这篇文章主要围绕PHP+MYSQL程序被攻击,求应对方法和phpmysql操作展开,旨在为您提供一份详细的参考资料。我们将全面介绍PHP+MYSQL程序被攻击,求应对方法的优缺点,解答phpmysql
这篇文章主要围绕PHP+MYSQL 程序被攻击,求应对方法和php mysql操作展开,旨在为您提供一份详细的参考资料。我们将全面介绍PHP+MYSQL 程序被攻击,求应对方法的优缺点,解答php mysql操作的相关问题,同时也会为您带来apache php mysql php mysql 留言本应用实例第1/2页、Can''t connect to local MySQL server through socket ''/opt/lampp/var/mysql/mysql.sock'' (2)、Can''t connect to local MySQL server through socket ''/var/lib/mysql/mysql.sock''、CentOS Nginx php mysql fastcgi MySQL PHP--yum的实用方法。
本文目录一览:- PHP+MYSQL 程序被攻击,求应对方法(php mysql操作)
- apache php mysql php mysql 留言本应用实例第1/2页
- Can''t connect to local MySQL server through socket ''/opt/lampp/var/mysql/mysql.sock'' (2)
- Can''t connect to local MySQL server through socket ''/var/lib/mysql/mysql.sock''
- CentOS Nginx php mysql fastcgi MySQL PHP--yum
PHP+MYSQL 程序被攻击,求应对方法(php mysql操作)
类似购物的程序,程序上的流程是这样的:
1、用户发起请求,下单
2、检查各种参数是否齐全、有效
3、检查用户余额是否足够
4、写入订单表
5、写入用户表,将用户余额减少
6、写入记录表,记录用户下单买的啥,以及花了多少钱
今天发现一个神奇的用户,他在1秒钟之内下了20单!至于是不是1秒钟无从查起,因为数据库只精确到秒。
更奇怪的是:
1、明明没有足够的余额,却继续进入了后续的步骤
2、写入订单表成功、写入记录表成功,但是就是没有扣余额
我想来想去也没弄明白这是怎么回事儿,各位遇到过么?有何应对方法?
立即学习“PHP免费学习笔记(深入)”;
** 其他用户是完全正常的,只有这个瞬间下很多单的不正常。
public function orderCreate(Request $request, Response $response) {
if(!$user = session(''wechat.oauth_user'')){
return response()->json([
''error'' => ''身份驗證失敗,請重新打開頁面再試''
]);
}
if(is_null($request->input(''object'', NULL))
|| is_null($request->input(''stake'', NULL))
|| is_null($request->input(''time'', NULL))
|| is_null($request->input(''direction'', NULL))){
return response()->json([
''error'' => ''參數提交不全,請重新打開頁面再試''
]);
}
if($request->input(''stake'') != 20
&& $request->input(''stake'') != 50
&& $request->input(''stake'') != 100
&& $request->input(''stake'') != 200
&& $request->input(''stake'') != 500
&& $request->input(''stake'') != 1000
&& $request->input(''stake'') != 2000
&& $request->input(''stake'') != 3000){
return response()->json([
''error'' => ''參數提交錯誤,請重新打開頁面再試''
]);
}
if($request->input(''time'') != 60
&& $request->input(''time'') != 120
&& $request->input(''time'') != 180
&& $request->input(''time'') != 240
&& $request->input(''time'') != 300){
return response()->json([
''error'' => ''參數提交錯誤,請重新打開頁面再試''
]);
}
if($request->input(''direction'') != 1
&& $request->input(''direction'') != 0){
return response()->json([
''error'' => ''參數提交錯誤,請重新打開頁面再試''
]);
}
if(!$object = Object::find($request->input(''object''))){
return response()->json([
''error'' => ''參數提交錯誤,請重新打開頁面再試''
]);
}
$object_latestPrice = Price::where(''id_object'', $object->id)->orderBy(''created_at'', ''desc'')->first();
if((strtotime($object_latestPrice->body_price_time) + 300) json([
''error'' => ''休市期間無法進行交易''
]);
}
if(!$user = User::where(''id_wechat'', $user->id)->first()){
return response()->json([
''error'' => ''身份驗證失敗,請重新打開頁面再試''
]);
}
if(floatval($user->body_balance) input(''stake'')){
return response()->json([
''error'' => ''帳戶可用餘額不足,請先充值後再交易''
]);
}
if($user->is_disabled > 0){
return response()->json([
''error'' => ''帳戶已被封禁,无法进行交易''
]);
}
$order = new Order;
$order->id_user = $user->id;
$order->id_object = $object->id;
$order->body_price_buying = $object_latestPrice->body_price;
$order->body_stake = $request->input(''stake'');
$order->body_bonus = $object->body_profit * $request->input(''stake'');
$order->body_direction = $request->input(''direction'');
$order->body_time = $request->input(''time'');
$order->save();
$user->body_balance = floatval($user->body_balance) - floatval($order->body_stake);
$user->body_transactions = floatval($user->body_transactions) + floatval($order->body_stake);
$user->save();
$record = new Record;
$record->id_user = $user->id;
$record->id_order = $order->id;
$record->body_name = $request->input(''direction'') == 1? ''買入看漲'' : ''買入看跌'';
$record->body_direction = 0;
$record->body_stake = $order->body_stake;
$record->save();
return response()->json([
''result'' => $order->toArray()
]);
}UPDATE:
现在在一大堆的条件判断之后,希望改成事物来处理这件事,但是 Laravel 的事务这么写正确么?或者说我这么写的话能够起到我想要的作用么?有点懵 - -
DB::beginTransaction();
$user->body_balance = floatval($user->body_balance) - $request->input(''stake'');
$user->body_transactions = floatval($user->body_transactions) + $request->input(''stake'');
$user->save();
if($user->body_balance id_user = $user->id;
$order->id_object = $object->id;
$order->body_price_buying = $object_latestPrice->body_price;
$order->body_stake = $request->input(''stake'');
$order->body_bonus = $object->body_profit * $request->input(''stake'');
$order->body_direction = $request->input(''direction'');
$order->body_time = $request->input(''time'');
$order->save();
$record = new Record;
$record->id_user = $user->id;
$record->id_order = $order->id;
$record->body_name = $request->input(''direction'') == 1? ''買入看漲'' : ''買入看跌'';
$record->body_direction = 0;
$record->body_stake = $order->body_stake;
$record->save();
$this->computeNetwork($user, $order);
if($order->body_time == 60) $this->computePrice($user, $order, $object);
}
DB::commit();回复内容:
类似购物的程序,程序上的流程是这样的:
1、用户发起请求,下单
2、检查各种参数是否齐全、有效
3、检查用户余额是否足够
4、写入订单表
5、写入用户表,将用户余额减少
6、写入记录表,记录用户下单买的啥,以及花了多少钱
今天发现一个神奇的用户,他在1秒钟之内下了20单!至于是不是1秒钟无从查起,因为数据库只精确到秒。
更奇怪的是:
1、明明没有足够的余额,却继续进入了后续的步骤
2、写入订单表成功、写入记录表成功,但是就是没有扣余额
我想来想去也没弄明白这是怎么回事儿,各位遇到过么?有何应对方法?
立即学习“PHP免费学习笔记(深入)”;
** 其他用户是完全正常的,只有这个瞬间下很多单的不正常。
public function orderCreate(Request $request, Response $response) {
if(!$user = session(''wechat.oauth_user'')){
return response()->json([
''error'' => ''身份驗證失敗,請重新打開頁面再試''
]);
}
if(is_null($request->input(''object'', NULL))
|| is_null($request->input(''stake'', NULL))
|| is_null($request->input(''time'', NULL))
|| is_null($request->input(''direction'', NULL))){
return response()->json([
''error'' => ''參數提交不全,請重新打開頁面再試''
]);
}
if($request->input(''stake'') != 20
&& $request->input(''stake'') != 50
&& $request->input(''stake'') != 100
&& $request->input(''stake'') != 200
&& $request->input(''stake'') != 500
&& $request->input(''stake'') != 1000
&& $request->input(''stake'') != 2000
&& $request->input(''stake'') != 3000){
return response()->json([
''error'' => ''參數提交錯誤,請重新打開頁面再試''
]);
}
if($request->input(''time'') != 60
&& $request->input(''time'') != 120
&& $request->input(''time'') != 180
&& $request->input(''time'') != 240
&& $request->input(''time'') != 300){
return response()->json([
''error'' => ''參數提交錯誤,請重新打開頁面再試''
]);
}
if($request->input(''direction'') != 1
&& $request->input(''direction'') != 0){
return response()->json([
''error'' => ''參數提交錯誤,請重新打開頁面再試''
]);
}
if(!$object = Object::find($request->input(''object''))){
return response()->json([
''error'' => ''參數提交錯誤,請重新打開頁面再試''
]);
}
$object_latestPrice = Price::where(''id_object'', $object->id)->orderBy(''created_at'', ''desc'')->first();
if((strtotime($object_latestPrice->body_price_time) + 300) json([
''error'' => ''休市期間無法進行交易''
]);
}
if(!$user = User::where(''id_wechat'', $user->id)->first()){
return response()->json([
''error'' => ''身份驗證失敗,請重新打開頁面再試''
]);
}
if(floatval($user->body_balance) input(''stake'')){
return response()->json([
''error'' => ''帳戶可用餘額不足,請先充值後再交易''
]);
}
if($user->is_disabled > 0){
return response()->json([
''error'' => ''帳戶已被封禁,无法进行交易''
]);
}
$order = new Order;
$order->id_user = $user->id;
$order->id_object = $object->id;
$order->body_price_buying = $object_latestPrice->body_price;
$order->body_stake = $request->input(''stake'');
$order->body_bonus = $object->body_profit * $request->input(''stake'');
$order->body_direction = $request->input(''direction'');
$order->body_time = $request->input(''time'');
$order->save();
$user->body_balance = floatval($user->body_balance) - floatval($order->body_stake);
$user->body_transactions = floatval($user->body_transactions) + floatval($order->body_stake);
$user->save();
$record = new Record;
$record->id_user = $user->id;
$record->id_order = $order->id;
$record->body_name = $request->input(''direction'') == 1? ''買入看漲'' : ''買入看跌'';
$record->body_direction = 0;
$record->body_stake = $order->body_stake;
$record->save();
return response()->json([
''result'' => $order->toArray()
]);
}UPDATE:
现在在一大堆的条件判断之后,希望改成事物来处理这件事,但是 Laravel 的事务这么写正确么?或者说我这么写的话能够起到我想要的作用么?有点懵 - -
DB::beginTransaction();
$user->body_balance = floatval($user->body_balance) - $request->input(''stake'');
$user->body_transactions = floatval($user->body_transactions) + $request->input(''stake'');
$user->save();
if($user->body_balance id_user = $user->id;
$order->id_object = $object->id;
$order->body_price_buying = $object_latestPrice->body_price;
$order->body_stake = $request->input(''stake'');
$order->body_bonus = $object->body_profit * $request->input(''stake'');
$order->body_direction = $request->input(''direction'');
$order->body_time = $request->input(''time'');
$order->save();
$record = new Record;
$record->id_user = $user->id;
$record->id_order = $order->id;
$record->body_name = $request->input(''direction'') == 1? ''買入看漲'' : ''買入看跌'';
$record->body_direction = 0;
$record->body_stake = $order->body_stake;
$record->save();
$this->computeNetwork($user, $order);
if($order->body_time == 60) $this->computePrice($user, $order, $object);
}
DB::commit();没见过涉及金钱交易不开事务就执行的,请用事务解决此类问题。
更新一下:
有人回答先扣钱就行,答案是否定的,在MySQL中不用事务一定完成不了这个操作。
举个不用事务先扣钱的例子,
收到请求A,进行余额查询,余额足够,
这时候请求B闯入,也进行了余额查询,余额足够,
请求A开始更新余额,然后进行了其他操作,
请求B也开始更新余额,进行其他操作。
如此一样解决不了并发的问题。
事务加一,而且优先判断金额等重要条件
没看懂你代码具体的实现,但是我猜你可能取到的脏数据。
你可以试试如下方案
trans begin
sql:update xxx set 帐户余额 = 帐户余额 - 消费金额(扣费操作)
sql:select 帐户余额 from xxx (获取完成扣费后的余额)
if(帐户余额 else commit
20单并发,每单在判断余额的时候应该都是足够的,然后之后写表操作,第一次扣余额成功,接下来19单扣余额失败,但是你的代码中没有任何处理,就导致了创建了订单,但是没有扣余额的情况
解决方法楼上都说了,用事务提交,一开始先update余额字段,然后再做余下操作,这样能保证并发的时候在余额这里有一个锁,其它请求都要等到这个请求被commit或者rollback以后才能执行
首先,楼主最后贴的代码还是有问题的。
总的来说,这个,需要用到事务和锁,同时避免一些坑。
第一,检查
第二,确认线上数据库结构,确保读写都使用一个数据库连接(尤其是读写分离的情况下)。
第三,首先开启事务。
第四,开事务后,第一条就是用select for update查询出用户的余额(避免一致性非锁定读)。
第五,进行资金判断和扣减,注意php计算的话,使用bcmath来处理。
第六,所有资金操作都应该有日志记录,所有的数据异常或者代码错误都应该记录日志。
第七,业务操作后提交事务。
把账户余额扣费放在前面,目前的逻辑执行了,但在扣费的过程出错了而已,如金额字段不能小于0。放在前面扣费的话,可以判断是否执行成功,否则提示错误!
问题出在3,4,5这里,这种逻辑在出现类似并发的集中请求的时候就会出问题。正确逻辑是
3-update table set 余额 = 余额 - 金额 where user_id = ? & 余额 > 金额,检查本次修改所影响的行数,如果为0表示根本没更新,就是余额已经不足了
4-写订单
就没有5了
原始逻辑的问题就是3查询的时候余额确实是足够的,但是等到第5步扣除余额的时候就不一定了。
嗯,补充一下,有明说的没错,就算修改了逻辑涉及重要数据的地方也最好使用事务。
同上,涉及金钱或者类似的,一定要开启事务。
apache php mysql php mysql 留言本应用实例第1/2页
复制代码 代码如下:
立即学习“PHP免费学习笔记(深入)”;
$hostname_conn = "localhost";
$database_conn = "test";
$username_conn = "root";
$password_conn = "1981427";
$conn = mysql_connect($hostname_conn, $username_conn, $password_conn);
?>
复制代码 代码如下:
立即学习“PHP免费学习笔记(深入)”;
//该函数用于将一般字符串转换成SQL语句所需要的格式
function GetSQLValueString($theValue, $theType)
{
$theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;
switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "''" . $theValue . "''" : "NULL";
break;
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
}
return $theValue;
}
?>
复制代码 代码如下:
立即学习“PHP免费学习笔记(深入)”;
session_start();
//如果Session不存在,则跳转到Admin.php
if (!(isset($_SESSION[''MM_Username'']))) {
header("Location: admin.php");
exit;
}
?>
复制代码 代码如下:
立即学习“PHP免费学习笔记(深入)”;
// *** Validate request to login to this site.
session_start();
$loginFormAction = $_SERVER[''PHP_SELF''];
if (isset($accesscheck)) {
$GLOBALS[''PrevUrl''] = $accesscheck;
session_register(''PrevUrl'');
}
if (isset($_POST[''username''])) {
$loginUsername=$_POST[''username''];
$password=$_POST[''password''];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "adminmain.php";
$MM_redirectLoginFailed = "admin.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_conn, $conn);
$LoginRS__query=sprintf("SELECT adminname, password FROM admin WHERE adminname=''%s'' AND password=''%s''",
get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));
$LoginRS = mysql_query($LoginRS__query, $conn) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";
//declare two session variables and assign them
$GLOBALS[''MM_Username''] = $loginUsername;
$GLOBALS[''MM_UserGroup''] = $loginStrGroup;
//register the session variables
session_register("MM_Username");
session_register("MM_UserGroup");
if (isset($_SESSION[''PrevUrl'']) && false) {
$MM_redirectLoginSuccess = $_SESSION[''PrevUrl''];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>
.style1 {font-size: 18px;
font-weight: bold;
}
.style2 {font-size: 14px}
留言板 - 管理登陆
浏览留言 | 发表留言
当前1/2页 12下一页
以上就介绍了apache php mysql php mysql 留言本应用实例第1/2页,包括了apache php mysql方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
Can''t connect to local MySQL server through socket ''/opt/lampp/var/mysql/mysql.sock'' (2)
ERROR 2002 (HY000): Can''t connect to local MySQL server through socket ''/opt/lampp/var/mysql/mysql.sock'' (2)
原因:系统盘满了
[root@localhost opt]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root
18G 17G 0 100% /
tmpfs 504M 0 504M 0% /dev/shm
/dev/sda1 477M 80M 372M 18% /boot
[root@localhost opt]#
解决:
删除大文件后,重启系统解决
[root@localhost mysql]# /opt/lampp/lampp status
Version: XAMPP for Linux 1.8.3-3
Apache is not running.
MySQL is not running.
ProFTPD is running.
df: 未处理文件系统
[root@localhost opt]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root
18G 17G 0 100% /
tmpfs 504M 0 504M 0% /dev/shm
/dev/sda1 477M 80M 372M 18% /boot
[root@localhost opt]#
[root@localhost ~]# /opt/lampp/lampp status
Version: XAMPP for Linux 1.8.3-3
Apache is not running.
MySQL is running.
ProFTPD is running.
转
xampp 无法启动mysql 找不到mysql.sock
(2016-02-24 23:21:24)
转载▼
| 分类: 技术 |
如果xampp中的mysql启动不了,出现ERROR 2002 (HY000): Can''t connect to local MySQL server through socket ''/opt/lampp/var/mysql/mysql.sock'' (2)报错,
停止xampp的时候报:
-bash-4.1# /opt/lampp/lampp stop
Stopping XAMPP for Linux 1.8.2-6...
XAMPP: Stopping Apache...ok.
XAMPP: Stopping MySQL...ok.
XAMPP: Stopping ProFTPD...kill: usage: kill [-s sigspec | -n signum | -sigspec] pid | jobspec ... or kill -l [sigspec]
fail.
解决办法:
如果网上一些方法不好用的话,可以试试以下方法:
1. 确定系统盘是否满了
#df -h
2. 删除/opt/lampp目录中的pid文件(删掉后xampp重启时会重建,如果不放心,可以先备份lampp目录)
删除mysql相关缓存:
#rm -rf /opt/lampp/var/mysql/VM_*
删除proftp相关缓存:
#rm -rf /opt/lampp/var/proftpd.pid
如果找不到pid文件,可以搜一下:
#find /opt/lampp -name ''*.pid''
Can''t connect to local MySQL server through socket ''/var/lib/mysql/mysql.sock''
MySQL已经被我移到数据盘了,本地连接数据库会报错:Can''t connect to local MySQL server through socket ''/var/lib/mysql/mysql.sock''
但是远程是可以连接的,my.cnf设置mysql的根目录也改成了数据盘的地址,还要在加上client的参数,设置如下:
[client]
socket = /home/data/mysql/mysql.sock
之后重启下mysql就可以了
CentOS Nginx php mysql fastcgi MySQL PHP--yum
LANG=C yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers wget ftp://ftp.pbone.net/mirror/download.fedora.redhat.com/pub/fedora/epel/5/x86_64/epel-release-5-3.noarch.rpm wget http://rpms.famillecollet.com/el5.x86_64/remi-release-5-7.el5.remi.noarch.rpm rpm ?ivh epel*.rpm remi8.rpm yum --enablerepo=remi -y install php mysql mysql-server mysql-devel php-mysql php-cgi php-mbstring php-gd php-fastcgi nginx chkconfig nginx on yum install spawn-fcgi wget http://blog.12351.net/wp-content/uploads/2009/12/419.zip unzip 419.zip mv 419.sh /etc/init.d/php_cgi chmod +x /etc/init.d/php_cgi 启动php_cgi /etc/init.d/php_cgi start
关于PHP+MYSQL 程序被攻击,求应对方法和php mysql操作的问题就给大家分享到这里,感谢你花时间阅读本站内容,更多关于apache php mysql php mysql 留言本应用实例第1/2页、Can''t connect to local MySQL server through socket ''/opt/lampp/var/mysql/mysql.sock'' (2)、Can''t connect to local MySQL server through socket ''/var/lib/mysql/mysql.sock''、CentOS Nginx php mysql fastcgi MySQL PHP--yum等相关知识的信息别忘了在本站进行查找喔。
本文标签:
