论 PHP 常见漏洞
首先拿到一份源码 肯定是先 install 上。 而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后,基本上都不会自动删除这个安装的文件,我遇到过的会自动删除的好像也就 qibocms 了。 其他的基本都是通过生成一个 lock 文件 来判断程序是否安装过了,如果存在这个 lock 文件了 就会退出了。这里首先来说一下安装文件经常出现的问题。 根本无验证 这种的虽然不多,但是有时还是会遇…
php 中的 output_buffering 缓存区
php 默认是打开 output_buffering 可以在 php.ini 文件中找到。当执行 echo、print 的时候,输出并没有立即通过tcp传给客户端浏览器显示,而是将数据写入 php buffer。php output_buffering 机制,意味在 tcp buffer 之前,建立了一新的队列,数据必须经过该队列。 当一个 php buffer 写满的时候,脚本进程会将 php …
PHP 中 int 类型取值范围
我们知道 64 位的整数的表值范围是 -9223372036854775808 到 9223372036854775807。 在 64 位系统上 PHP 内部是使用有符号的 64 位整形来表示 IS_LONG,分别有俩个常量来表示这俩个值,分别是PHP_INT_MIN和PHP_INT_MAX. php -r "echo PHP_INT_MAX;"//9223372036854775807 php …
php-fpm 和 fastcgi 介绍
一、php 中 fastcgi 和 php-fpm 是什么东西 1.什么是 cgi CGI(Common Gateway Interface)。CGI是外部应用程序(CGI程序)与Web服务器之间的接口标准, 是在CGI程序和Web服务器之间传递信息的规程。CGI规范允许Web服务器执行外部程序,并将它们的输出发送给Web浏览器, CGI将Web的一组简单的静态超媒体文档变成一个完整的新的交互式媒…
PHP 环境搭建扩展安装安全设置
环境搭建完成后,你可能还需要安装一些 PHP 扩展,如 MemCache、Redis、Mongo、Solr 等。 在安装 PHP 扩展之前,你需要完成一些必要的操作。 一、关闭 SIP 这是安装 PHP 扩展前的必要操作。如果跳过这一操作,即使你用 sudo 命令安装扩展,依旧会报 Operation not permitted 的错误。这是因为 OSX 10.11 El Capitan(或更高)…
phpPgAdmin config.inc.php 中文版
/** * 这里是 phpPgAdmin 的配置中心。用户需要根据自己的实际情况修改这里的设置。 * * $Id: config.inc.php-dist,v 1.55 2008/02/18 21:10:31 xzilla Exp $ */ // 一个示例服务器。你可以建立任意多个这样的服务器,索引从零开始递增。 // 显示在登陆屏幕上的服务器名字 $conf['servers'][0]['des…
Phpstorm 配置 xdebug
一、确保你的 php 版本已经安装 xdebug 扩展 如果没有安装 xdebug 扩展可以自行安装 如果是 mac 系统,推荐使用 pecl 安装 二、在 php.ini 中添加如下配置 xdebug.remote_enable = on xdebug.idekey= "PHPSTROM" xdebug.remote_port = 9001 # 默认的9000端口号已经被php-fpm占用了,修…
PHP 的变量作用域
变量的作用域是脚本中变量可被引用 / 使用的范围,共有四种: local global static paramter 一、全局作用域和局部作用域 在所有函数外部定义的变量,拥有全局作用域 global;在函数内部定义的变量用于局部作用域 local。全局变量可以被脚本的任何位置访问,但在函数内部 访问全局变量要使用 global 关键字。而局部变量只能在函数内部进行访问。 <?php $x…
PHP ticks 机制
一、怎么定义 ticks 机制 PHP 提供 declare 关键字和 ticks 关键字来声明 ticks 机制。如:declare(ticks = N); tick 是一个事件 tick 事件在每运行 N 条 low-level statements 就会放生一次,N 由 declare 语句指定(Zend 引擎每执行 1 条低级语句就去执行一次 register_tick_function(…
PHP 中 Session 过期时间
1、第一种回答 那么,最常见的一种回答是:设置 Session 的过期时间,也就是 session.gc_maxlifetime,这种回答是不正确的,原因如下: 首先,这个 PHP 是用一定的概率来运行 Session 的 gc 的,也就是 session.gc_probability 和 session.gc_divisor,这个默认的值分别是 1 和 100,也就是有 1% 的机会,PHP 会…
PHP Serialize 序列化 / Unserialize 反序列化
我们经常采用如下方式定义单列: class Singleton { private static $instance = NULL; /** 不容许直接调用构造函数 */ private function __construct() { } /** 不容许深度复制 */ private function __clone() { } public static function getInstanc…
macOS Sierra 配置 PHP 开发环境
macOS Sierra 已经帮我们预装了 Ruby、PHP(5.6)、Perl、Python 等常用的脚本语言,以及 Apache HTTP 服务器。由于 nginx 既能作为 HTTP 服务器也能作为反向代理服务器,且配置简单,这里我们用 nginx 代替 Apache 作为我们默认的 HTTP 服务器。下面是我在 macOS Sierra 配置的 PHP 开发环境: 一、安装命令行终端 这里…
ThinkSNS Plus 简易部署与配置文档
部署前准备 服务器,建议CentOS 7.x 域名,解析到服务器公网ip 服务器安装 1、安装宝塔面板 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh 2、通过浏览器进入宝塔面板管理界面,地址默认为ip:8888,账…
- 共 10 页
- 1
简介
一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。
用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
