Laravel 5.5 将于 2017年7月发布,这将是继 Laravel 5.1 之后的下一个长期支持版本,相比之前发布的几个“中间版本”而言,意义重大。目前我在内部项目中已经在使用 Laravel 5.5,接下来会连续地翻译、撰写相关 Laravel 5.5 版本的文章。 FAQ Q: Laravel 5.5 什么时候发布? A: 按照时间表,正式发布时间是 2017年7月。 Q: Laravel 5.5 发布之后,5.4 还会继续提供支持吗? A: Laravel 5.4 在 5.5 发布之后,不会再
大家可以通过阅读本文,学习关于PHP7.0的五个方面的内容:PHP7.0简介、主要新特性、过去几周关于程序员是否采用php7.0的意愿调查结果、以上调查结果的分析、以及对PHP未来版本的期待。
1 Linux Kernel 'linux-image-3.2.0-4-5kc-malta'软件包拒绝服务漏洞Linux Kernel 'linux-image-3.2.0-4-5kc-malta'软件包拒绝服务漏洞发布时间:2014-06-19漏洞编号:BUGTRAQ ID: 68083 CVE ID: CVE-2014-4157漏洞描述:Linux Kernel是Linux操作系统的内核。 Linux Kernel在实现上存在拒绝服务漏洞,成功利用后可使攻击者造成受影响内核崩溃,导致拒绝服务。安全建议
1 PHP FPM 'php-fpm.conf.in'本地权限提升漏洞 PHP FPM 'php-fpm.conf.in'本地权限提升漏洞发布时间:2014-04-30漏洞编号:BUGTRAQ ID: 67118 CVE(CAN) ID: CVE-2014-0185漏洞描述:PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP 5.4.28之前版本在php-fpm.conf.in的实现上存在安全漏洞,本地攻击者可利用此漏洞获取提升的权限并执行任意代码。安全建议:目前厂商还
2、引入 fsync() 函数,用于帮助确保操作系统将数据变化(以及元数据)写入底层存储,以及新的相似 fdatasync() 函数确保同步数据(非元数据)
导读:PHP 是 Web 开发最常用的语言,每个大版本的更新都带来不少新特性和性能提升。特别是 PHP 7.0 的发布,带来 PHP 性能飞跃。本文作者对各个 PHP 版本进行了 CPU 性能基准测试,并且带来了PHP下个大版本的消息。本文中文版由高可用架构志愿者翻译。
1 Check_MK 任意文件上传漏洞 Check_MK 任意文件上传漏洞发布时间:2014-03-26漏洞编号:BUGTRAQ ID: 66394 CVE(CAN) ID: CVE-2014-2331漏洞描述:Check_MK是一款通用的Nagios/Icinga数据采集插件。 Check_MK 1.2.2p2及其他版本在实现上存在任意文件上传漏洞,成功利用后可使远程攻击者向受影响系统上传任意文件。安全建议:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
PHP 是最流行的用于 web 开发的脚本语言之一。PHP 的最新版本,PHP 7 在性能上做了很大的优化。不过,PHP 还有一个竞争对手 HHVM (HipHop Virtual Machine) — 一个运行 PHP 代码的虚拟工具。二者直接的比较正在升温,那么让我们来看一下他们直接的性能对比吧。
前面我们也说了,部署都是通过软链方式实现的,在全量发布的场景下,回滚的操作其中的一步就是把对应的软链切回上一个版本,这个相对来说复杂度没那么高。
我们在上个月的时候有看到DEDECMS准备在十月份发布新的版本,具体的发布时间未知。对于内容管理系统而言,DEDECMS织梦是有不少的优势的,尤其是在主题的制作和文档上是比较齐全的,基本上遇到的问题都可以找到解决方案。比如今天老蒋遇到DEDECMS登录后台看到左侧菜单空白问题,如何解决呢?
这个月用ant design的方式重构了我在15年的时候写的一个给主端项目写的多语言配置后台。发现当时的设计很“深”,深到有些功能根本就没用过,根据这几年的使用情况,重构了这一版本,无论是体验上还是实用性上都有所提高。今天抽时间把当时的一些想当然的需求拿出来总结下吧:
Elixir Elixir 是一个相当年轻的语言,自然几乎所有的项目都是基于最新版本的。40% 的项目使用的是今年发布的Elixir 1.4 及以上版本,该版本于 2016 年 1 月 1日发布。 G
1 Triangle MicroWorks SCADA Data Gateway TLS/DTLS信息泄露漏洞 Triangle MicroWorks SCADA Data Gateway TLS/DTLS信息泄露漏洞发布时间:2014-06-05漏洞编号: 漏洞描述:SCADA Data Gateway是系统集成商和公共事业事业的Windows应用,可收集OPC, IEC 60870-6 (TASE.2/ICCP), IEC 61850, IEC 60870-5, DNP3, Modbus Server/
1.Dell GoAhead Web Server 登录页表单拒绝服务漏洞 Dell GoAhead Web Server 登录页表单拒绝服务漏洞发布时间:2014-02-20漏洞编号:BUGTRAQ ID: 65075 CVE ID: CVE-2013-3606漏洞描述:Dell GoAhead Web Server是集中嵌入式Web服务器。 Dell GoAhead Web Server在处理用户名长度大于16个字符的特制HTTP POST请求时,存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞
6月初,PHP 官方发布了多个远程代码执行漏洞安全公告,披露了PHP 远程代码执行漏洞(CVE-2022-31626),由于PHP未检查复制的数据长度和缓冲区长度,导致堆溢出,可能导致远程代码执行。
1 Microsoft XML Core Services信息泄露漏洞 Microsoft XML Core Services信息泄露漏洞发布时间:2014-06-11漏洞编号:BUGTRAQ ID: 67895 CVE ID: CVE-2014-1816漏洞描述:Microsoft XML Core Services (MSXML)是一组服务,可用JScript、VBScript、Microsoft开发工具编写的应用构建基于XML的Windows-native应用。 Microsoft Windows解析
php7终于来了,本号1个月前就已经编译了RC版本,体验了一番新特性,除了兴奋,也转发一下鸟哥昨天在他公众号发表的一片文章《写在php7发布之际的一些话》,来帮鸟哥和phper们造势。
【导读】:Semaphore 是一个国外持续集成/持续部署方案服务商。Semaphore 称自己在过去三年对其开发者用户进行调查,调查他们在开发商业项目时一般都使用哪些语言。这些数据基于成千上万个在
1.Microsoft Windows内核'Win32k.sys'本地权限提升漏洞 Microsoft Windows内核'Win32k.sys'本地权限提升漏洞发布时间:2014-03-11漏洞编号:BUGTRAQ ID: 66003 CVE(CAN) ID: CVE-2014-0300漏洞描述:Windows是一款由美国微软公司开发的窗口化操作系统。 Windows内核模式驱动程序没有正确处理内存对象,在实现上存在权限提升漏洞。恶意利用后可导致权限提升并读取任意大小的内核内存。安全建议:Micro
此外,PHP 7.*份额继续萎缩--考虑到对7.* 的支持,这是一件好事。系列结束一年多前。目前PHP 8.1是最老的支持版本,直到今年11月25日才收到安全更新。我不能帮助它,我一直在说同样的事情一遍又一遍,这是重要的更新您的PHP安装!
关键时刻,第一时间送达! 摘要:PHP 是 Web 开发最常用的语言,自创建以来,PHP 语言经历了许多激烈的改进,其中性能是开发人员在评估新版本时考虑的主要标准之一。每个大版本的更新都会带来很多新特性和性能提升。 距离其上次(2004 年)获得年度编程语言,已有 13 年之久。而从历年 TIOBE 编程排行榜趋势图也可以看到,自 2014 年以来,PHP 总体处于持续下滑趋势。 📷 作为世界上最好的语言,PHP 的霸主地位会被撼动吗? 据 W3Techs.com 的数据显示,近年来,有超过 80% 的网站
PHP 7.2 Beta 1 实现了更多的 Sodium 扩展,针对现代和易于使用的加密、改进 opcache、无效 UTF-8 数据更好的 JSON 解码这些方面,以及自 PHP 7.1 以来的许多错误修复和其他改进。最新的版本和更多的细节可以通过 PHP.net 找到。
2015年,软件开发界发生了很多变化。有很多流行的新语言发布了,也有很多重要的框架和工具发布了新版本。下面有一个我们觉得最重要的简短清单,同时也有我们觉得值得你在2016年花时间精力去学习的新事物的一些建议。 大趋势 在过去的几年里,有一个越来越明显的趋势是web应用的商业逻辑逐步从后端转移到了前端,然后后端变得只需要处理简单的数据API。这就让前端开发框架的选择变得尤为重要了。 另外一个重要的改变是2015年发布的 Edge 浏览器。这是IE的替代品,拥有全新的界面和更好的性能。跟IE不一样的是它同样
2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。由于 ThinkPHP 框架对控制器名没有进行足够的检测,导致攻击者可能可以实现远程代码执行。
在 Swoole 官网增加了 在线运行 的按钮,可以直接运行首页提供的一些示例代码,当然也可以手动输出一些 PHP 代码进行测试。
最近(2021年3月28日),PHP 团队发现其 git.php.net 服务器被入侵,官方仓库中出现了两个恶意提交,并且这些提交伪造了 PHP 开发者和维护者 Rasmus Lerdorf 和 Nikita Popov 的签名。
1 Apache HTTP Server多个拒绝服务漏洞 Apache HTTP Server多个拒绝服务漏洞发布时间:2014-03-20漏洞编号:BUGTRAQ ID: 66303 CVE(CAN) ID: CVE-2013-6438,CVE-2014-0098漏洞描述:Apache HTTP Server是开源HTTP服务器。 Apache HTTP Server 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1在实现上存在安全漏洞,可被恶意利用造成拒绝服务。
•引入开关,判断本地还是远程执行(对应不同的task)•我们采取的部署模式是全量部署,非增量•由于是全量部署,每一次部署历史版本的日志文件都会随着版本而改变目录,所以我们需要把日志目录做软链•有的项目可能还需要创建sessions目录,具体看场景需要•跨roles的变量传递
Windows预览版官方下载可参考我这篇文档:https://cloud.tencent.com/developer/article/2039421
NUUO 的NVRmini2是由NUUO Inc.生产的网络视频录像机 (NVR)。 与大多数 NVR 一样,它的安全性很差,并且曾多次被黑客入侵,这是我在 2016 年首次使用命令注入和堆栈溢出攻击。
当解释器完成对脚本代码的分析后,便将它们生成可以直接运行的中间代码,也称为操作码(Operate Code,opcode)。Opcode cache的目地是避免重复编译,减少CPU和内存开销。如果动态内容的性能瓶颈不在于CPU和内存,而在于I/O操作,比如数据库查询带来的磁盘I/O开销,那么opcode cache的性能提升是非常有限的。但是既然opcode cache能带来CPU和内存开销的降低,这总归是好事。
最近国产 linux 面板中的新秀:宝塔面板(他们官方的域名很牛逼的说)推出了最新发布的宝塔面板 3.6 版本,新增功能及针对用户反馈的部分问题进行了修复。欢迎大家踊跃下载更新。 魏艾斯博客对面板的看法是,适合新手及不想在 php 环境方面耗费太多精力的朋友,宝塔面板在国内的用户量也很大了,毕竟不是每个人都会像老魏这样有兴趣对着命令行敲来敲去的,宝塔面板的可视化操作更适合快速建站,我们做站更多的时间和精力还是用在组织网站内容上面更好,不要把太多时间耗费在 php 环境搭建上。 如果你想用宝塔面板搭建 php
topthink/think-queue 是ThinkPHP官方提供的一个消息队列服务,是专门支持队列服务的扩展包
facebook在github上发布了hiphop-php的源代码。之前听说这玩意能把php代码翻译成c++代码,然后带来巨大的性能提升,所以第一时间编译了一份hiphop-php。
PHP 8.3 发布了,当然是第一时间上啦。项目用到了redis,但 pecl 官网上没提供对应的 dll 文件,只能自己编译了。
实测微信一对一聊天已解除外链屏蔽,可直接打开淘宝链接;美团起诉饿了么“二选一”,法院判赔 8 万元;Thoughtworks 正式登陆纳斯达克,市值接近 90 亿美元;苹果加大 App Store 数据获取难度;JDK/Java 17 正式发布;PHP 仍然是最流行的服务器端编程语言;华为发布矿山鸿蒙操作系统“矿鸿”……
Composer 在昨天程序员节这天发布了 2.0 版本,本次版本距离 Composer 1.0 beta 版本发布已经过去了 8 年之久,作为 PHP 包管理工具,八年时间内,Composer 给大象(PHP 的 Logo 是一头大象)装上了翅膀,为 PHP 项目开发带来了全新的扩展包(或者叫依赖包)安装和管理体验,降低它们维护成本的同时也极大丰富了 PHP 的生态系统。
Composer是PHP的依赖管理工具,诞生的时间比较晚,在PHP5.3才正式发布。发布之后不温不火,支持的包也少,一度被认为是下一个pecl(比较失败的工具)。最近几年整合进PSR(PHP Standards Recommendation)才慢慢的被大家接受,虽然PHP程序员让人觉得天马行空,但对规范还是推崇备至。
404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记录这个漏洞的修复与绕过的过程。
WordPress 5.6 发布,这个版本发布了新的默认主题 2021,然后给古腾堡增加大量的模块,让你更加方便插入图片,声音和视频。
ThinkPHP框架是MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。该漏洞源于ThinkPHP 6.0的某个逻辑漏洞,成功利用此漏洞的攻击者可以实现“任意”文件创建,在特殊场景下可能会导致GetShell。
作者:matrix 被围观: 1,094 次 发布时间:2011-10-03 分类:Wordpress 兼容并蓄 | 无评论 »
我的博客目前在用的是 Typecho 框架 + Joe 主题。目前(截止2021 年 3 月)已经更新到了 6.1.0 版本,新版本较旧版本(4.x)在 UI 界面上整体变化不大,主要是多了不少细节,但是同时在设置选项里也阉割掉了不少之前可以设置的项,以及我很喜欢的文章归档功能也没了,所以在新版本主题没有稳定版之前先保持观望状态。可以我又十分眼馋新版本里加入的显示站点运行时间的功能,就去网上找到了些资料,所以有了这篇博客。
做开源也有4, 5年的时间了, 从最初的Yaf, 到今天的PHP7, 我参与的项目越来越多, 使用我代码的用户也越来越多, 明天就要发布的PHP7, 绝对是我从事开源以来的一个最重要里程碑, 我应该纪念一下今天, 就让我稍微感性一次吧. PHP7 项目开始于去年春节的时候, 那个时候我们基于PHP-5.5的Opcache JIT项目基本上因为无法得到期望的结果而搁置了, 一些在做JIT的时候收集到的信息让我们认识到, 基础部分还不够好, 并不能很好的支持JIT, 所以在2014年2月左右吧, 我们开始了重
Bleeping Computer 网站消息,一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞,威胁攻击者能够利用该漏洞获得远程代码执行权限,从而完全控制有漏洞的网站(该插件名为 "Backup Migration",可帮助管理员自动将网站备份到本地存储或 Google Drive 账户上)。
原文出处: Badoo 译文出处:开源中国 介绍 我们(Badoo)成功把应用迁移到了php7上面(数百台机器的集群),而且运行的很好,据说我们是第二个把如此规模的应用切换到php7的企业,在切换的过程我们发现了一些php7字节码缓存的bug,庆幸的是这些bug现在已经被修复了,现在我们把这个激动人心的消息分享给所有的php社区:php7现在已经可以稳定的运行在商用环境上,而且比以前更加节省内存,性能也有的很大的提高。 下面我会详细的介绍下我们是如何把应用迁移到php7的,我们在这中间遇到的
是的,既然我们在使用一个composer扩展的时候根据一份composer.json来安装依赖包,那么我们发布扩展包的时候,也应该先有一份描述自己的清单 - composer.json。
PHP 8.2发布了,当然是第一时间上啦。项目用到了redis,但pecl官网上没提供对应的dll文件,只能自己编译了。
【导读】徐汉彬曾在阿里巴巴和腾讯从事4年多的技术研发工作,负责过日请求量过亿的Web系统升级与重构,目前在小满科技创业,从事SaaS服务技术建设。最近,PHP7和HHVM的性能之争成为了一个讨论热点,
根据“TIOBE编程语言排行榜”(榜单虽然统计方式有局限,但是仍然不失为一个比较好的参考),2010年PHP最高曾经在世界编程语言中排名第三。可见,PHP语言在PC互联网时代的Web领域可谓叱咤风云,擎天一柱。
领取专属 10元无门槛券
手把手带您无忧上云