-
PHP8.5尚未发布,不存在max_memory_limit配置项;官方仅支持memory_limit控制脚本内存软上限,硬限制需依赖ulimit、systemdMemoryLimit或Dockercgroup等外部机制。
-
phpEnv强制HTTPS跳转需修改网站根目录的.htaccess文件,使用端口判断(如RewriteCond%{SERVER_PORT}!^8443$)并带端口重定向,避免依赖不可靠的$_SERVER['HTTPS'],同时修复资源链接协议以防止混合内容。
-
PHP原生不支持大整数运算,int超限会静默转float导致精度丢失;须全程用字符串配合BCMath或GMP函数处理,关键注意JSON解析和PDO类型映射。
-
PHP限流必须用Redis原子操作实现令牌桶,禁用sleep()和数据库;需IP与账号双维度限流,配合降级策略防Redis故障。
-
filter_var()不支持数组过滤,仅处理标量值;判断非空数组应先is_array()再count()>0;清理内部空元素需自定义array_filter回调,注意保留0/'0'等有效值。
-
宝塔面板开启OPcache需同时完成三步:安装opcache扩展、勾选性能调整中开关、确保php.ini含未注释的zend_extension=opcache.so且opcache.enable=1,最后重启对应PHP-FPM服务方可生效。
-
改端口后防盗链失效,是因为Referer头含端口(如http://localhost:8080),而规则中域名未适配端口导致匹配失败;应将RewriteCond改为支持可选端口的正则,如!^https?://(www.)?yourdomain.com(:[0-9]+)?/[NC],并确保AllowOverrideAll已启用。
-
宝塔面板中直接修改redis.conf的requirepass不生效,因宝塔管理的Redis服务会覆盖手动配置;其界面密码仅用于Web登录,不影响Redis实例本身;正确设置需SSH编辑真实配置文件、取消注释requirepass并设强密码、确认bind和protected-mode配置、用绝对路径重启Redis服务。
-
需通过扩展机制集成Consul客户端:一、安装consul-php-sdk并注册Client类;二、配置连接参数;三、编写继承AbstractProvider的加载器拉取KV配置;四、用BlockingQuery实现热更新;五、按点号路径映射并JSON解析。
-
PHP无法获取动态加载内容,因其HTTP客户端无JS渲染能力;cURL和file_get_contents仅返回初始HTML,不执行JavaScript。应优先分析Network面板定位真实API,或使用Puppeteer等无头浏览器方案。
-
必须使用password_hash()和password_verify()处理密码,前者自动加盐并采用可调成本的bcrypt算法,后者恒定时间比对防时序攻击;禁用md5、sha1、crypt及手动加盐等不安全方式。
-
PHP设备指纹需前端采集userAgent、屏幕宽高、devicePixelRatio等特征并SHA256生成唯一指纹,后端存入MySQLJSON字段;登录时密码验证通过后比对指纹,不匹配则触发二次验证,用户确认后追加而非覆盖;须用json_encode/decode+array_unique安全操作,禁用HTTP_USER_AGENT单字段校验。
-
array_count_values用于统计数组值出现次数,返回值为键、次数为值的关联数组。1.仅支持字符串和整数类型,包含null或对象会触发警告。2.对关联数组只统计值,忽略键名,适用于状态统计场景。3.使用前应通过array_filter过滤null等无效值,确保类型安全。4.可保留0或空字符串,需自定义过滤条件。5.常用于报表生成与日志分析,配合过滤函数可高效处理数据。
-
模板引擎是PHP项目长期维护的关键,它通过统一语法层强制约束展示逻辑、自动转义防XSS,并根据框架生态(Laravel用Blade、Symfony用Twig、老系统用Smarty)选择最适配方案,配置时须确保绝对路径、禁用缓存、开启自动转义。
-
Hyperf的tracer组件默认不启用Jaeger,需显式配置driver为'jaeger'并正确设置agent_host、agent_port(6831)、service_name;Jaeger使用UDP上报,无重试机制,CLI场景无自动上下文传递。
