22 天前 / flyer0126
我是架构精进之路,点击上方“关注”,坚持每天为你分享技术干货,私信我回复“01”,送你一份程序员成长进阶大礼包。
不知大家在开发过程中有没有常常会遇到数据精度问题呢,类似下面这样的:
47 天前 / HughNian
0x01php 扩展的开发现在有不少新的方式比如用 zephir。是一种用类似 php 的语法写 php 扩展。当然主要的还是用纯 C 写扩展。在开发 php 扩展中,由于资料还是比较缺少的,走了不少弯路。以此来做个记录总结。 我在开发 nmid-php-ext 扩展时,先查阅了些 php 扩展开发文档,目前比较好的可能就是盘古大叔的文档 https://github.com/pangudashu/php7-internal,当然还有惠新宸的博客文章等。还有就是查看了一些比较经典的 php 扩展源码,我看的有 gearman,swoole1.8,swoole4.4.13。
64 天前 / ye1s
亲爱的,关注我吧 12/25 本文篇幅有点长 预计要花费 15 分钟的时间阅读哦 来和我一起阅读吧 本文涉及知识点实操练习 - 绕过函数过滤 https://www.hetianlab.com/expc.doec=ECID172.19.104.182014092310094200001&pk_campaign=weixin-wemedia 复制上方链接或者点击阅读原文即可体验 是否遇到过费劲九牛二虎之力拿了 webshell 却发现连个 scandir 都执行不了?拿了 webshell 确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶段的结束;本文将会以 webshell 作为起点从头到尾来归纳 bypass disable function 的各种姿势。
67 天前 / reesunhuang
今年早些时候,我做出了一个糟糕的商业决定,我决定用 Go 重写 Laravel 应用 Boxzilla,虽然没有遗憾,最后效果惊人。 仅仅几个星期后我就部署了 Go 应用程序。构建它是我几个月来最有趣的事情,我学到了很多东西,最终结果是对旧应用程序的巨大改进、更好的性能、更容易的部署和更高的测试覆盖率。 该应用程序是一个相当简单的数据库驱动的 API 和包含帐户管理等应用程序,用户可以在登录以后下载产品,查看发票或更新付款方式。 Stripe 和 Braintree 用于接受订阅付款。发票使用 MoneyBird 处理,一些事务性的电子邮件使用 Mailgun 发送。
84 天前 / toozyxia
这是一篇优化 go 代码的文章,起这个题目的原因是,我觉得看到标题你们肯定啪的一下就点进来很快呀,但无论你是谁,我都是你的友军,我是一名 PHPer,同时我不认为 go 会比 php 慢 2 倍。 这是知名网友 E 同学提出来的代码,因为获取时间戳、字符拼接、字典使用更贴合实际开发,所以拿来比较有意义。 很引战,不过码林还是要以和为贵,用代码说话。 咱们先看下 php、golang 版本,运行时间和代码。 版本 hash php -vPHP 7.3.11 (cli) (built: Apr 17 2020 19:14:14) ( NTS )Copyright (c) 1997-2018 The PHP GroupZend Engine v3.3.11, Copyright (c) 199...
91 天前 / xF0rk
经历了近半年的 alpha 版本测试后,PHP 在 2020 年 11 月 26 号正式发布了 8.0 版本:https://www.php.net/releases/8.0/en.php 今天我们就来浏览一下 PHP 8.0 中出现的主要特性,以及它给我们安全研究人员带来的挑战。 命名参数 Named ArgumentsPHP 8 以前,如果我们需要给一个函数的第 N 个参数传参,那么这个参数前面的所有参数,我们都需要传参。但是实际上有些参数是具有默认值的,这样做显得多此一举。 比如,我们要给 htmlspecialchars 的第 4 个参数传递 false,在 PHP 8 以前需要传入 4 个参数: htmlspecialchars($string,ENT_COMPAT|ENT_HTML40...
105 天前 / 影浅
导语: 最近以来,小编在网上总是会看到这样或那样的关于php的新闻或者信息。比如,PHP一直是被黑。尤其是一些培训机构不断设置编程语言排名,以促进python和Java等语言的培训,从而误导了编程的初学者,并给初学者以PHP不好的印象。 PHP真的下坡了吗? PHP语言占据什么市场份额? 从市场份额来看。您可能需要根据W3Techs提供的数据和报告,查看最新的PHP使用情况统计信息和市场地位。 W3Techs是一个外国网站,专门从事网络技术研究,并提供有关各种网络技术使用的信息。
123 天前 / xueyuanjun
PHP 8 正式版即将发布:10 月 29 日会发布 RC3,11 月 12 日会发布 RC4,11 月 26 日会发布正式版本(你可以点击 PHP 8 发布时间表查看)。 所以,是时候来看看 PHP 8 即将推出的新特性了。我们将在这篇文章中给大家展示 PHP 8 的所有新特性和相应的代码示例。 编译安装 PHP 8 为了方便运行示例代码,开始之前,我们可以在本地编译安装 PHP 8 RC2 版本: // 0、下载解压源码 wget https://downloads.php.net/~pollita/php-8.0.0RC2.tar.gztar zxvf php-8.0.0RC2.tar.gzcd php-8.0.0RC2// 1、生成 configure 文件。
150 天前 / apeng
Composer自动加载类型12341、files2、classmap3、psr-04、psr-4建议:项目代码用psr-4自动加载,helper用files自动加载,生产环境用classmap自动加载。psr-0已经被抛弃了,历史遗留代码有部分使用。 我们现在来测试一下,我们先创建一个测试根目录autoloads,然后进入: 12~/codeDir/phpCode # mkdir autoloads ; cd autoloads~/codeDir/phpCode/autoloads #files我们创建目录libraries,然后进入: 12~/codeDir/phpCode/autoloads # mkdir libraries ; cd libraries~/codeDir/phpCode/autoloads/libraries #然后创建文件functions.php: 12~/codeDir/...
162 天前 / Neleus
开发前配置进行代码接入前,需在微信后台填写授权回调域名,此域名必须经过 ICP 备案 开发主要流程用户下单时选择微信支付商户进行业务逻辑处理并调用微信统一下单接口,微信 H5 交易类型为:trade_type=MWEB 调用下单接口成功时,微信会返回包含支付跳转 URL 等相关参数,商户通过参数 mweb_url 调起支付中间页在中间页微信会进行 H5 权限的校验支付成功,微信会向商户发送异步结果通知正式开发调起微信支付,只说明必要参数请求微信统一下单接口,接口地址:https://api.mch.weixin.qq.com/pay/unifiedorder 接口请求参数 appid:微信公众号 iDmch_id:账...
181 天前 / ye1s
概念 php 中 mt_rand 函数可用于生成伪随机数,但是伪随机数是可被预测的。mt_rand 是通过撒播随机数种子来生成随机数的,随机数种子范围是 unsigned int,即 0 – 4294967295。mt_rand 生产的随机数在同一个句柄中,只播撒一次种子,之后生成的随机数都使用同一个种子进行生成。 所以说只要爆破到了正确的种子,即可预测生产的随机数。种子相同、PHP 版本(确切的说是 PHP 内核中 mt_rand 的代码逻辑)相同,生成的随机数都是一样的。理论上来说只要拿到了生成的随机数,我们就可以在本地进行种子的爆破。
182 天前 / PHP开源社区
本文将介绍以下内容: PHP-FPM 进程管理方式介绍 PHP-FPM 如何与 Nginx 等 Web 服务器进行通信 先说一下 PHP-FPM 的进程模型,PHP-FPM 采用的是 Master/Worker 进程模型。当 PHP-FPM 启动时,会读取配置文件,然后创建一个 Master 进程和若干个 Worker 进程(具体是几个 Worker 进程是由 php-fpm.conf 中配置的个数决定)。Worker 进程是由 Master 进程 fork 出来的。 Master 进程和 Worker 进程的作用: Master 进程:负责管理 Worker 进程、监听端口 Worker 进程:处理业务逻辑 PHP-FPM 进程管理方式有动态(Dynamic)、静态(Static)、按需(Ondemand...