有效的防止不懂DNS的瞎J8用，跟设想的完全不一致后不是折腾客服就是去喷DNS服务……

单机多实例是有用的，但是单机多实例搞一份数据源？没见过这么2B的玩法呢……

单机多实例多用于隔离不用的资源配比什么的，配置不同的实例有不同的限制，避免跑在一个mysql实力上的低优先级应用吃了太多的资源。

开发人员脑袋里对MYSQL基本的查询优化没概念

尤其是做商业软件的JAVA程序员最好干这个，我就见过给我写一个巨变态的大查询，就为了只用一个查询实现功能，那个SQL指令目测都有1500个字节，explain起来里面filesort不计其数

还是在程序设计查询的时候要想着数据库结构，想着怎么有效利用索引才是靠谱办法

还有，并不是filesort和temportary table就不靠谱，要结合数据量，有些查询没必要优化，因为数据两盒内存开销肯定吃得起，创建专门索引增容反而更坑

@a2521298 无所谓什么webserver，肯定是有重写功能，把重写配置好而不是去修改框架本身的东西。否则版本迭代，或者出了重大BUG需要紧急升级时候，怎么办

撸主是自己计算XX指数么 还是数据分析的高频交易

@nevin47 我跟你的观点正好相反，先不要去学语言本身，PHP手册随时可查，学语言就是大概知道到底都有多少个内置函数内置类，其他的还是靠反复使用记忆，以及必要时查手册，查的多了就自然记住了

我更看重在学习语言之前，了解HTTP协议，了解用户访问网站的细节，webserver和fastcgi的分工，配置文件的作用这些

在我看来XAMPP这种反而是什么都懂了的人节省时间的好工具，而不是入门者随随便便弄起来个环境日后出问题一问三不知的因素

@a2521298 无需修改thinkphp的任何脚本
nginx的重写规则：

if (!-e $request_filename){
rewrite ^/(.*)$ /index.php?s=/$1 last;
}


config.php:
'URL_MODEL' => '2',

thinkphp 用nginx的重写，url模式2 不需要修改框架文件
重写规则你没做好吧

楼上两位 说好的联系方式呢……
不过已过期 下次吧……站长如看见请转水了吧

任何一个能自由发言的讨论股市的地方，只要人一多，都是职业忽悠客的乐园

股票这玩意，就适合出来吹牛，不适合大公网讨论交流……

无论服务器在不在东八，我的服务器时间都用东八。
同时服务器配置好自身时区的话，那么其他程序只要配置好时区，那么对于需要使用一个时区的时间的操作都是正确时间且符合预期。
服务器使用东八的原因是管理员本身在东八，这样对于cron，对于一些依赖准确时间的东西，有更好的掌控。还有就是日志之类，进行分析时候，可以准确的不需要任何辅助的立刻知道发生这个事件的“绝对时间”


现代服务器，只要你的时间和时区配置同时正确，那时区到底是哪个本身就是个随意的事儿。

为了安全问题而把web和数据库放到不同的物理机里
好吧，为什么不是ops好好做策略保证安全性，程序员好好写程序避免出现漏洞呢？

另外，你说的程序员不建议用云数据库，论据呢？

支付宝把微信的设计师挖来了？

@pein 人数不代表什么，我举得阿拉伯语例子也不是为了跟你抬杠，对于一种你完全都无法理解的语言形式让你去开发适应性，尤其还是开源的不收钱的，换你你能干么？

中文使用人数是世界前两名没错，但是普遍适用性太差


@lilydjwg 说英文的支持，其实应该扩展到几乎所有单字节字母、字母组成多字词为基本元的语言，这种才是世界主流，其实中文放眼世界上看，绝对的非主流语言形式，就是单纯的人多而已。


PS 中文圈使用国际上程序的人更少，无论他是否支持中文。成型的系统，主要受众是略懂或者不懂代码的“站长”，程序员是其中的特殊一类，程序员会去挖掘境外的好程序，普通站长不会，他们甚至不会去选择一个说明都是英语的程序。因为中文圈选择程序过度的封闭，国外的程序也不会去主动适应多字节语言

PPS 既然都是开源的，撸主不满意，作为一个境内开发者，撸主可以尝试参加进开发，贡献代码

@finian 能被暴力破解的密码？如果我们跟NSA或者国安那种大算力杠上了，那我确实承认没办法，日常的密码策略可以保证堆起来的十万的显卡集群在几小时内跑不出来就是了，而且怎么可能允许你多次尝试密码，自然有限制策略的

@onemoo 不单纯是密码，必然还有一系列登陆策略跟着，关键是真心的，key和pass的原始泄露都不是被人从0开始的获取，都是流程上的漏洞，我们不是那种巨大的大公司什么服务器都是ops来做，一些时候总需要给各个团队开放一些生产服务器的ssh在有审计的情况下让各个团队上去直接操作。
只要有些人略有恶意，总有办法留下一些key，key很难做到使用一次即废，因为密集的操作这样成本太高，持有key的登陆，都没有多次尝试，在非ssh服务器端的层面，比如iptables等三层链接判断很难进行识别。

反而是密码，甚至可以用硬件去定期生成，现在我们服务器用的就是这种，密码有效期就是3小时，插在服务器上的一个单片机USB设备提供密码，32位的大小写英文字母数字混合，然后把ubuntu server的任何修改密码的功能都策略性废掉了，你想恢复这些逃不过操作审计，都是一环扣一环的

@LazyZhu 密码可以很容易的作废，我们生产服务器的密码是90分钟就作废。

我们什么套路都用过，使用密码的时期基本没出现过高风险情况，反而是使用私钥的时期出过很多问题。
当然密码也不是唯一的安全策略，端口号，IP限制，允许访问触发条件都在前面横着呢