6 天前 / 影浅
PHP8 Alpha 马上就要发布了,大版本号更新,PHP 8 的 JIT 是最大的新特性。大家可能很多人不知道,其实 PHP8 的 JIT 是先于 PHP7 开始开发的。 那还是在 2013 年的时候,我还在微博负责微博主站架构,记得是某个中午正在跟微博的同事开会,Zeev 突然在 Skype 上找我,问我有没有兴趣做 Zend 的兼职顾问,参与一个很有趣的项目。 (Zend 顾问合同) 于是整个 2013 年下半年,我都跟着 Dmitry 在为 PHP5.5 开发基于 LLVM 的 JIT 编译器,在那个过程中,Dmitry 教了我很多的东西,我非常感谢他。
17 天前 / 屾顶洞人-_-TOPCAVER
PHP 的类名,函数,方法名是不区分大小写的,也就是说无论你怎么定义函数名,实际上在引擎层面查找的时候都是会统一转换成小写形式来做的。也就是说 strtolower 的应用是非常普遍的。 当然,PHP 也做了很多的设计来避免对字符串做过多的字符串小写操作,比如如果我们在 PHP 代码中写下: CamelFunc(); 这样的函数调用的时候, PHP 会在编译时刻就把 CamelFunc 全部小写,然后存储在原始字面量之后 (PHP-5.4 literals)。 但不管怎么说,还是不能完全避免,比如动态名字的时候。 所以如果能提升 strtolower 的性能的话,还是会很有益处的。
20 天前 / 屾顶洞人-_-TOPCAVER
PHP8 的 Alpha 版本,过几天就要发布了,其中包含了不少的新特性,当然我自己认为最重要的还是 JIT,这个我从 2013 年开始参与,中间挫折无数,失败无数后,终于要发布的东东。 不过,今天呢,我不打算谈 JIT,等 PHP8 发布了以后,我再单独写个类似《深入理解 PHP8 之 JIT》系列来说吧。 嘿嘿,今天呢,我想谈谈 Attributes,为啥呢, 是昨天我看到很多群在转发一个文章,叫做《理解 PHP8 中的 Attributes》,说实在的,这篇文章应该是直接从英文翻译过来的,写的晦涩难懂,很多同学看完以后表示,看的一头雾水,不知道在说啥。
25 天前 / 虞大胆
昨天《如何衡量单机 PHP 支撑能力》提到了 OPcache,今天在自己的 ECS 上做了些测试,结果令人激动。 什么是 Opcache 即使不使用 OPcache,PHP7 的性能也是非常高的。PHP 脚本每次运行的时候,都要动态解析 PHP 代码,然后再执行。 如果将解析的结果保存下来,这样执行的时候就省去了解析,执行的性能就会提升。 将代码解析结果保存到共享内存中,这就是 OPcache,PHP-FPM worker 进程都能使用该内存区域。 如何启用 OPcachePHP5.6 以上的版本默认编译了 OPcache,不过要真正启用,必须在 php.ini 中配置 zend_extension=opcache.so...
30 天前 / Allon
在每个面向对象编程语言中都会涉及到一个指向当前对象的值,this( 当然,python 不是的)。但是 this 本身在很多时候都是有"歧义"的,因为不同的理解容易造成意想不到的 bug 产生。 比如在 jquery 中的 ajax 请求,经常会看到下面的代码: $('#button').click(function(){ varthat=this; $.ajax({ url:'/xxxx/xxxx', 'data':{}, 'success':function(res){ if(res.code==0) { $(that).hide(); } } }) }) 之所以需要在请求之前将 this 对象赋值给 that,是因为在成功回调函数中的"this"并不是之前的"this"了。
38 天前 / demokn
因为自己平时还是和 php 打交道比较多,也有现成的短信、邮件、企业微信等通知方式可用,所以还是决定用 php 来实现。关于如何使用PHP获取网站的SSL证书,经过简单的搜索和尝试,还是比较简单的,直接附上代码: $url = 'https://www.httpbin.org/';$host = parse_url($url, PHP_URL_HOST);$streamContext = stream_context_create(['ssl' => ['capture_peer_cert' => true]]);$socket = stream_socket_client('ssl://'.$host.':443',$errorNo,$errorMessage,30,STREAM_CLIENT_CONNECT,$streamContext);if ($socket === false) {echo "[ERROR] Failed to ...
41 天前 / u566499
Harbor 企业级镜像中心:使用 docker-compose 部署,版本 1.10.0GitLab:使用 docker 部署,版本 12.5.2Gitlab-Runner:使用 docker 部署,版本 latestHelm:kubernetes 包管理工具,版本 3.0.0-rc2 重点讲一些场景要点和实现过程,Harbor(安装说明)和 Gitlab 安装方式此处省略。
91 天前 / ye1s
前言 最近整理 PHP 文件包含漏洞姿势的时候,发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到 Webshell 的一些奇技淫巧,于是打算详细整理一下。 PHP LFI PHP LFI 本地文件包含漏洞主要是包含本地服务器上存储的一些文件,例如 session 文件、日志文件、临时文件等。但是,只有我们能够控制包含的文件存储我们的恶意代码才能拿到服务器权限。 假如在服务器上找不到我们可以包含的文件,那该怎么办,此时可以通过利用一些技巧让服务存储我们恶意生成的临时文件,该临时文件包含我们构造的的恶意代码...
110 天前 / 一码成一砖
不说废话,不扯啥世界上最好的语言,以下是我个人六年搬砖过程中用的一些好用的工具或者觉得不错的习惯,分享出来希望能帮助到有需要的人。 1、IDE:优先跟随团队约定的 IDE,用过 phpstom 和 netbeans 。优先推荐 phpstom ,因为更专业,他家的其他编辑器的快捷键和界面也能够让你很快上手。写代码的时候,先想好步骤,先写注释占坑,没完成的加 todo 标签。不想写面条代码的话,可以试试 phpstom 的 Refactor-Extract-Method 功能进行简单重构。 2、本地开发环境,docker 或 vagrant 建议要会一样。
110 天前 / openio
转载请注明出处随着 PHP7.4 而来的有一个我认为非常有用的一个扩展:PHP FFI(Foreign Function interface), 引用一段 PHP FFI RFC 中的一段描述: For PHP, FFI opens a way to write PHP extensions and bindings to C libraries in pure PHP. 是的,FFI 提供了高级语言直接的互相调用,而对于 PHP 来说,FFI 让我们可以方便的调用 C 语言写的各种库。 其实现有大量的 PHP 扩展是对一些已有的 C 库的包装,比如常用的 mysqli, curl, gettext 等,PECL 中也有大量的类似扩展。
125 天前 / 涯之叶
最近在研究 webshell 免杀,抽出心得的一个新颖的点。原因是突然想到既然 php7.1 不能利用可变函数的 assert,那就利用 php7 的新特性来绕过查杀正则,最终绕过某盾和“某 d0g”。 实验环境在 7.1.9,所有马儿在 php7 以下的环境均不能使用。 D 盾规则库(最新):20191227 某 d0g 因为可能会因为用其产品测试,导致侵权行为,为了防止被举报所以就不放图了。 前置实验 某盾 首先以下代码 可以用查杀软件测试一下。 发现没有被检测到。 可以使用。
125 天前 / _Hex_
首发于 CodeIgniter 写文章 PHP 框架 CodeIgniter 4.0 正式版发布了!HexCodeIgniter 中国社区创始人 28 人赞同了该文章作者:Lonnie Ezell 原文:https://forum.codeigniter.com/thread-75581.html 今天我们隆重的宣布,完全重写的 CodeIgniter 4.0 正式版发布了!非常感谢所有贡献代码,撰写文档或提交 Issue 的朋友们。当你浏览市面上大多数的 PHP 框架时,你会发现其中大多数框架都具有某种形式的商业支持,但是对于 CodeIgniter 框架来说,是一些普普通通的开源贡献者们帮助了框架的发展,甚至在遇到一些挑战时仍在继续坚持。
126 天前 / 码农UP2U
什么是 PHP 扩展 通俗说,PHP 扩展是增强 PHP 语言功能的插件。PHP 提供了编程语言的语法,比如分支、循环、函数、类等,这些是 PHP 本身所提供的。在某些情况下需要在 PHP 语言的基础上进行扩展,那么就需要通过 PHP 底层提供的数据结构和接口来开发 PHP 扩展,从而来补充或扩展 PHP 语言,使之更加的强大。当然了,PHP 本身就已经集成了一些基本的、强大的、优秀的 PHP 扩展。 PHP 扩展的好处 从上面的了解得知,PHP 扩展可以在 PHP 原有的基础上来扩展 PHP 的功能,使之更为的强大。
149 天前 / xF0rk
文章来源于;Sec 盾 随着 php 用的越来越多,安全问题也变得更为重要,php 环境提供的安全模式是个非常重要的内嵌的安全机制,能够控制一些 php 中的函数,比如 system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键字文件的文件,比如 /etc/passwd,但是默认的 php.ini 是没有打开安全模式的。下面讲解如何使用 php 的安全功能来保护网站的安全性: 一。启用 php 的安全模式 php 的安全模式是个非常重要的内嵌的安全机制,能够控制一些 php 中的函数,比如 system(),同时把很多文件操作函数进行了权限控制...