12 小时前 / Neleus
开发前配置进行代码接入前,需在微信后台填写授权回调域名,此域名必须经过 ICP 备案 开发主要流程用户下单时选择微信支付商户进行业务逻辑处理并调用微信统一下单接口,微信 H5 交易类型为:trade_type=MWEB 调用下单接口成功时,微信会返回包含支付跳转 URL 等相关参数,商户通过参数 mweb_url 调起支付中间页在中间页微信会进行 H5 权限的校验支付成功,微信会向商户发送异步结果通知正式开发调起微信支付,只说明必要参数请求微信统一下单接口,接口地址:https://api.mch.weixin.qq.com/pay/unifiedorder 接口请求参数 appid:微信公众号 iDmch_id:账...
19 天前 / ye1s
概念 php 中 mt_rand 函数可用于生成伪随机数,但是伪随机数是可被预测的。mt_rand 是通过撒播随机数种子来生成随机数的,随机数种子范围是 unsigned int,即 0 – 4294967295。mt_rand 生产的随机数在同一个句柄中,只播撒一次种子,之后生成的随机数都使用同一个种子进行生成。 所以说只要爆破到了正确的种子,即可预测生产的随机数。种子相同、PHP 版本(确切的说是 PHP 内核中 mt_rand 的代码逻辑)相同,生成的随机数都是一样的。理论上来说只要拿到了生成的随机数,我们就可以在本地进行种子的爆破。
20 天前 / PHP开源社区
本文将介绍以下内容: PHP-FPM 进程管理方式介绍 PHP-FPM 如何与 Nginx 等 Web 服务器进行通信 先说一下 PHP-FPM 的进程模型,PHP-FPM 采用的是 Master/Worker 进程模型。当 PHP-FPM 启动时,会读取配置文件,然后创建一个 Master 进程和若干个 Worker 进程(具体是几个 Worker 进程是由 php-fpm.conf 中配置的个数决定)。Worker 进程是由 Master 进程 fork 出来的。 Master 进程和 Worker 进程的作用: Master 进程:负责管理 Worker 进程、监听端口 Worker 进程:处理业务逻辑 PHP-FPM 进程管理方式有动态(Dynamic)、静态(Static)、按需(Ondemand...
47 天前 / 优美代码
容器是什么?相信很多人听说过依赖注入,依赖注入实现的基础条件离不开容器,容器就是用来管理类依赖和注入的,负责服务的管理和解耦组件,最简单的理解我们可以把容器理解成一个超级大、专门存对象的数组。 图 1 如图所示调用者通过容器的标示获取到对象实例,图里可以看出来,可以通过::class的方式来获取也可以直接通过对象标示获取实例对象。 IOC 是什么? 大家可能都听说过 IOC 容器,IOC 的全称是:(Inversion Of Control,反转控制)。
69 天前 / 屾顶洞人-_-TOPCAVER
转载请注明出处这个本来是之前在微博上有个同学说他经常用来面试别人,大概是说,对于如下代码,你觉得会输出啥: $a = true;if ($a) {echo “true”;} else label: {echo “false”;}当时觉得有点偏,没想写,今天中午又有人问我,我想那就介绍下这个原因吧。 首先,上面的代码输出 truefalse, 如果你知道原因,那就不用继续往下看了,如果不知道,那么: 这块让人比较迷惑的原因可能是因为,我们会很直观的认为: label : {statement;}应该是一个整体, 就好比类似: if ($a) {} else switch($a) {}或者: if ($a) {} else do {} while (!$a);因为在 PHP...
70 天前 / 码农UP2U
点击上方蓝字关注我们 昨天在一个 PHP 的群里看到一个图片,图片如下: 看到这个图片,我觉得这应该是某个收费项目的源码,收费的项目为什么还要提供源码,这就是 PHP 的问题之一吧。 很多人也许想要修改这样的源码,但是无奈源码又是这样的让人看不懂。拿到这样的源码,我估计很多想要修改源码的一部分人就被卡住了。在这种情况下,我想说的是,作者既然这么做了,就是不希望被别人修改。如果真的觉得项目好的话,其实可以去付费的,毕竟软件是每个软件工程师的汗水。
83 天前 / 影浅
PHP8 Alpha 马上就要发布了,大版本号更新,PHP 8 的 JIT 是最大的新特性。大家可能很多人不知道,其实 PHP8 的 JIT 是先于 PHP7 开始开发的。 那还是在 2013 年的时候,我还在微博负责微博主站架构,记得是某个中午正在跟微博的同事开会,Zeev 突然在 Skype 上找我,问我有没有兴趣做 Zend 的兼职顾问,参与一个很有趣的项目。 (Zend 顾问合同) 于是整个 2013 年下半年,我都跟着 Dmitry 在为 PHP5.5 开发基于 LLVM 的 JIT 编译器,在那个过程中,Dmitry 教了我很多的东西,我非常感谢他。
95 天前 / 屾顶洞人-_-TOPCAVER
PHP 的类名,函数,方法名是不区分大小写的,也就是说无论你怎么定义函数名,实际上在引擎层面查找的时候都是会统一转换成小写形式来做的。也就是说 strtolower 的应用是非常普遍的。 当然,PHP 也做了很多的设计来避免对字符串做过多的字符串小写操作,比如如果我们在 PHP 代码中写下: CamelFunc(); 这样的函数调用的时候, PHP 会在编译时刻就把 CamelFunc 全部小写,然后存储在原始字面量之后 (PHP-5.4 literals)。 但不管怎么说,还是不能完全避免,比如动态名字的时候。 所以如果能提升 strtolower 的性能的话,还是会很有益处的。
98 天前 / 屾顶洞人-_-TOPCAVER
PHP8 的 Alpha 版本,过几天就要发布了,其中包含了不少的新特性,当然我自己认为最重要的还是 JIT,这个我从 2013 年开始参与,中间挫折无数,失败无数后,终于要发布的东东。 不过,今天呢,我不打算谈 JIT,等 PHP8 发布了以后,我再单独写个类似《深入理解 PHP8 之 JIT》系列来说吧。 嘿嘿,今天呢,我想谈谈 Attributes,为啥呢, 是昨天我看到很多群在转发一个文章,叫做《理解 PHP8 中的 Attributes》,说实在的,这篇文章应该是直接从英文翻译过来的,写的晦涩难懂,很多同学看完以后表示,看的一头雾水,不知道在说啥。
102 天前 / 虞大胆
昨天《如何衡量单机 PHP 支撑能力》提到了 OPcache,今天在自己的 ECS 上做了些测试,结果令人激动。 什么是 Opcache 即使不使用 OPcache,PHP7 的性能也是非常高的。PHP 脚本每次运行的时候,都要动态解析 PHP 代码,然后再执行。 如果将解析的结果保存下来,这样执行的时候就省去了解析,执行的性能就会提升。 将代码解析结果保存到共享内存中,这就是 OPcache,PHP-FPM worker 进程都能使用该内存区域。 如何启用 OPcachePHP5.6 以上的版本默认编译了 OPcache,不过要真正启用,必须在 php.ini 中配置 zend_extension=opcache.so...
108 天前 / Allon
在每个面向对象编程语言中都会涉及到一个指向当前对象的值,this( 当然,python 不是的)。但是 this 本身在很多时候都是有"歧义"的,因为不同的理解容易造成意想不到的 bug 产生。 比如在 jquery 中的 ajax 请求,经常会看到下面的代码: $('#button').click(function(){ varthat=this; $.ajax({ url:'/xxxx/xxxx', 'data':{}, 'success':function(res){ if(res.code==0) { $(that).hide(); } } }) }) 之所以需要在请求之前将 this 对象赋值给 that,是因为在成功回调函数中的"this"并不是之前的"this"了。
115 天前 / demokn
因为自己平时还是和 php 打交道比较多,也有现成的短信、邮件、企业微信等通知方式可用,所以还是决定用 php 来实现。关于如何使用PHP获取网站的SSL证书,经过简单的搜索和尝试,还是比较简单的,直接附上代码: $url = 'https://www.httpbin.org/';$host = parse_url($url, PHP_URL_HOST);$streamContext = stream_context_create(['ssl' => ['capture_peer_cert' => true]]);$socket = stream_socket_client('ssl://'.$host.':443',$errorNo,$errorMessage,30,STREAM_CLIENT_CONNECT,$streamContext);if ($socket === false) {echo "[ERROR] Failed to ...
119 天前 / u566499
Harbor 企业级镜像中心:使用 docker-compose 部署,版本 1.10.0GitLab:使用 docker 部署,版本 12.5.2Gitlab-Runner:使用 docker 部署,版本 latestHelm:kubernetes 包管理工具,版本 3.0.0-rc2 重点讲一些场景要点和实现过程,Harbor(安装说明)和 Gitlab 安装方式此处省略。
169 天前 / ye1s
前言 最近整理 PHP 文件包含漏洞姿势的时候,发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到 Webshell 的一些奇技淫巧,于是打算详细整理一下。 PHP LFI PHP LFI 本地文件包含漏洞主要是包含本地服务器上存储的一些文件,例如 session 文件、日志文件、临时文件等。但是,只有我们能够控制包含的文件存储我们的恶意代码才能拿到服务器权限。 假如在服务器上找不到我们可以包含的文件,那该怎么办,此时可以通过利用一些技巧让服务存储我们恶意生成的临时文件,该临时文件包含我们构造的的恶意代码...