PHP

PHP 安全 – 不要暴露 phpinfo

背景

有时候为了验证和测试配置是否正常,可能会利用 phpinfo 打印配置信息,而测试完毕后千万别忘记删掉对应的文件,因为 phpinfo 包含了很多敏感的数据。
举个例子,如果你配置了 Redis 作为 Session Handler,那么你的 Redis 连接信息就已经暴露出去了,这是十分危险[……]

继续阅读

PHP 内置的服务器

一般地,PHP 项目需要搭配 Web 服务器一起使用,如最常见的 NGINX 或 Apache。但有些时候,如果急切需要搭建一个 PHP Web 运行环境,但是又没有已安装好的 Web 服务器,此时就轮到 PHP 内置的服务器登场了。
也正因为 PHP 内置服务器可以提供一个便捷 Web 开发环境,很多框架都有提供相应的命令行,如:Yii 的 `yii serve`、Laravel 的 `artisan serve`。虽然十分方便,当然也有需要注意的点。[……]

继续阅读

PHP PDO 持久连接的一些思考和实践

最近查阅 PHP 官方的 PDO 文档
连接与连接管理 发现个有趣的配置:持久化连接。
这一看,感觉像似连接池的东西,脑海中一下子就浮现好几个问题:

  • 持久连接不是可以减少建立数据库连接所产生的消耗,以到达复用连接,提高性能的目的吗,为啥没有默认设置呢?
  • 持久连接可以设置最大连接数吗?
  • 是否存在事务和死锁问题呢?若有应该如何避免呢?

[……]

继续阅读