遇到这种场景 在 PHP 语言中我么一般会使用 http_build_query 将传参转换为字符串，但这里有一个点要 ...

ipset 是 Linux 内核提供的一个高效工具，用于管理和存储多个 IP 地址、网络、端口或 MAC 地址等元素的集合。它与 iptables 配合使用，可以显著提高大规模 IP 地址管理的效率，尤其是在需要处理大量规则时。 在仅使用 iptables 的时候我们想封禁多条 IP 需要在 iptables 中配置多 ...

使用 iptables 批量封禁 IP 1、创建要封禁的IP配置文件 vim /path/iptables/deny_ip.conf 121.12.34.56 23.45.67.66 43.56.78.123 ... 2、创建脚本将要封禁的IP批量导入 iptables vim /path/deny_ip.sh # ...

android 手机在推送系统消息时，配置好了推送显示的图标，但推送时一直显示android 默认图标。这可能是手机缓存问题，需要重启手机后才能生效。仅仅是清除APP 的缓存是无效的，这个是手机层面的缓存。 ...

小公司为什么不要做大？你们发现没有，现在市场很成熟了，不是那种白手起家能够做很大的时期了。现在能做大的，都是背后有资本的。要么你掌握核心技术，核心渠道，或者有关系，否则你是在一个充分竞争的市场，产品随时可以被模仿。现在很多品牌上来就铺很大，或者一口气开一百家店，都是烧投资人的钱，你用自己的钱去做大，很吃亏的。 小老板， ...

通过每月对账+平账来解决 首先是原则： 1 财务消费完全透明，双方随时有权查看对方各种消费记录银行流水（但通常不会看，难得糊涂） 2 大于 1000 的消费需要两人同意，小额直接花就行。 3 婚后收入是夫妻共同财产，不是说多赚多花。 4 财产共同保管，每人手里都有钱。 操作层面： 1 每月工资日后对账，得到家庭总资金， ...

被 AI 替代 不要问自己会不会被 AI 替代。你抵抗，就会被 AI 替代；你接受，AI 就会成为你的生产工具。 从小就教育孩子，两个基本的概念： 1：任何人都靠不住的，包括爹妈。世界上能完全依赖的只有你自己。你要不行，家里永远有一间房，一双筷子，随时回来吃和住。但是，那样的话，吃啥、开不开空调地暖，得听爹妈的。 2： ...

服务器漏洞 服务器除了以上提到的那些大名鼎鼎的漏洞和臭名昭著的攻击以外，其实还有很多其他的漏洞，往往也很容易被忽视，在这个小节也稍微介绍几种。 越权操作漏洞 如果你的系统是有登录控制的，那就要格外小心了，因为很有可能你的系统越权操作漏洞，越权操作漏洞可以简单的总结为 「A 用户能看到或者操作 B 用户的隐私内容」，如果 ...

SQL 注入 SQL 注入漏洞（SQL Injection）是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息，或者利用数据库的特性执行添加用户，导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。 而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入，使攻击者成功的向服 ...

1、文件权限 上传的文件应该是只读（read-only）或读写（read-write）的，永远不应该可执行（executable）。 2、文件存储目录 如果你的网站根目录是/var/www/example.com，请不要保存上传文件在/var/www/example.com/uploaded_files。 而应该保存到 ...

版本号规则 显示版本号： a.b.c 数字版本号：abc 保证 a b c 都是0-9的整数，且只有一位 例： 1.0.1 对应数字版本号 101 app中公共header app缩写-dev : android|ios app缩写-v : 纯数字版本号 101 app缩写-token : 登录校验token ap ...