MySQL数据库编码格式介绍


utf8mb4 已成为 MySQL 8.0 的默认字符集,在MySQL 8.0.1及更高版本中将 utf8mb4_0900_ai_ci 作为默认排序规则。
utf8mb4_0900_ai_ci,属于utf8mb4_unicode_ci中的一种,具体含义如下:

  • uft8mb4 表示用 UTF-8 编码方案,每个字符最多占4个字节。
  • 0900 指的是 Unicode 校对算法版本。(Unicode归类算法是用于比较符合Unicode标准要求的两个Unicode字符串的方法)。
  • ai指的是口音不敏感。也就是说,排序时e,è,é,ê和ë之间没有区别。
  • ci表示不区分大小写。也就是说,排序时p和P之间没有区别。

由于utf8mb4_0900_ai_ci排序规则现在是默认排序规则,因此默认情况下新表格可以存储基本多语言平面之外的字符,现在可以默认存储表情符号。如果需要重音灵敏度和区分大小写,则可以使用utf8mb4_0900_as_cs代替。



开源Wiki项目推荐


Wiki项目应具备以下特点:

1.语法简单,文档简洁,通用性强;
2.适用于部署文档、产品说明书的编写;
3.支持多人协作,文档有版本记录;
4.支持中文语言,开源免费,成熟度高。

Markdown

Markdown是一种轻量级标记语言,除了支持提供友好的文本、代码格式化显示,还支持输入图片、图表和数学公式,当前许多网站都广泛使用Markdown来撰写帮助文档或是用于论坛、博客上发表信息。
Markdown首个版本发布于2004年3月19日,它是一套文档编写标准。






使用openssl查看密码套件


仅启用ECDHE的密码套件

[root@centos7 ~]#  openssl ciphers -V 'EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:EECDH+AES256::!MD5' | nl
     1            0xC0,0x2F - ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(128) Mac=AEAD
     2            0xC0,0x2B - ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(128) Mac=AEAD
     3            0xC0,0x27 - ECDHE-RSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(128)  Mac=SHA256
     4            0xC0,0x23 - ECDHE-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(128)  Mac=SHA256
     5            0xC0,0x13 - ECDHE-RSA-AES128-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(128)  Mac=SHA1
     6            0xC0,0x09 - ECDHE-ECDSA-AES128-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(128)  Mac=SHA1
     7            0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
     8            0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
     9            0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
    10            0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
    11            0xC0,0x14 - ECDHE-RSA-AES256-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA1
    12            0xC0,0x0A - ECDHE-ECDSA-AES256-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA1


PHP5.6安装Zend Guard Loader


下载Zend Guard Loader

http://downloads.zend.com/guard/7.0.0/zend-loader-php5.6-linux-x86_64_update1.tar.gz

安装Zend Guard Loader

解压zend-loader-php5.6-linux-x86_64_update1.tar.gz
得到opcache.so和ZendGuardLoader.so
把so文件安装到PHP动态库目录,我这里是:/usr/lib64/php/modules




Nginx修复允许SSL采用中强度加密漏洞


首先,我们介绍一下“允许SSL采用中强度加密”这个漏洞:远程主机支持SSL使用的密码采用中强度解密,即使用的KEY解密长度至少56位,但少于112位。如果攻击者在同一个物理网段,密码很容易暴露。
加固建议:避免使用中强度加密,改为强度较高的加密算法。
漏洞扫描信息:

Here is the list of medium strength SSL ciphers supported by the remote server :
  Medium Strength Ciphers (> 64-bit and < 112-bit key, or 3DES)
    ECDHE-RSA-DES-CBC3-SHA       Kx=ECDH        Au=RSA      Enc=3DES-CBC(168)        Mac=SHA1   
The fields above are :
  {OpenSSL ciphername}
  Kx={key exchange}
  Au={authentication}
  Enc={symmetric encryption method}
  Mac={message authentication code}
  {export flag}