不灭的焱

普通 HTTP 返回：客户端通常等整个 body 收完后再解析。
流式返回：客户端在 body 还没结束时，就边收边解析、边展示。

文件系统监控是许多应用程序的关键部分，用于实时检测文件和目录的更改。Python Watchdog是一个优秀的第三方库，用于实现高效的文件系统监控。它提供了一种简单而强大的方式来监控文件和目录的创建、修改、删除等事件。

1. 推荐几款 Webshell 查杀工具 PHP、Python、JSP、ASP、JS、HTML、Apk
2. WEB渗透测试---常见 Webshell 查杀工具

既然要对HTTPS进行解读，我们首先了解，HTTPS是什么？HTTPS就相当于HTTP+SSL/TLS这样的组合，HTTP（超文本传输协议），HTTP是tcp/ip组中的协议之一运用在应用层，也是互联网上应用最为广泛的协议之一，所有的WWW（万维网）文件都必须遵循这个标准。而设计HTTP协议的最终目的是用来在互联网上传输HTML文件，而SSL/TLS就是一种加密算法。

非对称算法，也有叫公钥算法。一对钥匙，A钥加密的东西只能用B钥解开，反过来同样。随便那个钥匙，拿出来，或者说暴露出来的一个，叫公钥，反之另一个是密钥。典型的算法有DH、RSA。

https://help.aliyun.com/document_detail/68597.html?spm=5176.smartservice_service_chat.help.dtree-leaf.7b0a3f1b7SWU7U

在 http{} 段内，增加如下内容，这样就不会爆料 nginx 版本号

server_tokens off;

现在git很流行，大家也都开始使用它来管理网站源码，但是.git数据目录在网站的源码根目录也会有一份，nginx通常配置的时候不会对隐藏目录进行特别处理，这样你的源文件就暴露在大庭广众之下了。为了安全，我们需要在nginx配置中对此特别处理一下，处理方法很简单。

如下， 在 server{} 段内增加：

# 禁止访问 .git 目录
location ~ ^(.*)\/\.git\/ {
    deny all;
}

有时候为了防止网页被别人的网站iFrame，我们可以通过在服务器设置HTTP头部中的X-Frame-Options信息。

使用 X-Frame-Options 有三个可选的值：

1. DENY：浏览器拒绝当前页面加载任何Frame页面
2. SAMEORIGIN：frame页面的地址只能为同源域名下的页面
3. ALLOW-FROM：origin为允许frame加载的页面地址

1. addslashes()

addslashes()对SQL语句中的特殊字符进行转义操作，包括(‘), (“), (), (NUL)四个字符，此函数在DBMS没有自己的转义函数时候使用，但是如果DBMS有自己的转义函数，那么推荐使用原装函数，比如MySQL有mysql_real_escape_string()函数用来转义SQL。 注意在PHP5.3之前，magic_quotes_gpc是默认开启的，其主要是在$GET, $POST, $COOKIE上执行addslashes()操作，所以不需要在这些变量上重复调用addslashes()，否则会double escaping的。不过magic_quotes_gpc在PHP5.3就已经被废弃，从PHP5.4开始就已经被移除了，如果使用PHP最新版本可以不用担心这个问题。stripslashes()为addslashes()的unescape()函数。