廖圣平

micro自执行SAPI提供了php“自执行文件”的可能性你只需要将构建的micro.sfx文件与任意php文件或者phar包拼接（cat或者copy /b）为一个文件就可以直接执行这个php文件。

如果你的网站还是以777 作为权限，那么你的服务器将开放给任何人，任何人可以在目录中执行脚本。看过一些别人的外包项目，竟然整个项目的权限设置为777 ，其实是非常可怕的，黑客可以上传文件到任意目录，并执行该文件。这样做是可怕的，一些程序员可以利用一些工具扫描漏洞，像很多php程序员在简历中说，破解过php，植入后门等，都是因为前期的php程序员的门槛低，对于安全意识薄弱，造成很多网站都可以 get Shell。如何正确的设置php 运行目录？我这边总结一些方法，分享给大家。设置目录的所有者p..

文章目录创建包添加swagger本地导入composer创建控制器添加路由添加Swagger-ui为Tp加入命令静态资源导入大致过程和我之前写的Laravel 扩展差不多 Laravel 写一个中文验证扩展包只有一些小小的区别这边写个教程。希望为thinkphp 开发者做一点点贡献。创建包????这边以Swagger 添加到Tp为例子我在tp的根目录下创建pkgmkdir pkgcd pkgpackage-builder build think-swaggerLaravel 的包的

经常会抓包看被人的接口怎么写的，虽然对方有https 加密，通过抓包工具也很简单的获取到接口。既然抓包能被抓到，那我就直接传输的时候数据加密了，增加破坏者的难度。可以使用AES 加密，虽然秘钥也保存在小程序端，但是想得到秘钥还是要费一点功夫的$encrypted = '123'; //wyJy7dTITM1EBaQzVmT+lw==$key = '1234567891234567';$iv = '1234567891234567';echo base64_encode(openssl_encr.

演示什么是sql注入通过提交表单的时候加入特殊字符串，隔断了代码正常的运行。这个是平时开发时候的项目， 然后试了一下，还真成功了，看到都不要密码就可以进入系统， 要是进入了金融系统， 后果不堪设想。平时怎么防范：1.后台管理系统，尽量不能是  admｉｎ。　如果知道了后台攻进去的入口，如果后台不严谨的话，很快就会被攻破了。２.写验证的时候不能偷懒，该一步一步的来