PHP

PHP 20岁了:从玩具到巨头

曾经的丑小鸭工程已经转变为一个互联网巨头,感谢灵活、务实和充满活力的开发者社区。 当Rasmus Lerdorf发布一个用C写的小型紧凑的CGI可执行程序集合时, 他没有想到他的创造会对网络发展产生多大的影响。今年在Miami举行的SunshinePHP大会上,Lerdorf做了开场演讲,他自嘲到,在1995年的时候,我以为我已经在 Web 上解除了C API的束缚。显然,事情并非那样,我们全成了C程序员了。 题图来自: Steve Jurvetson via Flickr 实际上,当Lerdorf发布个人主页工具(Personal Home Page Tools,即 PHP 名字的来源)的1.0版本时,那时的网络还
2015-06-22
8分钟阅读时长
观点

在 CentOS 7.x / Fedora 21 上面体验 PHP 7.0

PHP是一种为我们熟知的通用服务器网页脚本语言。非常多的在线网站都是用PHP编写的。PHP这些年来一直在持续进化,丰富其功能,变得易于使用,更好地组织的脚本语言。目前PHP的开发团队正筹备下一个PHP版本的发行,名字是PHP 7。现在的PHP版本为PHP 5.6,可能你清楚PHP 6已经流产了,PHP 7的支持者们不希望下一个重要的版本被其他分支混淆,即过去已经停止很久的PHP 6。所以决定下一个PHP主要的发行版本叫PHP 7,而不是PHP 6。PHP 7.0预计在今年十一月份发行。 在下一代主要PHP版本里有一些不错的功能: 为了改善执行效率与内存占用,新的
2015-05-25
4分钟阅读时长
技术

“最好的 PHP 框架”调查报告(2015版)

一个月前,我们就开始了一年一度SitePoint框架人气调查。这个月结束后, 我们需要花点时间来看看结果。 共收到了7800多份问卷,远远超过我们迄今为止做的任何调查,甚至在过滤掉无效的问卷后,我们最终得到的有效参与者仍然很多。 首先第一件事情,如我们所承诺的,你可以在此下载详细的报告。请随便使用它 如果你对一些图表感兴趣,请与我们分享你的想法!可以阅读原文中的数据部分了解详细信息。 2015年最流行的框架 框架的赢家 要查看下面图片或全屏幕版本,只需点击它们。或在新的标签页打开他们。 正如预期的那样,Laravel再次远远
2015-04-10
3分钟阅读时长
观点

PHP 5.5 / PHP5.6 / PHP-NG 和 HHVM 哪个性能更好?

摘要:在一个基于Vagrant的本地环境中,可能是某个错误的原因,导致HHVM测试结果很差;在HHVM伙伴们协助下,该原因仍在研究中!然而,在DigitalOcean的一个4GB虚拟机中,HHVM甚至盖过了最新版的PHP-NG的风头! 结论:它们反映出HHVM的功效更佳(在JIT热启动后),虽然出于某些原因,我们不能在所有装备中获取这些结果。 如果你记得我们在几个月前写过一篇文章,那时WordPress 3.9表明是完全支持HHVM的,当时是那么令我们欢欣鼓舞。最初的基准测试结果显示,HHVM要比驱动着当前所有PHP构建的Zend引擎高级得多。后来,问题就出来了: HHVM
2015-04-08
4分钟阅读时长
技术

如何在Linux服务器中隐藏PHP版本

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。 默认上expose_php默认是开的。关闭expose_php参数可以使php隐藏它的版本信息。 # vi /etc/php.ini 在你的php.ini, 定位到含有expose_php的那行把On设成Off: expose_php = Off 在此之前,web服务器头看上去就像这样: # curl -I http://www.ehowstuff.com/ HTTP/1.1 200 OK Server: ng
2015-04-01
1分钟阅读时长
系统运维

WordPress 可以触发 Linux 上的 Ghost 缺陷

建议用户马上更新可用的补丁 这个漏洞之前由Qualys的安全研究员发现,并取了绰号叫Ghost,可以利用WordPress或其他PHP应用来攻击网站服务器。 这个瑕疵是一个缓冲区溢出问题,可以被攻击者触发用来获取Linux主机的命令行执行权限。发生在glibc的__nss_hostname_digits_dots()函数中,它会被gethostbyname()函数用到。 PHP应用可以用来利用这个瑕疵 Sucuri的Marc-Alexandre Montpas说之所以这个问题很重要是因为这些函数在大量软件和服务器系统使用。 说这是个严重问题的一个例子是WordPress本身:它使用一个叫wp_http_validate_url()的函
2015-03-16
2分钟阅读时长
技术

PHP-RSA加密跨域通讯实战

基于POST GET 的http通讯虽然非常成熟,但是很容易被人监听。 并且如果使用跨域jsonp的通讯很容易在历史记录中发现通讯网址以及参数。为了克服这些问题, 并且降低服务器成本,我们没有使用SSL而使用 RSA加密。文章中的php加密解密 JS的加密解密 互相加密解密 都能验证通过。
2014-10-11
9分钟阅读时长
软件开发