楼上的方法 当然是 不行的，
两个完全不同的汉字，其 unicode 编码完全可以很相似
比如： 中 这个字的 unicode 编码是 \u4e2d ， 个 这个字的 unicode 编码是 \u4e2a
你比较 这两个字的 json_encode 编码 肯定相似度很高（况且 json_encode 的结果 前后还会有两个双引号 捣乱）

php7 最重要的更新之一就是 设计了 全新的 zval结构 和 引用计数机制，网上 相关的文章有很多，就不复制了
推荐这两篇 鸟哥的文章吧
深入理解PHP7内核之zval
深入理解PHP7内核之Reference

历史上 曾经有些 邮箱 或 邮件客户端 是不支持 html 的
同时指定 html 和 纯文本 的邮件模板，对于那些不支持 html 的邮箱或客户端软件 可以自动降级 显示 纯文本的邮件内容

权威指南里 不是都 有写么
https://www.yiiframework.com/doc/guide/2.0/zh-cn/db-dao#read-write-splitting

preg_split("/ +/", $string);

1. 这个要看你的 yum 源指向了哪里，不同的源上 放着不同 apache 包，其安装路径是 不一样的。
   你可能会说：那我问的是 默认源。但 你又没有说 你的 linux 是啥， 不同的 linux （比如 centos 和 redhat ） 其 默认源 是不同的。

2. 假设你问的是 centos 的 默认源 吧，它其实 并没有一个 所谓的 “安装路径”
   它把 可执行文件 放到了 /usr/sbin 下
   它把 配置文件 放到了 /etc 下
   它把 一些依赖库 放到了 /usr/lib64 下
   它把 文档 放到了 /usr/share/doc/ 下
   等等

3. 所以，还是自己 在服务器上 实际看一下 它是怎么安装的 比较靠谱
   具体的命令为 rpm -ql 你的包名

   rpm -ql httpd
   

   或者

   rpm -ql apache
   

当然是 不能
不过，nginx 有一些配置，可以“减缓”攻击，抵御是 谈不上的
比如：限流，缓存，IP黑名单 等等
从某种意义上说，反向代理 也可算是以上 可减缓攻击的措施 之一（因为前置机 一般会比 后端server 可承受更大的负载，当然 也有可能，后端server 比 前置机 先挂掉）

find /your/path/ -type f -mtime +30 -exec rm {} \;

两点说明：

1. “一个月之前的文件”，这个说法不太严谨，是 一个月之前创建的文件，还是 一个月之前有过访问的文件，或者是 一个月之前 有过修改的文件？
   所以，以上shell命令 针对这三种情况，分别提供了 -ctime -atime -mtime 三个参数
2. 以上命令实现的是 30天之前，和 需求中所说 1个月 可能 不太匹配。按月查找文件 貌似 此命令 并不支持

弄一个 AdminController 就是了，所有后台的操作都搁这里（当然也可以用点小技巧，把后台操作分到几个文件中，由这个 AdminController 进行分发）
至于 模板 那是小事，controller 里指定一下就是
主要是 用户，因为只能和 前台 共用一套用户系统（这么说肯定不对，简单理解吧，在弄一套用户系统肯定是可以的，只是 比较麻烦而已），所以，可以在 用户表里 加一个 角色 的字段，AdminController 里这样进行身份认证

public function behaviors() {
    return [
        'access' => [
            'class' => AccessControl::className(),
            'rules' => [
                [
                    'allow' => true,
                    'roles' => ['@'],
                    'matchCallback' => function ($rule, $action) {
                        return Yii::$app->user->identity->role == User::ROLE_ADMIN;
                    }
                ]
            ]
        ]
    ];
}