网站首页 知识剖析 第123页

• 

  CentOS下通过yum搭建lnmp(单版本PHP)

  lnmp即Linux+Nginx+Mysql+PHP，本文以CentOS7.x为例介绍如何通过yum的方式搭建完整的lnmp环境。实现目标1、通过yum方式安装nginx、mysql8.0、php7.4...

  2025-04-29 nixiaole 知识剖析 37 ℃
• 

  为什么 PHP8 是个高性能版本

  导读：PHP8.4新近推出，它的性能提升有多少？近期，PHP8又在提自己的性能大规模提升，那么有哪些因素促进的呢？我们总结主要是以下几个：JIT编译器的引入、函数调用和数组操作的优化、全新数据结构和算法的添加以及内部实现细节的修复与优化...

  2025-04-29 nixiaole 知识剖析 25 ℃
• 

  PHP8函数包含文件-PHP8知识详解

  在php中，可以使用以下函数来包含其他文件：include()、include_once()、require()、require_once()。1、include():包含并运行指定文件中的代码。如果文件不存在或包含过程中出现错误，将发出...

  2025-04-29 nixiaole 知识剖析 32 ℃
• 

  使用无参数函数进行命令执行

  前言在这里总结一下无参数命令执行。环境准备测试代码<?phphighlight_file(__FILE__);if(';'===preg_replace('/[^\W]+\((?R)?\)/',...

  2025-04-29 nixiaole 知识剖析 17 ℃
• 

  PHP内存池分析

  一、为什么需要内存池内存是非常宝贵的资源，需要最优访问；操作系统适合管理大块内存，如一页（4096字节），不适合小块内存分配；不做内存池管理，容易产生内存碎片，会出现剩余内存够，但没有一块连续内存来分配，会引起操作系统把程序HOLD住来...

  2025-04-29 nixiaole 知识剖析 18 ℃
• 

  PHP XXE 注入漏洞允许攻击者访问配置文件和私钥

  导语：Web应用程序安全研究员AleksandrZhurnakov详细揭示了PHP中新发现的XML外部实体（XXE）注入漏洞。Web应用程序安全研究员AleksandrZhurnakov详细揭示了PHP中新发现的...

  2025-04-29 nixiaole 知识剖析 17 ℃
• 

  一个有意思的PHP Webshell，利用伪协议执行代码

  前不久，在网上看到过一个变形的PHP的webshell，非常有意思，利用的是伪协议来执行代码或命令。这个PHP的webshell是如何写的呢？代码如下：<?phprequire_once(end(apache_request_hea...

  2025-04-29 nixiaole 知识剖析 32 ℃
• 

  安全漏洞之经典上传漏洞

  0x01概要说明文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易，其中有很多技巧，也有很多需要掌握的知识。俗话说，知己知彼方能百战不殆，因此想要研究怎么防护漏洞，...

  2025-04-29 nixiaole 知识剖析 22 ℃
• 

  PHP8 安全注意事项

  PHP8安全注意事项全解：开发者必须关注的关键点随着PHP8的发布，性能和语法特性得到了极大提升，比如JIT引擎、联合类型、Match表达式等功能。然而，安全问题依然是开发中不可忽视的重点。本文将从实际开发角度出发，带你了解在...

  2025-04-29 nixiaole 知识剖析 20 ℃
• 

  php8 ?-&gt; nullsafe 操作符 使用教程

  简介PHP8引入了?->（Nullsafe操作符），用于简化null检查，减少繁琐的if语句或isset()代码，提高可读性。?->Nullsafe操作符的作用在PHP7及以下，访问对象的属性或方法...

  2025-04-29 nixiaole 知识剖析 24 ℃