LDAP在企业开发中常用的一种协议，实现企业账户统一管理的方案。常用的LDAP开源方案主要是openldap, Debian系列和CentOS系统都会自带，但需要注意配置文件不同。在基于LDAP开发相关功能时，由于LDAP协议属于明文协议，业务对安全性要求较高的场合需要搭配TLS完成对数据加密传输。LDAP默认支持TLS协议，开放的端口是636。 0x1 基础配置openldap服务配置TL...

随着某些业务安全性要求提高，敏感数据经过网络时需要加密传输。如MySQL, Redis这些协议在网络中传输是可以通过抓包分析到数据包内部信息的。 本文只是简单记录使用TLS加密某些软件数据流使用，本质上无论spiped还是stunnel都是通过建立隧道的方式进行安全传输。spiped是Redis官方推荐一个采用AES加密算法开源工具，该工具作者是OpenBSD的安全协会成员；stunnel则...

outline是另一个爬墙的方案，主要采用docker的形式运行shadowsocks提供服务，是jigsaw团队折腾出来一个比较友好方案。outline由客户端，服务端管理和shadowbox(加强版的ss)组成，其中客户端支持win/linux/mac/android/iOS平台。截止目前客户端发版617次, 基本满足日常划水了。 outline优点 支持全平台 docker化部署 兼...

PHP生态发展十几年了，目前依旧在业务开发语言中占一席之地。大部分公司业务开发都会要求统一开发风格，以便业务更好的迭代重构。PHP由于是解释性语言，前期开发环境配置简单；依赖的扩展及三方服务并不复杂，但随着业务的发展，引入的三方服务不断迭代更新就会造成开发人员的环境不统一，容易出现本地环境测试没有问题，一上线就出现各种奇怪的问题。 笔者总结下目前PHP本地开放环境趋势，大致有三类 #集成环境...

composer官方在2020-10-24发布composer2，包处理能力整体提升不少；同时prestissimo项目推荐使用composer2, 并且支持范围限定在2.0以下版本。官方博客中提到composer2.x虽然支持PHP5.6等低版本，后续composer2.x版本会要求PHP在7.0以上主流版本；推荐升级PHP版本，毕竟PHP8都出来了。 composer2升级: 1comp...

laravel自带用户认证基本满足简单业务需求，如果要开发API接口则需要引入jwt认证组件。jwt组件的配置参考JWT 完整使用详解, 本文主要记录下围绕API与JWT认证一些使用技巧。 0x1 自定义认证如果用户认证使用一些三方的认证服务，应该如何处理呢？Laravel提供自定义的认证的入口，通过Provider形式替代原有的认证逻辑。 注册自定义认证方法: 1234567891011...

毫秒时间戳是API开发过程中使用的一种时间格式，PHP语言通过microtime函数获取机器的时间戳；microtime函数底层依赖C语言的gettimeofday函数获取数据。毫秒时间戳是一个13位长度的整型数据。由于PHP语言特性，mictotime毫秒部分长度不固定，省略了0的部分，错误的使用会导致获取的毫秒时间戳长度异常。 #时间转换科普 毫秒 (ms) 121秒 = 1000毫秒...

Gitlab采用Omniauth框架支持多种认证方式, 在开发SSO系统过程中笔者采用CAS认证的方式打通Gitlab系统与SSO. 采用CAS协议认证需要了解CAS协议交互过程及接口对应的数据结构，可参考上一篇文章CAS协议 #Gitlab配置 编辑Gitlab配置文件(/etc/gitlab/gitlab.rb) 123456789101112131415161718192021###...

CAS全称是中心认证服务(Central Authentication Service), 是SSO服务中一种认证协议, 目前有三个版本1.0, 2.0, 3.0 #CAS认证流程 认证过程1略... :) 如图所示 #CAS协议认证接口URI 接口列表 1234567891011121314151. /login接口2. /logout接口3. /validate接口 Ticket认证...

SQL语言是实现数据库操作的一种编程语言，数据库解析器通过解析SQL实现对数据的增删改查等操作。目前主流数据库有MySQL、Oracle、MSSQL、Postgresql、MongoDB等等。Web架构采用脚本语言+数据库的形式构建服务，SQLi就出现在脚本语言逻辑处理中。而SQLi(SQL Injection)攻击已经延续了十多年之久，历年占据OWASP Top10榜首。SQLi在传统...