-
通过校验HTTPReferer来源和验证用户登录状态(Session/Token),结合双重验证机制可有效防止文件盗链。首先检查请求是否来自允许的域名,防止外部网站直接链接;再通过session_start()确保用户已登录,未授权用户无法访问核心资源。文件不直接暴露路径,而是由PHP脚本中转输出,确保安全性。典型应用场景包括会员资料、付费课程视频及后台导出功能。进一步建议使用一次性签名链接、限制下载频率、将敏感文件存于web目录外,并记录日志用于审计。Referer仅作辅助,登录态才是关键防线,二者结合
-
PHP8.5尚未发布,不存在max_memory_limit配置项;官方仅支持memory_limit控制脚本内存软上限,硬限制需依赖ulimit、systemdMemoryLimit或Dockercgroup等外部机制。
-
phpEnv强制HTTPS跳转需修改网站根目录的.htaccess文件,使用端口判断(如RewriteCond%{SERVER_PORT}!^8443$)并带端口重定向,避免依赖不可靠的$_SERVER['HTTPS'],同时修复资源链接协议以防止混合内容。
-
PHP原生不支持大整数运算,int超限会静默转float导致精度丢失;须全程用字符串配合BCMath或GMP函数处理,关键注意JSON解析和PDO类型映射。
-
PHP限流必须用Redis原子操作实现令牌桶,禁用sleep()和数据库;需IP与账号双维度限流,配合降级策略防Redis故障。
-
filter_var()不支持数组过滤,仅处理标量值;判断非空数组应先is_array()再count()>0;清理内部空元素需自定义array_filter回调,注意保留0/'0'等有效值。
-
宝塔面板开启OPcache需同时完成三步:安装opcache扩展、勾选性能调整中开关、确保php.ini含未注释的zend_extension=opcache.so且opcache.enable=1,最后重启对应PHP-FPM服务方可生效。
-
改端口后防盗链失效,是因为Referer头含端口(如http://localhost:8080),而规则中域名未适配端口导致匹配失败;应将RewriteCond改为支持可选端口的正则,如!^https?://(www.)?yourdomain.com(:[0-9]+)?/[NC],并确保AllowOverrideAll已启用。
-
宝塔面板中直接修改redis.conf的requirepass不生效,因宝塔管理的Redis服务会覆盖手动配置;其界面密码仅用于Web登录,不影响Redis实例本身;正确设置需SSH编辑真实配置文件、取消注释requirepass并设强密码、确认bind和protected-mode配置、用绝对路径重启Redis服务。
-
需通过扩展机制集成Consul客户端:一、安装consul-php-sdk并注册Client类;二、配置连接参数;三、编写继承AbstractProvider的加载器拉取KV配置;四、用BlockingQuery实现热更新;五、按点号路径映射并JSON解析。
-
PHP无法获取动态加载内容,因其HTTP客户端无JS渲染能力;cURL和file_get_contents仅返回初始HTML,不执行JavaScript。应优先分析Network面板定位真实API,或使用Puppeteer等无头浏览器方案。
-
必须使用password_hash()和password_verify()处理密码,前者自动加盐并采用可调成本的bcrypt算法,后者恒定时间比对防时序攻击;禁用md5、sha1、crypt及手动加盐等不安全方式。
-
PHP设备指纹需前端采集userAgent、屏幕宽高、devicePixelRatio等特征并SHA256生成唯一指纹,后端存入MySQLJSON字段;登录时密码验证通过后比对指纹,不匹配则触发二次验证,用户确认后追加而非覆盖;须用json_encode/decode+array_unique安全操作,禁用HTTP_USER_AGENT单字段校验。
-
Hyperf的tracer组件默认不启用Jaeger,需显式配置driver为'jaeger'并正确设置agent_host、agent_port(6831)、service_name;Jaeger使用UDP上报,无重试机制,CLI场景无自动上下文传递。
-
array_unique()仅适用于一维数值/字符串数组,默认SORT_STRING可能导致类型误判,应加SORT_REGULAR;二维数组、多字段、浮点数或JSON数据需手动标准化后按键去重。
