前幾天【程式碼審計知識星球】裡有同學提出了一個問題，大概程式碼如下： <?php if(isset($_GET['code'])){ $code = $_GET['

之前學習php的時候隨手記下來的筆記（應該是PHP5.x版本相對老，有些可能在php7中已經修改或者棄用 ），比較散，現在複習一下，於是就順手整理一下並修改了一些錯誤和補充了一些內容。 1.

類是描述一類事物的抽象名稱 class 類名{ 類的描述 } 物件是一個具體的事物，他必然隸屬於某個類 $obj = new 類名(); 示例程式碼： <?php class

最近寫了幾篇關於504和502的文章，涉及了很多nginx、php-fpm、php方面的細微知識，這些理論雖然簡單，但對於理解php和http非常重要。熟悉的同學知道，在工作上我主要使用php開發，而開發過程中

網站後門 後門是攻擊者故意留下用於之後訪問站點的惡意軟體。黑客喜歡在不同的位置注入程式碼來增加保持對網站控制權的機會，這樣就可以繼續感染受害者網站了。 今年都在討論解碼含有PHP函式的複雜惡意軟體的新方

Netlab 安全研究人員，剛剛曝光了一款惡意軟體。它經由網際網路路由器大肆傳播，對毫無戒心的網際網路使用者進行了大規模的網路釣魚攻擊。目前惡意程式碼已經感染了巴西多達 10 萬臺網際網路路由器，其

如果是搞程式設計工作，第一個基本條件就是必須會一門計算機語言，這是入門程式設計行業的首要條件了，隨著工作經驗的積累，就會發現計算機語言只是一個工具而已，最重要的是程式設計思想及一些程式員的必備素養。經常有人會問

在本篇文章中，將為各位老鐵介紹不同的搜尋演算法以及它們的複雜度。因為力求通俗易懂，所以篇幅可能較長，大夥可以先Mark下來，每天抽時間看一點理解一點。本文配套的 Github Repo ，歡迎各位老鐵star

在本文中，我們來細化講講函式計算中 php runtime 中的異常處理問題，在官方文件中php runtime 錯誤處理 沒有講解函式計算php runtime 環境中對於具體的錯誤型別是怎麼處理的？比如級

*本文作者：littlepotato，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 php因天生支援web應用的開發，以其簡單易學，開發效率高而備受喜愛。使其佔據了大片的市場。但是ph

目前，全新的非同步任務服務每天高效穩定的為唱吧提供數億次的呼叫。伺服器團隊用全新的方式重新定義了非同步任務實現方式，以為雲端計算而生的NSQ、成熟的PHP執行者PHP-FPM、自主開發的中介軟體NSQProxy

Sylius v1.3.0, v1.2.7 和 v1.1.14 釋出了，這幾個版本都沒有十分重大的更新，值得關注的是 1.3.0 這個分支，1.3.0 現已最低要求 PHP 7.2，引入了對 Symfony F

前言 大家好，我們是紅日安全-程式碼審計小組。最近我們小組正在做一個PHP程式碼審計的專案，供大家學習交流，我們給這個專案起了一個名字叫 PHP-Audit-Labs 。我們已經發表的系列文章如

繼上篇文章之後，這次找了一臺linux的機器練習滲透測試。這次的話能寫入shell，但是無法執行任何命令，寫入一個 phpinfo 函式檢視詳情，發現 disable_functions 禁用了很多函式。具體

最近看到很多大公司都開始做寵物鍊形式多樣化，最特別的是寵物分有多種部位然後再不同組合並生成出對應的寵物圖片，看起來比較高大尚，不過發現有些是使用SVG向量圖片，這類圖片理論上無失真可以隨意放大效能略受影響，編輯