漏洞介紹 2020年1月10日，ThinkPHP團隊發布一個補丁更新，修復了一處由不安全的SessionId導致的任意文件操作漏洞。該漏洞允許攻擊者在目標環境啟用session的條件下創建任意文件以及刪除任意文件...

01 背景 ?近日奇安信發布了 ThinkPHP 6.0 “任意”文件創建漏洞安全風險通告，對此，DYSRC第一時間對該漏洞進行了分析，并成功復現該漏洞。 漏洞影響范圍：top-think/framework 6.x 02 定位問...

下面由workerman教程欄目給大家介紹實現基于workerman的實時推送，摒棄ajax輪詢的方法，希望對需要的朋友有所幫助！ 先扯些這些內容： TCP/IP? TCP/IP是個協議組，可分為三個層次：網絡層、傳...

默認情況下，laravel eloquent 模型默認數據表有 created_at 和 updated_at 兩個字段。當然，我們可以做很多自定義配置，實現很多有趣的功能。下面舉例說明。 1. 禁用時間戳 如果數據表沒有這兩...

首先要了解為什么用連接池，連接池能為你解決什么問題 連接池主要的作用： 1、減少與數據服務器建立TCP連接三次握手及連接關閉四次揮手的開銷，從而降低客戶端和mysql服務端的負載，縮短請求響...

相關推薦：《workerman教程》 把Yii2應用的index.php中的內容放到Worker的代碼前面，只是要把run改為init： <?php require(__DIR__ . &#39;/../vendor/autoload.php&#39;); require(...

下面由workerman教程欄目給大家介紹使用workerman進行消息推送的方法，希望對需要的朋友有所幫助！ workerman教程是一款純PHP開發的開源高性能的PHP socket 服務器框架。被廣泛的用于手機app、...

workerman創建的socket服務，在高并發下需要?event 擴展。如果已經安裝了寶塔面板，怎么安裝?event擴展？ 以php7安裝event擴展為例： yum?install?libevent?-y wget?https://pecl.php.net...

在開發過程中，我們經常會遇到如下這種情況。前端列表展示后臺數據庫中的數據，但是在后臺的某一個接口中向數據庫插入一條數據，此時數據庫已更新，但是前端展示數據并沒有更新，需要手動刷新才...

下面由workerman教程欄目給大家介紹基于workerman庫實現的秒級定時任務工具的方法，希望對需要的朋友有所幫助！ 對于php開發人員，想必已經受夠了在linux系統上配置各種定時任務，我自己也是不...

之前用yaf和yii框架寫過sitemap：思路是根據需求生成.xml文件保存到項目指定目錄中。 用laravel換一個思路，生成.xml動態鏈接，而不是保存文件到目錄 1.配置routes，生成xml訪問鏈接 2.根據項目...