php該怎樣進(jìn)階？

對(duì)于高級(jí)，我們首先需要了解的是，它是基于PHP而升華的。不僅僅是高級(jí)內(nèi)容，更是我們對(duì)PHP開(kāi)發(fā)程序原理的深入理解，進(jìn)而到網(wǎng)站性能優(yōu)化、微服務(wù)、網(wǎng)站架構(gòu)、高并發(fā)問(wèn)題解決、團(tuán)隊(duì)管理等一系列學(xué)習(xí)內(nèi)容。

進(jìn)階學(xué)習(xí)的內(nèi)容在不同時(shí)期是不一樣的，需要把握好當(dāng)前的基礎(chǔ)，然后根據(jù)每個(gè)時(shí)期應(yīng)該學(xué)習(xí)和具備的內(nèi)容循序漸進(jìn)，做到穩(wěn)扎穩(wěn)打。就像一套軍拳，你可以做你該做的，而不是專注于華麗的動(dòng)作。

前期要打好PHP的基礎(chǔ)，下層基礎(chǔ)決定上層建筑。這一時(shí)期要注重實(shí)際項(xiàng)目、編程思路、開(kāi)發(fā)模式和實(shí)用功能開(kāi)發(fā)。

需要學(xué)習(xí):PHP基礎(chǔ)語(yǔ)法、PHP擴(kuò)展、面向?qū)ο蟆ySQL操作、linux環(huán)境編譯與安裝(如lnmp、lamp)、常用框架(如laravel、tp)、常用設(shè)計(jì)模式、PSR開(kāi)發(fā)規(guī)范、項(xiàng)目打包等。

中期，在這個(gè)階段，要開(kāi)始關(guān)注項(xiàng)目開(kāi)發(fā)后的表現(xiàn)，分析開(kāi)發(fā)過(guò)程的原理，開(kāi)始學(xué)習(xí)和準(zhǔn)備網(wǎng)絡(luò)編程。你可以嘗試自己重構(gòu)代碼。開(kāi)發(fā)你需要的組件功能。

需要學(xué)習(xí):框架底層原理，緩存數(shù)據(jù)庫(kù)Memcach

php語(yǔ)言網(wǎng)站如何加強(qiáng)安全性？

PHP是一種非常流行的網(wǎng)站腳本語(yǔ)言，但其固有的安全性非常弱。本文描述了PHPHardened-PHP項(xiàng)目和新的Suhosin項(xiàng)目。Suhosin提供了增強(qiáng)的PHP安全配置。

PHP是一種有爭(zhēng)議但最流行的網(wǎng)站腳本語(yǔ)言之一。因?yàn)閮r(jià)格便宜，所以很受歡迎。但是，這種低廉的價(jià)格導(dǎo)致越來(lái)越多的網(wǎng)站應(yīng)用是用PHP編寫(xiě)的，同時(shí)也越來(lái)越顯示出PHP本身在安全方面的漏洞。這個(gè)安全特性說(shuō)明PHP是極不可靠的，但同時(shí)，對(duì)于腳本語(yǔ)言本身來(lái)說(shuō)也是不可靠的。另一方面，它非常靈活，用它實(shí)現(xiàn)代碼很容易，但是這些代碼很臃腫，不安全。即便如此，它也一直擁有眾多用戶。你可以假設(shè)，根據(jù)實(shí)際情況，一遍又一遍，各種應(yīng)用軟件都反映了這個(gè)漏洞:易受SQL注入、跨站點(diǎn)腳本、任意執(zhí)行指令等等。

因?yàn)閮?nèi)置的safe_mode、open_basedir等PHP安全措施會(huì)被忽略，所以PHP增強(qiáng)計(jì)劃創(chuàng)建的PHP更加安全，PHP也是被檢查的。最初，這些是通過(guò)增強(qiáng)的PHP補(bǔ)丁完成的，需要打補(bǔ)丁和重新編譯。最近，PHP增強(qiáng)計(jì)劃發(fā)布了一個(gè)名為Suhosin的新項(xiàng)目。

Sohosin由兩部分組成:第一部分是PHP的補(bǔ)丁，加強(qiáng)Zendengine本身，避免緩沖區(qū)溢出，防止相關(guān)弱點(diǎn)。第二部分是Suhosin的擴(kuò)展，它是PHP的一個(gè)獨(dú)立模塊。這兩部分可以協(xié)同工作，也可以延伸部分獨(dú)立工作。

開(kāi)發(fā)商不他們不希望總是維護(hù)自己的PHP安裝設(shè)置以實(shí)現(xiàn)安全性，當(dāng)然他們更喜歡在供應(yīng)商提供的Linux發(fā)行系統(tǒng)上直接使用PHP。使用擴(kuò)展模塊可以提供比PHP本身更多的安全特性。;沒(méi)有。

擴(kuò)展模塊易于安裝；它也可以通過(guò)PECL安裝，或者下載并編譯:

tarxvzfsuhosin-0.9.17

$cd蘇霍辛-0.9.17

$phpize

$./配置

$make

$sudo制作安裝

為了使用suhosin，需要添加如下:

延長(zhǎng)

對(duì)于大多數(shù)人來(lái)說(shuō)，默認(rèn)的配置選項(xiàng)就足夠了。為了加強(qiáng)設(shè)置，可以在。網(wǎng)站詳細(xì)介紹了各種配置選項(xiàng)，可以幫助你初始化配置。

使用Suhosin，您可以獲得一些錯(cuò)誤日志。您可以將這些日志放入系統(tǒng)日志中，或者同時(shí)將它們寫(xiě)入其他任何日志文件中。它還可以為每個(gè)虛擬主機(jī)創(chuàng)建黑名單和白名單；可以過(guò)濾GET和POST請(qǐng)求、文件上傳和cookie。還可以發(fā)送加密的會(huì)話和cookie，可以設(shè)置不能發(fā)送的存儲(chǔ)行。與最初的PHP增強(qiáng)補(bǔ)丁不同，Suhosin可以兼容像ZendOptimizer這樣的第三方擴(kuò)展軟件。

以下是我寫(xiě)的一個(gè)操作方法:

wget-c

gzip-d

cdphp-5.2.10

補(bǔ)丁程序-p1-i

編譯時(shí)

。/configure-prefix/usr/local/PHP-with-config-file-path/usr/local/PHP/etc-with-MySQL/usr/local/MySQL-with-mysqli/usr/local/MySQL/bin/MySQL_config-with-iconv-dir-with-freetype-dir-with-JPEG-dir-dir-with-zlib-with-libxml-dir/usr-enable-discard-path-enable-magic-"es

把suhosin編譯進(jìn)去就行了。