我有问题使用PHP/MySQL转义/剥离字符串 - 似乎总是有多余的斜杠.
我们以下面的字符串为例:
<span style="text-decoration:underline;">underline</span>
在向数据库添加字符串时,我将其转义mysql_real_escape_string()并将以下内容存储在数据库中(编辑:通过使用mysql app直接查询数据库来检查):
<span style=\\\"text-decoration:underline;\\\">underline</span>
从数据库中读回来时,我正在传递字符串,stripslashes()并返回以下内容:
<span style=\"text-decoration:underline;\">underline</span>
由于引号仍然被转义,它会破坏html并且文本没有加下划线.
mysql_real_escape_string()添加三个斜杠,并stripslashes()删除两个斜杠?我希望他们都添加/删除一个斜杠.是否有可能找出哪些javascript文件未在网页上使用而无需添加控制台日志或调试或删除它们以查看是否有问题?
我正在寻找一个工具,或命令行脚本或firefox插件等.
例如,假设我将这些包含在标题中:
<script type="text/javascript" src="js/jquery.js"></script>
<script type="text/javascript" src="js/functions.js"></script>
<script type="text/javascript" src="js/validation.js"></script>
<script type="text/javascript" src="js/something.js"></script>
在页面上,只调用函数functions.js,validation.js和jquery.js.我怎么知道something.js没有使用,因此可以安全地从标题中删除?
我已经尝试过像FireBug,chrome的控制台,yslow和服务器日志这样的东西,但是这些都告诉我哪些脚本已经加载,即所有脚本,而不是哪些脚本已被使用.
TLDR
我们在一个安全组中有很长的IP地址列表,很难管理.AWS使您感觉可以拥有嵌套组,但您不能.我对吗?
背景
配置和使用安全组时没有任何问题.这个问题更加微妙,这就是背景.
我们将安全组配置为将访问开发实例/服务列入白名单.由于我们的配置模式是白名单,我们必须始终不断添加新的IP地址,具体取决于团队成员的工作地点.没有静态IP地址的蹩脚ISP.
这不是问题.但想象一下IP地址日益混乱.
问题
有时我们希望删除此白名单(因为蹩脚的ISP)并确保IP地址是相关的,最新的并且仍然应该在白名单上.
我们发现自己不愿意这样做,因为目前有效"清理"白名单的唯一方法就是装箱并重新开始.
AWS似乎没有提供一种简洁的方法来标记安全组规则中的记录,或者允许嵌套安全组.
目前的工作
拥有许多(可能是数百个)单独的安全组,并确保它们始终附加到相关服务.
Pro:易于标记/识别IP地址(例如Bob的家庭IP),因此Bob可以删除旧IP地址并替换为新IP地址.
Con:每个安全组必须附加到相关实例,此列表可能会很长.
保留单独的IP /查找列表,并拥有一个安全组
Pro:意味着您只需要一个安全组.
骗局:必须保持两个列表是最新的,不太实际,你会得到不匹配.
某种自动化.构建定期检查安全组的服务,并将这些IP与一些基本的geo-ip/ISP信息一起存储在DynamoDB中.用作参考.
Pro:喜欢#2但是自动化.不是100%准确,因为geo-ip查找永远不会.
Con:必须编写和维护该实用程序,使其感觉应该已经存在.
希望解决方案
子/嵌套安全组.AWS配置界面实际上意味着您可以执行此操作 - 但它无法按预期工作.EG主安全组具有允许来自其他安全组的入站流量的规则 - 这些规则又将IP地址逻辑分组在一起.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
指定安全组作为规则的源时,这允许与源安全组关联的实例访问安全组中的实例.(请注意,这不会将源安全组中的规则添加到此安全组.)
我发现文档有点矛盾.从实验来看,它不起作用.
标记每条记录.这显然不存在,并且将成为AWS的功能请求.
我错过了什么吗?其他人如何管理大型安全组?