AMFPHP的安全性基础知识(整理：http://theflashblog.com/?p=419) 如果你项目中正在使用amfphp，那么你很有必要了解下amfphp安全方面的基本知识。 1、删除browser服务 browser services可以很方便的将我们自己定于的客户端方法或者函数以列表形式展现。方便的同时也带来了安全问题， 如果用户知道browser 目录就可以直接输入http://domain/amfphp/browser/index.html。 你的文件就暴露给用户了。应该删除它。在amfphp目录删除browser这个子目录 2、删除DiscoveryService服务 DiscoveryService是一个配合browser服务来浏览项目所有的类与函数中结构。出于同样的的理由也应该将它删除。它的路径在 amfphp/services/amfphp/DiscoveryService.php.建议删除 3. 设置PRODUCTION_SERVER为私有 该文件位于gateway.php文件中，在amfphp的根目录。默认属性是 false 建议在正式环境中设置为ture 4. 如果有可能的话建议开启SSL 5、运行beforeFilter 在AMFPHP的1.9有一个新的功能，将允许您调用客户端进行身份验证，以确保他们有权利访问级别调用服务。 基本上你在你的定义服务类名为beforeFilter函数使用下面的签名： public beforeFilter（$function_called） 这一功能将在您的服务之前调用的方法是由客户端调用。 如果这个函数返回true， 那么调用服务方法。如果没有，那么安全错误异常 6、php方面的安全措施 比如防止sql注入、启用opendir限制等等。

innobackupex-1.5.1 实现MySQL完整备份手记 1、安装innobackupex-1.5.1到http://www.percona.com/mysql/xtrabackup/0.8/source/ 1. 关于xtrabackup的参数选项，如下： –defaults-file=# 默认配置文件的路径，如果补该参数，xtrabackup 将从依次从以下位置查找配置文件/etc/my.cnf /etc/mysql/my.cnf /usr/local/etc/my.cnf ~/.my.cnf，并读取配置文件中的[mysqld]和[xtrabackup]配置段 –defaults-extra-file=# 如果使用了该参数，在读取了全局配置文件之后，会再读取这里挃定的配置文件 –target-dir=name 备份文件的存放目录路径 –backup实施备份到 target-dir –prepare 实施对备份文件迚行恢复前的准备（生成 InnoDB log file） –print-param 打印备份或恢复时需要的参数 –use-memory=# 该参数在 prepare 的时候使用，控制 prepare 时 innodb 实例使用的内存量 –suspend-at-end 在 target-dir 目录下产生一个 xtrabackup_suspended 文件，将 xtrabackup 迚程挂起，不停地将数据文件的变化同步到备份文件，直到用户手工删除 xtrabackup_suspended 文件 –throttle=# 限制 backup 时使用的 I/O 操作量，使备份对数据库正常业务的影响最小化 –log-stream 该参数在 backup 的时候使用，将 xtrabackup_logfile 的内容输出到标准输出，使用该参数时会自动使用–suspend-at-end 参数，innobackupex [...]