47 天前 / mr7
2021 年 3 月 28 日,有身份不明人士入侵了 PHP 编程语言的官方 Git 服务器 http://git.php.net,并上传了未经授权的更新包,而包中源代码被插入了秘密后门代码。 这两个恶意提交被推送到 git.php.net 服务器上的自托管 php-src 存储库中,使用的是编程语言的作者 Rasmus Lerdorf 和 Microsoft 的软件开发人员 Nikita Popov 的名字 Jetbrains。 PHP 方面发布紧急公告指出: 2021-03-28,两个恶意代码分支提交到了 php-src repo 上,使用的是内部人员的名字,目前内部不知道是如何发生,但是一切都指向了 git.php.net 服务器可能被入侵的情况。
52 天前 / 影浅
1、背景 随着贝壳的业务扩大和用户数量的增长,对我们现有的 PHP 生态架构体系的并发能力提出了更高的要求。和大多互联网公司一样,我们使用是微服务架构,面临的大多是 IO 密集型问题,通过多种平台、中台和服务聚合出结构化的信息。设想用户打开 App 如何在较短的时间内展示出大量相关的信息,这背后的会涉及到 3 层以上的调用链路和几十个微服务的访问。如何解决这种大量的 IO 密集型请求的效率,对于下游依赖的微服务 RPC 并发性能的提升,对于数据库 MySQL 能不能做并发访问,这一些问题成为本文阐述的切入点。
61 天前 / codecodify
一般 PHP 开发环境是以本地环境为主的,少数人会用测试服务器做开发环境。当项目切换到正式环境时,有时为了测试线上某功能,或者修复 bug 时,以前都是通过写日志或者打印调试 ( 如:var_dump),如果项目访问量很少,测试目标数据不多时,用这种方式调试问题不大。但是如果测试的数据比较多,那调试起来很繁琐,不断切换位置打印或写日志调试,很浪费时间。 遇到的问题 要实现 PHP 远程打断点调试,首先需要解决最大的问题是服务器怎么访问本地,其次的是线上环境的配置和本地的配置。 先解决服务器和本地通讯的问题。
97 天前 / flyer0126
我是架构精进之路,点击上方“关注”,坚持每天为你分享技术干货,私信我回复“01”,送你一份程序员成长进阶大礼包。
不知大家在开发过程中有没有常常会遇到数据精度问题呢,类似下面这样的:
122 天前 / HughNian
0x01php 扩展的开发现在有不少新的方式比如用 zephir。是一种用类似 php 的语法写 php 扩展。当然主要的还是用纯 C 写扩展。在开发 php 扩展中,由于资料还是比较缺少的,走了不少弯路。以此来做个记录总结。 我在开发 nmid-php-ext 扩展时,先查阅了些 php 扩展开发文档,目前比较好的可能就是盘古大叔的文档 https://github.com/pangudashu/php7-internal,当然还有惠新宸的博客文章等。还有就是查看了一些比较经典的 php 扩展源码,我看的有 gearman,swoole1.8,swoole4.4.13。
139 天前 / ye1s
亲爱的,关注我吧 12/25 本文篇幅有点长 预计要花费 15 分钟的时间阅读哦 来和我一起阅读吧 本文涉及知识点实操练习 - 绕过函数过滤 https://www.hetianlab.com/expc.doec=ECID172.19.104.182014092310094200001&pk_campaign=weixin-wemedia 复制上方链接或者点击阅读原文即可体验 是否遇到过费劲九牛二虎之力拿了 webshell 却发现连个 scandir 都执行不了?拿了 webshell 确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶段的结束;本文将会以 webshell 作为起点从头到尾来归纳 bypass disable function 的各种姿势。
142 天前 / reesunhuang
今年早些时候,我做出了一个糟糕的商业决定,我决定用 Go 重写 Laravel 应用 Boxzilla,虽然没有遗憾,最后效果惊人。 仅仅几个星期后我就部署了 Go 应用程序。构建它是我几个月来最有趣的事情,我学到了很多东西,最终结果是对旧应用程序的巨大改进、更好的性能、更容易的部署和更高的测试覆盖率。 该应用程序是一个相当简单的数据库驱动的 API 和包含帐户管理等应用程序,用户可以在登录以后下载产品,查看发票或更新付款方式。 Stripe 和 Braintree 用于接受订阅付款。发票使用 MoneyBird 处理,一些事务性的电子邮件使用 Mailgun 发送。
159 天前 / toozyxia
这是一篇优化 go 代码的文章,起这个题目的原因是,我觉得看到标题你们肯定啪的一下就点进来很快呀,但无论你是谁,我都是你的友军,我是一名 PHPer,同时我不认为 go 会比 php 慢 2 倍。 这是知名网友 E 同学提出来的代码,因为获取时间戳、字符拼接、字典使用更贴合实际开发,所以拿来比较有意义。 很引战,不过码林还是要以和为贵,用代码说话。 咱们先看下 php、golang 版本,运行时间和代码。 版本 hash php -vPHP 7.3.11 (cli) (built: Apr 17 2020 19:14:14) ( NTS )Copyright (c) 1997-2018 The PHP GroupZend Engine v3.3.11, Copyright (c) 199...
166 天前 / xF0rk
经历了近半年的 alpha 版本测试后,PHP 在 2020 年 11 月 26 号正式发布了 8.0 版本:https://www.php.net/releases/8.0/en.php 今天我们就来浏览一下 PHP 8.0 中出现的主要特性,以及它给我们安全研究人员带来的挑战。 命名参数 Named ArgumentsPHP 8 以前,如果我们需要给一个函数的第 N 个参数传参,那么这个参数前面的所有参数,我们都需要传参。但是实际上有些参数是具有默认值的,这样做显得多此一举。 比如,我们要给 htmlspecialchars 的第 4 个参数传递 false,在 PHP 8 以前需要传入 4 个参数: htmlspecialchars($string,ENT_COMPAT|ENT_HTML40...
180 天前 / 影浅
导语: 最近以来,小编在网上总是会看到这样或那样的关于php的新闻或者信息。比如,PHP一直是被黑。尤其是一些培训机构不断设置编程语言排名,以促进python和Java等语言的培训,从而误导了编程的初学者,并给初学者以PHP不好的印象。 PHP真的下坡了吗? PHP语言占据什么市场份额? 从市场份额来看。您可能需要根据W3Techs提供的数据和报告,查看最新的PHP使用情况统计信息和市场地位。 W3Techs是一个外国网站,专门从事网络技术研究,并提供有关各种网络技术使用的信息。
198 天前 / xueyuanjun
PHP 8 正式版即将发布:10 月 29 日会发布 RC3,11 月 12 日会发布 RC4,11 月 26 日会发布正式版本(你可以点击 PHP 8 发布时间表查看)。 所以,是时候来看看 PHP 8 即将推出的新特性了。我们将在这篇文章中给大家展示 PHP 8 的所有新特性和相应的代码示例。 编译安装 PHP 8 为了方便运行示例代码,开始之前,我们可以在本地编译安装 PHP 8 RC2 版本: // 0、下载解压源码 wget https://downloads.php.net/~pollita/php-8.0.0RC2.tar.gztar zxvf php-8.0.0RC2.tar.gzcd php-8.0.0RC2// 1、生成 configure 文件。