类别:PHP教程 / 日期:2020-01-07 / 浏览:200 / 评论:0
首先需要说明的一点是,如果需要启用ik分词器,那么分词器的版本必须与es版本一致,即6.3.0的分词器需要同样6.3.0版本的es支持。php 过滤存储型XSS攻击_php教程
最近做的项目被测试测出了存在存储型XSS,至此记录一下,问题出在了 input 框 :payload:"a" οnclick=alert(1)>也做了一些XSS过滤,但是不全,有从网上找了一些,弄了一个简单粗暴的。
安装java
win-64bit的安装包需要去java英文官网查找
安装ES
6.3.0版本es下载地址:
https://www.elastic.co/downloads/past-releases/elasticsearch-6-3-0
安装IK
win环境下,命令行进入bin,然后执行
elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.3.0/elasticsearch-analysis-ik-6.3.0.zip
然后重启es。另,es没有热重启功能,守护启动后如果想重启,只能先杀掉进程再启动es
实例展示php表单安全验证_php教程
这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问
安装php客户端
composer require elasticsearch/elasticsearch
配置ik远程字典
在IKAnalyzer.cfg.xml中更改响应配置
<!--用户可以在这里配置远程扩展字典 --> <entry key="remote_ext_dict">http://xxx.com/getDic.php</entry> <!--用户可以在这里配置远程扩展停止词字典--> <entry key="remote_ext_stopwords">http://xxx.com/getDicStop.php</entry>
如果重启es时出现类似“java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:8080 connect,resolve)”的报错,解决方法为找到%JAVA_HOME%/jre6/lib/security/java.policy 文件,添加permission java.net.SocketPermission "127.0.0.1:8080","connect"; 然后重启es
关于ik远程字典
扩展字典中的词会被筛选出来,扩展停止词中的词会被过滤掉;
即如果你希望某几个字被视作一个词,比如各类流行词汇,则将其加入扩展字典;
如果你希望过滤掉某几个词,则将其加入扩展停止词中。
更多PHP相关知识,请访问PHP教程!
以上就是php环境下使用elasticSearch+ik分词器进行全文搜索的详细内容,更多请关注ki4网其它相关文章!
PHP开发api接口安全验证_php教程
在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口.
