PHP 安全 – 不要暴露 phpinfo

有时候为了验证和测试配置是否正常,可能会利用 phpinfo 打印配置信息,而测试完毕后千万别忘记删掉对应的文件,因为 phpinfo 包含了很多敏感的数据。
举个例子,如果你配置了 Redis 作为 Session Handler,那么你的 Redis 连接信息就已经暴露出去了,这是十分危险的行为。

PHP 内置的服务器

一般地,PHP 项目需要搭配 Web 服务器一起使用,如最常见的 NGINX 或 Apache。但有些时候,如果急切需要搭建一个 PHP Web 运行环境,但是又没有已安装好的 Web 服务器,此时就轮到 PHP 内置的服务器登场了。

PHP PDO 持久连接的一些思考和实践

最近查阅 PHP 官方的 PDO 文档
连接与连接管理 发现个有趣的配置:持久化连接。
这一看,感觉像似连接池的东西,脑海中一下子就浮现好几个问题:

  • 持久连接不是可以减少建立数据库连接所产生的消耗,以到达复用连接,提高性能的目的吗,为啥没有默认设置呢?
  • 持久连接可以设置最大连接数吗?
  • 是否存在事务和死锁问题呢?若有应该如何避免呢?

PHP 编译安装详解

前段时间,想尝试下 PHP 的多线程扩展 pthreads ,由于其要求 PHP 启用 ZTS (Zend Thread Safety),
但是笔者所使用的发行版所能安装的 PHP 包都是 non-zts 的,所以只能自行编译和安装 PHP 了。