yii2中cookie设置无效的原因是：人为的添加了【die】或者【exit】语句，导致设置的【cookies】并没有发送到客户端。解决方法是：使用【add】方法插入【cookie】项时，后面的代码不能有退出或者结束语句。

PHP中文网有大量免费的ThinkPHP入门教程，欢迎大家来学习。最新的6.0版本对框架的Session和Cookie机制进行了重新设计，摆脱了原有设计的束缚。

本文来自web服务器安全栏目，为大家实战演示了一次存储型XSS的攻防，感兴趣的同学可以自己动手尝试。存储型XSS是通过对网页注入可执行代码且成功地被浏览器执行，达到攻击的目的，一般是注入一段javascript脚本。

XSS(Cross Site Scripting，跨站脚本攻击)又称是 CSS，在 Web攻击中比较常见的方式，通过此攻击可以控制用户终端做一系列的恶意操作，如 可以盗取、篡改、添加用户的数据或诱导到钓鱼网站等。

背景 之前出去面试的时候， 经常会被问到一些安全方面的问题。 安全涉及的领域很大， 我也仅仅是了解一些皮毛， 每次面试前都要找资料复习， 很麻烦。 所以我就根据之前搜集的一些资料和面试的经验，系统的梳理了一下，希望对大家有所帮助。 正文 首先简单介绍几种常见的攻击方式： SQL注入 XSS CSRF 点击劫持 中间人攻...

在Centos下，可以通过切换yum源的方法获取安装。也可以通过直接下载安装包的方法，以下命令均需root权限执行：首先安装必要的库（nginx中gzip模块需要zlib库，rewrite模块需要pcre库）。

yii框架教程中这样解释：Yii是一个 高性能的，适用于开发WEB 2.0应用的PHP框架。自带丰富功能，包括MVC，DAO/ActiveRecord，I18N/L10N，缓存，身份验证和基于角色的访问控制、脚手架、测试等，显著缩短开发时间

首先下载Yii高级应用程序模板并解压。然后打开命令行，进入YiiMain目录下，执行init。再打开frontend\web，backend\web即可得到index.php，index-test.php。最后配置cookie加密字符即可。

Yii2.0是在Yii1.1的基础上完全推倒重新写的一个框架，吸收了许多当前最新的技术和开发中的主流约定， 是最新一代Web开发框架的代表。

yii2使用VerbFilter进行http请求处理，VerbFilter是针对HTTP请求方式的过滤器，作用是定义访问指定动作所允许的HTTP请求，若不允许的HTTP请求到来，则会抛出一个HTTP 405错误。

nginx4层是指传输层的tcp / udp，而不是4个层次。这里的层是OSI 7层网络模型，这七层模型分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

thinkphp函数有：1、load_trait，用于快速导入Traits，PHP5.5以上无需调用；2、​exception，用于抛出异常处理；3、debug，用于记录时间和内存使用情况；4、lang，用于获取语言变量值。