Category: PHP是最好的语言

PHP shell_exec 的安全风波

2015年6月25日 I.T., PHP是最好的语言, 折腾, 有意思的, 程序设计 No Comments
在PHP里有个很牛逼轰轰的函数 那就是 shell_exec.这个函数需要一个字符串,也就是命令.然后就可以在PHP脚本中执行 外部命令了.所以说 非常 强大但同时你需要非常注意因为稍有不谨慎就能导致安全隐患. 我之前就 基于这个函数 搞了两个简单的页面运行 LINUX 小工具: FIGLET 和 CURL 原理如下: $value = $_GET; $cmd = 'figlet $value'; shell_exec($cmd); 三行代码很简单; 变量从URL地址栏里用户 通过 GET方式设置.然后就执行,如果用户给这样的输入: hello | …
[继续阅读……]

升级到 PHP 5.5 之后内置 OpCache 加速缓存

2014年11月14日 I.T., PHP, PHP是最好的语言, 学习笔记, 折腾, 杂乱, 网站信息与统计, 计算机, 运维, 运维 DevOps 5 Comments
在折腾好VPS之后, 就打了一条 sudo apt-get upgrade 然后显示PHP版本已经更新到 5.5.9.查了一下更新记录,其中最重要的是就是 PHP5.5 之后就内置加速缓存 OpCache (默认就是开启的). 在 php_info(); 命令之后则有一块很重要的新模块: 也就是说 PHP 会把一些常用的文件编译成 Opcode 放内存中供下次调用,这样就会省时间,因为PHP是动态语言,每次 apache 服务器去解释PHP程序很耗时间的. 在 PHP5.5 之前,有类似的开源模块,比如 APC (Another PHP Cache), 用得也很多, …
[继续阅读……]