PHP

PHP 安全 – 不要暴露 phpinfo

背景

有时候为了验证和测试配置是否正常,可能会利用 phpinfo 打印配置信息,而测试完毕后千万别忘记删掉对应的文件,因为 phpinfo 包含了很多敏感的数据。
举个例子,如果你配置了 Redis 作为 Session Handler,那么你的 Redis 连接信息就已经暴露出去了,这是十分危险[……]

继续阅读

PHP 内置的服务器

一般地,PHP 项目需要搭配 Web 服务器一起使用,如最常见的 NGINX 或 Apache。但有些时候,如果急切需要搭建一个 PHP Web 运行环境,但是又没有已安装好的 Web 服务器,此时就轮到 PHP 内置的服务器登场了。
也正因为 PHP 内置服务器可以提供一个便捷 Web 开发环境,很多框架都有提供相应的命令行,如:Yii 的 `yii serve`、Laravel 的 `artisan serve`。虽然十分方便,当然也有需要注意的点。[……]

继续阅读