PHP は Apache 環境で HTTP キャッシュ プロトコルの原理分析とアプリケーション分析を使用します_PHP チュートリアル
静的ページ用の Etag もあります。
1. 最初のケースを見てみましょう: apache 静的ページ
Apache によってクライアントに送信される静的ページには、通常、Last-Modified タグと Etag が含まれており、これら 2 つのタグの値は、変更時刻と i ノードから取得されます。静的ファイルの。
以下は、Apache からインターセプトされてクライアントに返されるヘッダー
XML/HTML コードです
最終更新日: Fri, 26 Jan 2007 01:53:34 GMT
ETag: " 3f9f640-318-cb9f8380"
検索エンジンが静的ファイルを好む理由は、これら 2 つの識別子により、ファイルが更新されたかどうかを判断できるためです
2 つ目は、PHP とその他の動的ページ
PHP は動的に生成されるため、PHP プログラムの時間に基づいてコンテンツを決定することができません。そのため、PHP は、クライアントに返すときにキャッシュ制御を含めません。キャッシュを使用すると、キャッシュのメカニズムを理解する必要があり、b と s の間の相互作用が減少し、帯域幅が減少し、サーバーの負荷が軽減されます...多くの利点があります。
3. キャッシュ制御の具体的な意味
まず、私がテストして理解したこれらのタグの意味を説明します
Cache-Control: リクエストと応答が続くキャッシュ メカニズムを指定します。要求メッセージまたは応答メッセージで Cache-Control を設定しても、別のメッセージの処理中のキャッシュ プロセスは変更されません。リクエスト中のキャッシュ命令には、no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached が含まれ、応答メッセージ内の命令には、public、private、no-cache、no が含まれます。 -store、no-transform、must-revalidate、proxy-revalidate、max-age。
各メッセージの指示の意味は次のとおりです:
Public は、応答を任意のキャッシュ領域にキャッシュできることを示します。
プライベートは、単一ユーザーの応答メッセージの全部または一部を共有キャッシュで処理できないことを示します。これにより、サーバーは、他のユーザーのリクエストには無効なユーザーからの部分的な応答のみを記述することができます。
no-cache は、リクエストまたは応答メッセージをキャッシュできないことを示します。
no-store は、重要な情報が意図せずに公開されるのを防ぐために使用されます。リクエスト メッセージで送信すると、リクエスト メッセージと応答メッセージの両方でキャッシュが使用されます。
max-age は、クライアントが指定された時間 (秒) を超えない存続期間を持つ応答を受信できることを示します。
min-fresh は、クライアントが現在の時間に指定された時間を加えた時間よりも短い応答時間で応答を受信できることを示します。
max-stale は、クライアントがタイムアウト期間を超えて応答メッセージを受信できることを示します。 max-stale メッセージの値を指定すると、クライアントはタイムアウト期間の指定された値を超える応答メッセージを受信する可能性があります。
phpの使用法:
出力前にheader()を使用します(ob_start()を使用する場合、ヘッダーをプログラム内のどこにでも配置できます)
PHPコード
header( 'Cache-Control: max-age=8');
max-age=8 は、最大有効期間が 8 秒であることを意味します。8 秒を超える場合、ブラウザはサーバーにアクセスして読み取る必要があります。この時間はユーザーの読み取りページから始まりますが、Expires は絶対時間です。
Expires: キャッシュの有効期限が切れる絶対時間。指定された時点を過ぎると、ブラウザはキャッシュを認識せず、サーバーにアクセスして最新のキャッシュを再度リクエストします。
Last-Modified: ドキュメントの最終変更時刻。その素晴らしい用途は次のとおりです。 1
静的ファイルの場合、クライアントはキャッシュ内の時刻を送信し、そこにあることが判明すると、Apache がそれを比較します。は変更はなく、ヘッダーを直接返します。ステータス コードは 304 で、バイト数は非常に小さいです (上級バージョンでは、ファイルが変更されたかどうかを判断するための比較 Etag も追加されます)
2 php 動的ファイル:
クライアントは比較時間を送信し、変更されたかどうかをphpが判断します。なぜ1024バイトが返されるかは不明です。あなたのphpは非常に大きいので、1024のみを返すため、クライアントはサーバーに応じて変更時間を自動的に表示します。
注: Last-Modified ヘッダーがない場合、Cache-Control と Expires も機能しますが、各リクエストは 1024
4 ではなく、実際のファイル バイト数を返す必要があります。どうですか?
静的ページ ドン'心配する必要はありません。静的ページのキャッシュをより適切に制御したい場合、Apache には適切に制御できるモジュールがいくつかあります。
2 つのタイプがあります:
1.このタイプのページの特徴は、最初のリリース後にいくつかの変更があり、時間が経っても基本的に変更されないことです。制御戦略は次のとおりです。 1. 最初のリリースに対して Last-Modified を送信し、max-age を 1 日に設定し、変更後に Last-Modified を更新します。max-age 時間は変更の数に応じて通常になります。これはさらに面倒に思えますが、次に変更される可能性のある時刻を予測し、Expires を使用して有効期限が切れるおおよその時刻を指定することもできます。
コードをコピーします
。は次のとおりです:
//header('Cache-Control: max-age=86400');// 1 日分のキャッシュ
header('Expires: Mon, 29 Jan 2007 08:56:01 GMT');// 有効期限を指定する
header ('Last-Modified: '.gmdate('D, d M Y 01:01:01',$time).'GMT');//グリニッジ時間、$time はファイル追加時のタイムスタンプです
2 頻繁に変更されるページ
は、BBS やフォーラム プログラムと似ており、キャッシュの主な機能は、ユーザーが頻繁にリストを更新することを防ぐことであり、サーバー データベースに負担がかかります。更新の適時性を確保し、キャッシュを確実に利用できるようにするために必要です。
ここでは一般に Cache-Control を使用して制御し、max-age はフォーラムへの投稿頻度に応じて柔軟に制御できます。
PHPコード
header('Cache-Control: max-age=60');//1分間キャッシュします
header('Last-Modified: '.gmdate( 'D, d M Y 01:01:01',$time).'GMT');//グリニッジ時間、$time は投稿の最終更新タイムスタンプです
さらに 5 つ
1更新、移動、強制更新の違い
一部のブラウザでは、Ctrl+F5 によるページの強制更新がサポートされています。
Go to: ユーザーがリンクをクリックすると、そのリンクに移動します。Last-Modified がある場合は、サーバーと通信しません。パケット キャプチャ ツールを使用して確認できます。送信されたバイトが 0 バイトであることを確認します。キャッシュの有効期限が切れると、F5 リフレッシュ アクションが実行されます。
更新 (F5): この更新も、キャッシュに Last-Modified があるかどうかに基づいて決定され、最終更新時刻がない場合は 304 または 1024 (php) に転送されます。サーバーに送信して実際のドキュメント サイズを読み取って返します
強制更新: キャッシュ メカニズムを完全に放棄し、サーバーにアクセスして最新のドキュメントを読み取り、次のようにヘッダーをサーバーに送信します
XML/HTML コード
キャッシュ制御: キャッシュなし
2 デバッグツール
ブラウザとサーバー間の対話を表示するためのより良いツールは、httpwatch pro (現在のバージョン) です。 4.1、IE7 をサポート
分析できる他のプロキシ パケット キャプチャ ツール、http デバッグがあります。これまで使用したことはありませんでしたが、2000 に付属のネットワークである tcp パケット キャプチャ ツールもあります。 2000 に付属のネットワーク モニタは http 専用ではありませんが、使い方が難しいです。
セッション固定攻撃をどのように防ぐことができますか?Apr 28, 2025 am 12:25 AMセッション固定攻撃を防ぐための効果的な方法には、次のものがあります。1。ユーザーがログインした後にセッションIDを再生します。 2。安全なセッションID生成アルゴリズムを使用します。 3。セッションタイムアウトメカニズムを実装します。 4。HTTPSを使用したセッションデータを暗号化します。これらの措置は、セッションの固定攻撃に直面するときにアプリケーションが破壊されないようにすることができます。
セッションレス認証をどのように実装しますか?Apr 28, 2025 am 12:24 AMセッションのない認証の実装は、サーバー側のセッションストレージなしですべての必要な情報がトークンに保存されるトークンベースの認証システムであるJSonWebtokens(JWT)を使用することで実現できます。 1)JWTを使用してトークンを生成および検証する、2)トークンが傍受されるのを防ぐためにHTTPSが使用されることを確認する、3)クライアント側にトークンを安全に保存する、4)改ざんを防ぐためにサーバー側のトークンを検証する、5)短期アクセスや長期的なリフレイを使用するなどのトークンの取り消しメカニズムを実装する。
PHPセッションに関連するいくつかの一般的なセキュリティリスクは何ですか?Apr 28, 2025 am 12:24 AMPHPセッションのセキュリティリスクには、主にセッションハイジャック、セッションの固定、セッション予測、およびセッション中毒が含まれます。 1。HTTPSを使用してCookieを保護することにより、セッションハイジャックを防ぐことができます。 2。ユーザーがログインする前にセッションIDを再生することにより、セッションの固定を回避できます。3。セッションの予測は、セッションIDのランダム性と予測不可能性を確保する必要があります。 4.セッションの中毒は、セッションデータを確認およびフィルタリングすることで防ぐことができます。
PHPセッションをどのように破壊しますか?Apr 28, 2025 am 12:16 AMPHPセッションを破壊するには、最初にセッションを開始してから、データをクリアしてセッションファイルを破壊する必要があります。 1。Session_start()を使用してセッションを開始します。 2。Session_unset()を使用して、セッションデータをクリアします。 3.最後に、session_destroy()を使用してセッションファイルを破壊して、データのセキュリティとリソースのリリースを確保します。
PHPのデフォルトセッションの保存パスをどのように変更できますか?Apr 28, 2025 am 12:12 AMPHPのデフォルトセッションの保存パスを変更する方法は?次の手順で達成できます。Session_save_path( '/var/www/sessions'); session_start(); PHPスクリプトで、セッション保存パスを設定します。 session.save_path = "/var/www/sessions"をphp.iniファイルに設定して、セッションの保存パスをグローバルに変更します。 memcachedまたはredisを使用して、ini_set( 'session.save_handler'、 'memcached')などのセッションデータを保存します。 ini_set(
PHPセッションに保存されているデータをどのように変更しますか?Apr 27, 2025 am 12:23 AMtomodifydatainaphpsession、starthessession withsession_start()、$ _sessiontoset、modify、orremovevariables.1)startthessession.2)
PHPセッションに配列を保存する例を示します。Apr 27, 2025 am 12:20 AM配列はPHPセッションに保存できます。 1。セッションを開始し、session_start()を使用します。 2。配列を作成し、$ _Sessionで保存します。 3. $ _Sessionを介して配列を取得します。 4.セッションデータを最適化してパフォーマンスを向上させます。
Garbage CollectionはPHPセッションでどのように機能しますか?Apr 27, 2025 am 12:19 AMPHPセッションガベージコレクションは、有効期限が切れたセッションデータをクリーンアップするために確率メカニズムを通じてトリガーされます。 1)構成ファイルにトリガー確率とセッションのライフサイクルを設定します。 2)Cronタスクを使用して、高負荷アプリケーションを最適化できます。 3)データの損失を避けるために、ごみ収集の頻度とパフォーマンスのバランスを取る必要があります。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
メモ帳++7.3.1
使いやすく無料のコードエディター
ホットトピック
7769
15164414139952129425123429