小松聊PHP进阶

摘要： 说明 遇见并发情况，需要保证数据的准确性，也就是与正确的预期一致，此时就会用到锁。 锁是在并发下控制程序的执行逻辑，以此来保证数据按照预期变动。 如果不加锁，并发情况下的可能数据不一致的情况，这是个概率问题。 乐观锁CAS 简介 乐观锁很乐观，假设数据一般情况不会造成冲突，属于程序层面的逻辑锁，在数 阅读全文

摘要： 文章大部分内容来源于非官方说明，且无法用逻辑推理出结果，准确性仅供参考。 ASCII 计算机是老外发明的，想让计算机实现更多的功能，必然少不了把常用的字母和符号存进去，甚至包含一些特殊符号，于是ASCII码，American Standard Code for Information Interch 阅读全文

摘要： 说明： access_token： 服务端与客户端通信，有时服务端需要知道客户端的身份，就会用到access_token来用于验证身份。 refresh_token： 但为了保证安全token会设置过期时间，如果直接过期，相当于用户或调用端正在使用产品，突然间就退出登录了，这种产品体验很差，于是有了 阅读全文

摘要： 说明：任意文件上传漏洞，很多PHP开发者也会做一些简单的防护，但是这个防护有被绕过的可能。 原生漏洞PHP示例代码： $file = $_FILES['file'] ?? []; //检测文件类型 $allow_mime = ['image/jpg', 'image/jpeg', 'image/pn 阅读全文

摘要： 环境：PHP8.1 1. else foreach/else for //012 if(false) { } else for($i = 0; $i < 3; $i++) { echo $i; } //012 if(false) { } else foreach([0, 1, 2] as $v) { 阅读全文

摘要： 说明： Redis是一个开源的，由C语言编写的高性能NoSQL数据库，因其高性能、可扩展、兼容性强，被各大小互联网公司或个人作为内存型存储组件使用。 但是其中有小部分公司或个人开发者，为了方便调试或忽略了安全风险，直接用root启动redis，没有设置密码并直接对外开放了6379端口，那么这就是一个 阅读全文

摘要： 背景 近期查看公司项目的请求日志，发现有一段来自俄罗斯首都莫斯科（根据IP是这样，没精力溯源）的异常请求，看传参就能猜到是EXP攻击，不是瞎扫描瞎传参的那种。日志如下（已做部分修改）： [2023-11-17 23:54:34] local.INFO: url : http://xxx/_ignit 阅读全文

摘要： 说明 1. 或许是全网首发，我翻过很多文章，从未有一个博主讲过这个东西，很多博主只讲了IOC、DI和反射机制的常见用法，因类类型形参反射的巧妙用法有相当高的难度和学习盲区，所以从未有人讲过类类型的形参它怎么就被自动实例化的。 2. 在Laravel框架，或者是其它框架中，类的成员方法中形参的类型定义 阅读全文

摘要： 说明 实测下载后的文件与源文件哈希值一致，保证数据传输安全一致。 如果下载到的文件每次都165KB左右，和源文件大小不符合，需要用IDE打开下载的文件，看看是否报致命错误，提示超过最大内存限制。这个与php.ini中的“memory_limit”参数配置有关，所以方法的$kilobyte参数不要设置 阅读全文

摘要： 为何强大 记录全面： 包含请求路径、请求方法、客户端IP、设备标识、荷载数据、文件上传、请求头、业务逻辑处理时间、业务逻辑所耗内存、用户id、HTTP响应状态码、以及响应数据。 配置简单： 默认不需要写任何逻辑可开箱即用，靠前5个方法，就可指定某些url不记录日志，某些url不记录响应日志、或不记录 阅读全文