-
PHP限流必须用Redis原子操作实现令牌桶,禁用sleep()和数据库;需IP与账号双维度限流,配合降级策略防Redis故障。
-
filter_var()不支持数组过滤,仅处理标量值;判断非空数组应先is_array()再count()>0;清理内部空元素需自定义array_filter回调,注意保留0/'0'等有效值。
-
宝塔面板开启OPcache需同时完成三步:安装opcache扩展、勾选性能调整中开关、确保php.ini含未注释的zend_extension=opcache.so且opcache.enable=1,最后重启对应PHP-FPM服务方可生效。
-
改端口后防盗链失效,是因为Referer头含端口(如http://localhost:8080),而规则中域名未适配端口导致匹配失败;应将RewriteCond改为支持可选端口的正则,如!^https?://(www.)?yourdomain.com(:[0-9]+)?/[NC],并确保AllowOverrideAll已启用。
-
宝塔面板中直接修改redis.conf的requirepass不生效,因宝塔管理的Redis服务会覆盖手动配置;其界面密码仅用于Web登录,不影响Redis实例本身;正确设置需SSH编辑真实配置文件、取消注释requirepass并设强密码、确认bind和protected-mode配置、用绝对路径重启Redis服务。
-
需通过扩展机制集成Consul客户端:一、安装consul-php-sdk并注册Client类;二、配置连接参数;三、编写继承AbstractProvider的加载器拉取KV配置;四、用BlockingQuery实现热更新;五、按点号路径映射并JSON解析。
-
PHP无法获取动态加载内容,因其HTTP客户端无JS渲染能力;cURL和file_get_contents仅返回初始HTML,不执行JavaScript。应优先分析Network面板定位真实API,或使用Puppeteer等无头浏览器方案。
-
必须使用password_hash()和password_verify()处理密码,前者自动加盐并采用可调成本的bcrypt算法,后者恒定时间比对防时序攻击;禁用md5、sha1、crypt及手动加盐等不安全方式。
-
PHP设备指纹需前端采集userAgent、屏幕宽高、devicePixelRatio等特征并SHA256生成唯一指纹,后端存入MySQLJSON字段;登录时密码验证通过后比对指纹,不匹配则触发二次验证,用户确认后追加而非覆盖;须用json_encode/decode+array_unique安全操作,禁用HTTP_USER_AGENT单字段校验。
-
Hyperf的tracer组件默认不启用Jaeger,需显式配置driver为'jaeger'并正确设置agent_host、agent_port(6831)、service_name;Jaeger使用UDP上报,无重试机制,CLI场景无自动上下文传递。
-
array_unique()仅适用于一维数值/字符串数组,默认SORT_STRING可能导致类型误判,应加SORT_REGULAR;二维数组、多字段、浮点数或JSON数据需手动标准化后按键去重。
-
PHP8.4尚未发布,JIT自PHP8.0起已内置但默认未启用;开启需正确配置opcache.jit=1255、opcache.jit_buffer_size、opcache.enable等参数,并禁用Xdebug。
-
生产环境必须关闭display_errors并启用log_errors,配置正确入口路由,开启OPcache且设validate_timestamps=0,用环境变量隔离数据库配置,严格控制文件权限为755/644。
-
快速定位Apache重写错误:重命名.htaccess后404消失即确认问题;查error.log中rewrite相关报错;最小测试法验证mod_rewrite是否启用及AllowOverride配置。
-
答案:通过SOAPFault处理PHP中SOAP服务端与客户端错误,可在服务端抛出包含faultcode、faultstring的异常,在客户端用try-catch捕获并解析错误信息,同时支持自定义faultcode与detail数据,结合禁用exceptions选项提升安全性。
