-
宝塔面板卸载后bt命令仍存在,因/usr/bin/bt软链接未被清除;服务如Nginx、MySQL仍运行是设计使然,并非卸载失败;需手动清理残留定时任务、启动项及明确属于宝塔的路径。
-
敏感词过滤不能只用str_replace,因其易误杀(如“青苹果”)、漏杀(缺“苹果”时仅含“苹”“果”不匹配)且性能差(1000词需1000次全量扫描);应采用Trie树实现一次扫描多词匹配。
-
PHP不处理CSS渐变方向,仅输出含linear-gradient()的HTML/CSS;方向由CSS的to关键词或角度值(如toright、45deg)控制,需白名单校验用户输入以防XSS,生效依赖浏览器解析与样式优先级。
-
PHP8.0+才支持?->空安全操作符,低版本直接报语法错误;它仅对null做短路处理,不适用于空数组、空字符串等,且后必须接方法或属性访问。
-
PHP页面响应体积大、传输慢时,应启用Gzip压缩:一、通过php.ini设置zlib.output_compression=On并重启服务器;二、脚本中调用ob_start('ob_gzhandler'),适用于无法修改配置的环境。
-
必须同时看到cache_module和cache_disk_module才算真正加载;执行httpd-M|findstrcache(Windows)或./httpd-M|grepcache(macOS/Linux),缺一则缓存无效。
-
最稳定方式是直接修改php.ini中session.save_path,需确保路径存在、可写且权限正确;运行时可用ini_set()或session_save_path()设置,但必须在session_start()前调用;高并发下可改用tmpfs提升性能。
-
应用层加密结合密钥安全管理可实现数据库敏感数据的高安全性存储,核心是使用AES-256-CBC算法通过openssl_encrypt和openssl_decrypt函数在数据写入前加密、读取时解密,并将随机IV与密文拼接后Base64编码存储;密钥须从环境变量或KMS等安全途径获取,严禁硬编码或提交至版本控制,推荐定期轮换并分用途使用不同密钥;该方式虽带来CPU与存储开销,且影响数据库查询与索引能力,但能确保即使数据库被非法访问,数据仍保持机密性,适用于保护身份证号、银行卡号等高敏感信息。
-
PHP通过parallel扩展支持多线程,需ZTS环境并安装配置extension=parallel,利用parallel\run()或Runtime实现任务并行与持久线程控制,数据传递限于可序列化类型,适用于I/O密集型场景。
-
改后缀不能让Word文档变成PHP脚本,因为文件后缀仅是类型标签,不改变实际二进制内容;PHP解释器只能解析合法文本代码,无法处理.doc的二进制结构,导致解析错误或服务异常。
-
RSC不具备原生异步并发能力,其服务端渲染为同步线性执行;PHP则通过Swoole协程、pcntl进程、ReactPHP事件循环及消息队列等机制实现真实并发,且运行时环境与调度效率显著优于RSC。
-
需在PHP静态页的<head>中手动添加meta标签:①插入<metacharset="UTF-8">和viewport声明;②可用PHP变量动态输出description等内容并过滤;③通过require_once引入共用meta文件;④须查看源码及用工具验证生效。
-
可通过strip_tags长度差、HTML标签正则匹配及排除JSON/XML头部三者组合高概率识别HTML字符串:若trim后原长与strip_tags后长度差>5,且匹配常见标签名,同时不以{、[、<?xml开头,则大概率是HTML。
-
Gregwar/Captcha在PHP8.5下需启用GD扩展、设置ini_set('gd.jpeg_ignore_warning',1)、手动启动session并显式存取验证码值,否则会报错或返回空白/模糊图片。
-
PHP无法真正编译为原生EXE,所谓打包实为将PHP解释器、脚本及依赖封装成自解压应用;需通过命令行运行、加日志、检查路径/扩展/权限等调试,禁用压缩混淆和静默退出以确保可调试性。
