PHP

PHP

PHP

138 文章 702 话题 6606 浏览

PHP 代码审计

1.概述 代码审核,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审核不是简单的检查代码,审核代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。审核人员可以使用类似下面的问题对开发者进行访谈,来收集应用程序…

JSmiles 2021-10-01 21:17:42 浏览 737 评论 0 收藏 0

论 PHP 常见漏洞

  • 论 PHP 常见漏洞
  • 论 PHP 常见漏洞
  • 论 PHP 常见漏洞
  • 论 PHP 常见漏洞

首先拿到一份源码 肯定是先 install 上。 而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后,基本上都不会自动删除这个安装的文件,我遇到过的会自动删除的好像也就 qibocms 了。 其他的基本都是通过生成一个 lock 文件 来判断程序是否安装过了,如果存在这个 lock 文件了 就会退出了。这里首先来说一下安装文件经常出现的问题。 根本无验证 这种的虽然不多,但是有时还是会遇…

JSmiles 2021-10-01 21:10:29 浏览 827 评论 0 收藏 0

php 中的 output_buffering 缓存区

php 默认是打开 output_buffering 可以在 php.ini 文件中找到。当执行 echo、print 的时候,输出并没有立即通过tcp传给客户端浏览器显示,而是将数据写入 php buffer。php output_buffering 机制,意味在 tcp buffer 之前,建立了一新的队列,数据必须经过该队列。 当一个 php buffer 写满的时候,脚本进程会将 php …

JSmiles 2021-07-27 12:38:39 浏览 889 评论 0 收藏 0

PHP 中 int 类型取值范围

我们知道 64 位的整数的表值范围是 -9223372036854775808 到 9223372036854775807。 在 64 位系统上 PHP 内部是使用有符号的 64 位整形来表示 IS_LONG,分别有俩个常量来表示这俩个值,分别是PHP_INT_MIN和PHP_INT_MAX. php -r "echo PHP_INT_MAX;"//9223372036854775807 php …

JSmiles 2021-07-27 12:30:04 浏览 1034 评论 0 收藏 0

php-fpm 和 fastcgi 介绍

一、php 中 fastcgi 和 php-fpm 是什么东西 1.什么是 cgi CGI(Common Gateway Interface)。CGI是外部应用程序(CGI程序)与Web服务器之间的接口标准, 是在CGI程序和Web服务器之间传递信息的规程。CGI规范允许Web服务器执行外部程序,并将它们的输出发送给Web浏览器, CGI将Web的一组简单的静态超媒体文档变成一个完整的新的交互式媒…

JSmiles 2021-07-27 12:28:19 浏览 954 评论 0 收藏 0

PHP 环境搭建扩展安装安全设置

环境搭建完成后,你可能还需要安装一些 PHP 扩展,如 MemCache、Redis、Mongo、Solr 等。 在安装 PHP 扩展之前,你需要完成一些必要的操作。 一、关闭 SIP 这是安装 PHP 扩展前的必要操作。如果跳过这一操作,即使你用 sudo 命令安装扩展,依旧会报 Operation not permitted 的错误。这是因为 OSX 10.11 El Capitan(或更高)…

JSmiles 2021-07-23 12:53:25 浏览 903 评论 0 收藏 0

PHP 扩展开发

一、为什么要开发 PHP 扩展 PHP 有丰富的函数库,一般情况下已经足够我们使用。为什么还要开发 PHP 扩展呢?主要有以下几个原因: 如果应用是非常注重效率的,如复杂的图像算法,需要编写成PHP扩展。 有些系统调用不能用PHP直接访问,需要编写成扩展,例如使用Linux下的fork()函数创建一个进程。 如果想商业化一个应用,但是又不想暴露源代码,可以编写成扩展(当然还可以使用Zend公司的加…

JSmiles 2021-07-23 08:55:26 浏览 832 评论 0 收藏 0

phpPgAdmin config.inc.php 中文版

/** * 这里是 phpPgAdmin 的配置中心。用户需要根据自己的实际情况修改这里的设置。 * * $Id: config.inc.php-dist,v 1.55 2008/02/18 21:10:31 xzilla Exp $ */ // 一个示例服务器。你可以建立任意多个这样的服务器,索引从零开始递增。 // 显示在登陆屏幕上的服务器名字 $conf['servers'][0]['des…

JSmiles 2021-07-22 13:08:54 浏览 956 评论 0 收藏 0

Phpstorm 配置 xdebug

  • Phpstorm 配置 xdebug
  • Phpstorm 配置 xdebug
  • Phpstorm 配置 xdebug
  • Phpstorm 配置 xdebug

一、确保你的 php 版本已经安装 xdebug 扩展 如果没有安装 xdebug 扩展可以自行安装 如果是 mac 系统,推荐使用 pecl 安装 二、在 php.ini 中添加如下配置 xdebug.remote_enable = on xdebug.idekey= "PHPSTROM" xdebug.remote_port = 9001 # 默认的9000端口号已经被php-fpm占用了,修…

JSmiles 2021-07-21 12:43:48 浏览 1102 评论 0 收藏 0

PHP 的变量作用域

变量的作用域是脚本中变量可被引用 / 使用的范围,共有四种: local global static paramter 一、全局作用域和局部作用域 在所有函数外部定义的变量,拥有全局作用域 global;在函数内部定义的变量用于局部作用域 local。全局变量可以被脚本的任何位置访问,但在函数内部 访问全局变量要使用 global 关键字。而局部变量只能在函数内部进行访问。 <?php $x…

JSmiles 2021-07-20 12:53:44 浏览 1108 评论 0 收藏 0

PHP ticks 机制

一、怎么定义 ticks 机制 PHP 提供 declare 关键字和 ticks 关键字来声明 ticks 机制。如:declare(ticks = N); tick 是一个事件 tick 事件在每运行 N 条 low-level statements 就会放生一次,N 由 declare 语句指定(Zend 引擎每执行 1 条低级语句就去执行一次 register_tick_function(…

JSmiles 2021-07-20 12:52:05 浏览 946 评论 0 收藏 0

PHP 中 Session 过期时间

1、第一种回答 那么,最常见的一种回答是:设置 Session 的过期时间,也就是 session.gc_maxlifetime,这种回答是不正确的,原因如下: 首先,这个 PHP 是用一定的概率来运行 Session 的 gc 的,也就是 session.gc_probability 和 session.gc_divisor,这个默认的值分别是 1 和 100,也就是有 1% 的机会,PHP 会…

JSmiles 2021-07-20 12:49:21 浏览 925 评论 0 收藏 0

PHP Serialize 序列化 / Unserialize 反序列化

我们经常采用如下方式定义单列: class Singleton { private static $instance = NULL; /** 不容许直接调用构造函数 */ private function __construct() { } /** 不容许深度复制 */ private function __clone() { } public static function getInstanc…

JSmiles 2021-07-20 12:41:58 浏览 784 评论 0 收藏 0

macOS Sierra 配置 PHP 开发环境

macOS Sierra 已经帮我们预装了 Ruby、PHP(5.6)、Perl、Python 等常用的脚本语言,以及 Apache HTTP 服务器。由于 nginx 既能作为 HTTP 服务器也能作为反向代理服务器,且配置简单,这里我们用 nginx 代替 Apache 作为我们默认的 HTTP 服务器。下面是我在 macOS Sierra 配置的 PHP 开发环境: 一、安装命令行终端 这里…

JSmiles 2021-07-20 12:36:11 浏览 936 评论 0 收藏 0

ThinkSNS Plus 简易部署与配置文档

  • ThinkSNS Plus 简易部署与配置文档
  • ThinkSNS Plus 简易部署与配置文档
  • ThinkSNS Plus 简易部署与配置文档
  • ThinkSNS Plus 简易部署与配置文档

部署前准备 服务器,建议CentOS 7.x 域名,解析到服务器公网ip 服务器安装 1、安装宝塔面板 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh 2、通过浏览器进入宝塔面板管理界面,地址默认为ip:8888,账…

JSmiles 2021-07-19 22:28:18 浏览 1130 评论 0 收藏 0

简介

一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。
用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。

更多

推荐作者

酷科技中心

文章 0 评论 0

奢华的一滴泪

文章 0 评论 1060

wee19851625867

文章 0 评论 0

highfish

文章 0 评论 0