phphttphttps

① php用curl時,HTTP鏈接正常，HTTPS時，獲取不到數據

https 需要認證。

簡易方法 （不認證，不安全）
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

安全方法（認證，安全）：

用firefox查出網站的CA certificate，下戴， 然後
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_CAINFO, getcwd() . "/CAcerts/BuiltinObjectToken-EquifaxSecureCA.crt");

② php網站http怎麼變成https

伺服器+域名+SSL數字證書=HTTPS

PHP網站升級HTTPS流程：

• 普通的HTTP網站搭建完畢，並且可以訪問。

• 確定升級HTTPS的域名。

• Gworg申請後根據Gworg要求完成SSL證書認證。

• 大約15分鍾獲得SSL數字證書。

• 配置到虛擬主機或雲伺服器就可以實現HTTPS。

解決辦法：如果虛擬主機（空間）不支持，也可以讓Gworg提供接入，只需解析域名就可以。

③ php curl調用http與https有何不同

https要求有證書，通常可以通過
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);//SSL報錯時使用
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);//SSL報錯時使用
對證書進行屏蔽。

如果是你自己本身需要驗證證書，那就不能屏蔽這里了。

更多PHPcURL內容請參考我的博客《PHPcURL實現模擬登錄與採集使用方法詳解教程》

④ thinkphp .htaccess跳轉http到https

.htaccess文件代碼 deny from all Redirect permanent /index.php / order deny,allow 或參考ThinkPHP3.0完全開發手冊 16.2 隱藏index.php

⑤ PHP中高級面試題 – 第一天

一、寫一個函數，獲取一篇文章內容中的全部圖片，並下載

二、什麼是 CSRF 攻擊？XSS 攻擊？如何防範？
CSRF：跨站請求偽造，可以通過通過判斷來源和加 Token 的方式來防範。

XSS：跨站腳本攻擊，可以通過對內容轉義和過濾來防範，還有 CSP

三、應用中我們經常會遇到在 user 表隨機調取 10 條數據來展示的情況，簡述你如何實現該功能。

四、MYsql 中主鍵與唯一索引的區別

主鍵：絕對不能有空值。唯一索引：可以有空值

五、http 與 https 的主要區別

關鍵是 S 上。簡而言之，https 建立連接後要先把 SSL 的證書發下去，有了公鑰和私鑰，就可以解密了。

六、兩台 mysql 伺服器，其中一台掛了，怎麼讓業務端無感切換，並保證正常情況下講台伺服器的數據是一致的

不是核心業務的話，先停寫，把備機拉起來，查看兩台機器的日誌，進行數據補償，開寫。

如果是核心業務的話，現在所有的操作都在正常的狀態機器上。把好的這台機器的備機拉起來，當主機。

以上全是應急操作。實際上資料庫的容災設計要復雜得多。

面試官要是問你，備機的數據不一致怎麼辦，你要勇敢懟回去，你們每秒多少寫入操作。按照百萬級表，每秒 1000 的寫入效率，正常的設計是，分布在 2 台機器上每台 500。這個級別的數據同步，出現差異的概率 可以忽略不計的。有一台出現問題，另一台也可以抗住。

（正常的操作，還是先停寫，等數據一致，切換，開寫。我們公司搞這些切換都是在凌晨 4.00 左右，核心業務的每秒寫操作，只有十幾個。前後耽擱不到 20 秒）。

七、10 瓶水，其中一瓶有毒，小白鼠喝完有毒的水之後，會在 24 小時後死亡，問：最少用幾只小白鼠可以在 24 小時後找到具體是哪一瓶水有毒。

答案：四隻
二進制問題。薛定諤的老鼠。

一隻老鼠有兩個狀態，死活，對應 01。假設老鼠的個數為 A，則有 2^A>=10; A=4；

思路很簡單，十瓶葯編號：0,1,10,11….1001;

0 不喝。第一隻老鼠喝所有個位是 1 的：13579，第二隻喝十位是 1 的，第三隻和百位是 1 的，第四隻喝千位是 1 的。

24 小時後，看下死了的是 1，活著的是 0。按老鼠的順序乖乖站好…… 假如第一隻和第三隻死了，那就是 0101，就是 5 有問題。

⑥ 如何使用php判斷伺服器是否是HTTPS連接

是否https

functionis_https()
{
if(!empty($_SERVER['HTTPS'])&&strtolower($_SERVER['HTTPS'])!=='off')
{
returnTRUE;
}
elseif(isset($_SERVER['HTTP_X_FORWARDED_PROTO'])&&$_SERVER['HTTP_X_FORWARDED_PROTO']==='https')
{
returnTRUE;
}
elseif(!empty($_SERVER['HTTP_FRONT_END_HTTPS'])&&strtolower($_SERVER['HTTP_FRONT_END_HTTPS'])!=='off')
{
returnTRUE;
}

returnFALSE;
}