Cara menggunakan pembangunan cache PHP untuk meningkatkan keselamatan laman web

Dengan populariti Internet, semakin banyak laman web dan aplikasi telah muncul, kebanyakannya perlu berinteraksi dengan pangkalan data. Walau bagaimanapun, akses yang kerap kepada pangkalan data akan memberi impak yang besar kepada prestasi laman web. Untuk menyelesaikan masalah ini, kami boleh menggunakan caching untuk meningkatkan kelajuan akses dan keselamatan tapak web. Berikut akan memperkenalkan cara menggunakan PHP untuk membangunkan cache untuk meningkatkan keselamatan tapak web, dan menggambarkannya melalui contoh kod tertentu.

1. Mengapa anda memerlukan caching?

Dalam aplikasi laman web tradisional, setiap kali pelanggan membuat permintaan, pelayan aplikasi biasanya menanyakan pangkalan data untuk data, yang akan menghasilkan banyak permintaan akses pangkalan data. Apabila bilangan pengguna serentak meningkat, tekanan untuk mengakses pangkalan data juga akan meningkat, sekali gus mengurangkan kelajuan capaian laman web. Selain itu, memandangkan akses data kepada pangkalan data tidak dapat dikawal, mungkin terdapat risiko serangan berniat jahat atau operasi yang menyalahi undang-undang.

Untuk menyelesaikan masalah ini, kita boleh menggunakan teknologi caching. Caching merujuk kepada menyimpan data yang biasa digunakan dalam ingatan supaya ia boleh dibaca dan diakses dengan cepat. Melalui teknologi caching, laman web boleh mengurangkan tekanan capaian pada pangkalan data, meningkatkan kelajuan capaian, dan melindungi keselamatan pangkalan data.

2. Pelaksanaan teknologi caching PHP

Dalam PHP, terdapat banyak teknologi caching siap sedia yang tersedia, seperti APC, Memcache, Redis, dll. Pelaksanaan teknologi ini berbeza-beza, tetapi idea asasnya adalah serupa, iaitu menyimpan data yang kerap digunakan dalam ingatan untuk meningkatkan kelajuan akses dan mengurangkan tekanan pangkalan data. Di bawah, kami mengambil caching APC sebagai contoh untuk memperkenalkan cara menggunakan teknologi caching PHP untuk meningkatkan keselamatan laman web.

1. Pasang APC

Sebelum menggunakan teknologi APC, ia perlu dipasang dan didayakan pada pelayan. APC boleh dipasang melalui arahan berikut:

sudo apt-get install php-apcu

Selepas pemasangan selesai, anda perlu mendayakan modul APC dalam fail php.ini (biasanya dalam /etc/php/7.0/fpm/php.ini) dan tambah kod berikut ke bahagian bawah fail :

extension=apcu.so
apc.enabled=1

Kemudian mulakan semula perkhidmatan PHP:

sudo systemctl restart php7.0-fpm

2. Tulis kod caching

Sebelum menggunakan teknologi caching APC, anda perlu mengesan sama ada cache tersedia. Kod berikut boleh digunakan untuk mengesan:

if(!function_exists('apc_store')){
    echo 'APC Cache Not Available';
    exit;
}

Seterusnya, fungsi apc_store() boleh digunakan untuk menyimpan data ke dalam cache APC:

if(!apc_exists('my_cache_key')){
    $cache = 'This data will be cached';
    //存储数据
    apc_store('my_cache_key', $cache, 300);
}else{
    //从缓存中获取数据
    echo 'Data from Cache : '.apc_fetch('my_cache_key');
}

Dalam kod di atas, fungsi apc_store() digunakan untuk menyimpan data dalam cache, dengan parameter 1 menentukan nilai kunci unik data cache, parameter 2 ialah data yang akan dicache, dan parameter 3 menentukan masa cache (saat) data. Jika fungsi apc_fetch() menemui data cache yang sepadan, ia akan mengembalikan data cache.

3. Gunakan teknologi caching untuk melindungi keselamatan laman web

Selain meningkatkan kelajuan capaian laman web, teknologi caching juga boleh meningkatkan keselamatan laman web. Contohnya, jika terdapat API yang memerlukan pengesahan kunci, kami boleh cache hasil pengesahan untuk mengurangkan permintaan akses pangkalan data untuk setiap pengesahan. Di samping itu, jika kata laluan yang disimpan dalam pangkalan data adalah dalam teks yang jelas, untuk meningkatkan keselamatan, nilai cincang MD5 atau nilai kata laluan disulitkan lain boleh dicache dalam ingatan.

Berikut ialah contoh penggunaan teknologi caching untuk mengamankan API:

function validate_key($api_key){
    if(apc_exists($api_key)){
        //从缓存中获取验证结果
        return apc_fetch($api_key);
    }else{
        //在数据库中验证API密钥
        $result = verify_api_key($api_key);
        //将验证结果缓存起来，缓存时间为30秒
        apc_store($api_key, $result, 30);
        return $result;
    }
}

Dalam kod di atas, fungsi validate_key() digunakan untuk mengesahkan kunci API. Jika nilai kunci wujud dalam cache APC, hasil pengesahan akan diperoleh daripada cache, jika tidak, ia akan disahkan dalam pangkalan data, dan kemudian hasilnya akan disimpan dalam cache APC dan dikembalikan.

3. Ringkasan

Menggunakan teknologi caching boleh meningkatkan kelajuan akses dan keselamatan laman web dan mengurangkan tekanan capaian pangkalan data. Dalam PHP, anda boleh memilih daripada pelbagai teknologi caching, seperti APC, Memcache, Redis, dll. Apabila menggunakan teknologi caching, anda perlu memberi perhatian kepada masa caching dan keadaan caching untuk mengelakkan pembatalan cache atau penyimpanan data yang tidak berguna, yang akan mengurangkan keselamatan laman web.

Atas ialah kandungan terperinci Cara menggunakan pembangunan cache PHP untuk meningkatkan keselamatan laman web. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!