Windows资源管理器漏洞复现与研究(CVE-2025-24071和CVE-2025-24054)
没有绝对安全的系统 近期又发现Windows7、8、10、11、Server平台的通用漏洞:攻击者发给你一个文本文件,甚至都不用打开,就可能中招。下班后写写技术博客,分享给各位。 该漏洞攻击隐蔽性非常...
万字详解PHP+Sphinx中文亿级数据全文检索实战(实测亿级数据0.1秒搜索耗时)
Sphinx查询性能非常厉害,亿级数据下输入关键字,大部分能在0.01~0.1秒,少部分再5秒之内查出数据。 Sphinx 官方文档:http://sphinxsearch.com/docs/sphinx3.html 极简概括: 由C++编写的高性...
PHP用Swoole的WebSocket功能编写聊天室Demo
#### 前提: 1. linux环境下PHP有可用的Swoole扩展。 2. 9501端口可访问。 #### 后端 ```php $value) { if (null $value) { $arr[$key] = ''; } if (is_array($value)) { $arr
万字总结PHP与JavaScript、PHP与PHP 实现开箱即用的AES、RSA和较为安全的自定义加解密算法
实操(下方有理论) 没有绝对安全的系统 对于前后端通信安全的声明:对于前端,网页代码是暴漏给用户的,用户可以任意摆布,可以反编译混淆过的代码,也可以调试、研究代码去攻破,因此不能保证...
封装一个PHP可控限速下载文件的方法
说明 实测下载后的文件与源文件哈希值一致,保证数据传输安全一致。 如果下载到的文件每次都165KB左右,和源文件大小不符合,需要用IDE打开下载的文件,看看是否报致命错误,提示超过最大内存限...
你写的防止任意文件上传漏洞的代码,不一定安全
说明:任意文件上传漏洞,很多PHP开发者也会做一些简单的防护,但是这个防护有被绕过的可能。 原生漏洞PHP示例代码: $file = $_FILES['file'] ?? []; //检测文件类型 $allow_mime = [&...
PHP-FPM与Nginx通信报 502 Bad Gateway或504 Gateway Timeout终极解决方案(适用于PHP执行耗时任务情况下的报错)
前置条件: 适用于常规请求都没问题,但是执行某些php脚本需要超过一分钟的情况下的502/504,并不是任何请求都502/504的情况(这说明php-fpm或者nginx配置错误)。 出现502/504的原因 502 执行...
4.3万字详解PHP+RabbitMQ(AMQP协议、通讯架构、6大模式、交换机队列消息持久化、死信队列、延时队列、消息丢失、重复消费、消息应答、消息应答、发布确认、故障转移、不公平分发、优先级、等)
理论(后半部分有实操详解) 哲学思考 易经思维:向各国人讲述一种动物叫乌龟,要学很久的各国语言,但是随手画一个乌龟,全世界的人都能看得懂。 道家思维:努力没有用(指劳神费心的机械性重...
基于Laravel封装一个强大的请求响应日志记录中间件
为何强大 记录全面: 包含请求路径、请求方法、客户端IP、设备标识、荷载数据、文件上传、请求头、业务逻辑处理时间、业务逻辑所耗内存、用户id、HTTP响应状态码、以及响应数据。 配置简单: 默...
快速理解Laravel容器(IOC、DI、Provider、Contract)
源码理解思维的提升 分享一些个人见解。 Laravel里面的某些概念,就像魔术一样,看起来很厉害,当知道魔术怎么变的,就会认为也不过如此。所以不必感觉Laravel里有些概念难以理解。 应当抛除被...
