PHPMailer < 5.2.18 的版本,都有 Remote Code Execution (CVE-2016-10033) 的安全性漏洞,請盡快升級到 5.2.18 以上的版本。請升級到 5.2.20 以上的版本。
- 註:詳細的攻擊方式、程式還沒有公開,讓大家有時間可以趕快升級套件~
- 註:5.2.19 也會被繞過去,所以需要升級到 5.2.20 以上
標籤: php
PHP 使用哪種 Hash 演算法速度最快
PHP 系統預設的 Hash 演算法(算 特徵值 用),哪種演算法最快呢?
PHP 使用 SimpleXML 遇到冒號「:」的解法
PHP 使用 SimpleXML 來解析 XML 很方便,解析 RSS 也是輕鬆愉快,不過要解析 WordPress 的 RSS 時,遇到 XML Tag 的名稱有「:」,造成解析不到,要怎麼解決呢?
遠端 PHP-FPM Server 架設設定
Nginx + PHP-FPM (FastCGI Process Manager) 是很常見的設定方式,但是 Nginx + 遠端的 PHP-FPM 的設定有些不太一樣的地方。
PHP 判斷 UTF-8 字串是 簡體 或 繁體中文
PHP 在判斷簡體 / 繁體中文部份,以前是可以 Big5 / GB2312 / GBK 來判斷(可以使用 mb_detect_encoding()),但是 UTF-8 後,就有點麻煩了。
PHP 從 字串 抽出 數字 的程式寫法
PHP 想要將字串中的數字抽出來,要怎麼做呢?
Linux 將 Big5 網站轉 UTF-8 的步驟
10幾年前寫的網站,還是 Big5 的版本,想要跟 UTF-8 的網站並行的話,在 Apache 都需要另外做下述分別設定比較能確保這些網站不會有意外:
Big5 網站加入下述:
- AddDefaultCharset Big5
UTF-8 網站加入下述:
- AddDefaultCharset UTF-8
想開了,花一小時來做個轉換,都轉成 UTF-8 就省事多了~
註:此篇修改內容包含 HTML、JavaScript、CSS、PHP、MySQL data 等。
PHP 建立物件來輸出 JSON 格式
PHP 想要輸出 JSON [{0 -> xxx, north -> ooo}],但是沒有物件(PHP: Objects),想要直接指定值,再使用 json_encode() 產生 JSON,可以使用 stdClass(); 來達成。
註:stdClass: Anonymous Objects
PHP 效能分析工具 XHProf
要分析 PHP 程式的效能,花費時間或 CPU 的使用情況、程式呼叫次數.. 等等,之前都用 APD,現在還有 XHProf 可以用用看。
PHP 使用 Zend OPcache 加速
PHP 於 5.6 後,Debian / Ubuntu Linux 預設都內建 OPcache,有了 OPcache 就不再需要 APC / APCU 囉!
APC / APCU / OPCache 的差異如下:
- APC:OP Code Cache + User Data Cache (使用者儲存資料快取)
- APCU:User Data Cache
- OPCache:OP Code Cache