为应对服务雪崩，采用hystrix的计数器和断路器设计，在php生态实践其熔断机制。在介绍了hystrix原理后，实现了多种计数方式，并压测给出性能比对结果。最后，完善了配置和监控等闭环。

在一次渗透测试中，由于甲方维护做的比较好，并没有发现什么漏洞，在即将结束的时候，我还是没有大的突破。

于是我又进行了一波仔细的信息搜集，发现系统中存在phpList，顿时，我眼前一亮——我记得以前看到过phplist的相关漏洞。

随即我开始搜索phplist的历史漏洞，经过我的一通操作，最终确定phplist的版本为3.5.0，漏洞为弱类型漏洞，利用弱类型漏洞登录进去，之后就一切顺利了。

由于在客户机器上做的渗透，截图神马的都没有······下面我在本机上搭建了一个环境，对phplist3.5.0弱类型漏洞进行一下复现。

php编译时有一个debug模式，这个模式会关闭内存优化，提示内存泄露，屏蔽调用栈优化可以让我们看到完整的php c层面的调用栈。

池化技术的核心思想是空间换时间，使用预先创建好的对象来减少频繁创建对象的性能开销，降低对象的使用成本，其一直是高并发系统设计必不可少的利器，但在php语言中，我们却很少提到这个技术，原因何在?让我们来一探究竟，捡起这把利剑，披荆斩棘。

本文首先介绍了用PHP协程实现了一个Task-Scheduler模型，随之用这个模型实现了RPC并发请求并做了性能分析，接着给出了两种方案的Mysql并发访问，最后介绍而了如何编排有依赖的task。

本文着重介绍基于laravel框架搭建的一个检测平台，对业务代码中命名空间是否导入、导入的命名空间类源文件是否存在以及类常量是否定义进行检测。目前可以做到在每次代码提交时进行扫描检测，检测结果以企业微信方式通知。

从数据的读取、解析、以及消费三个环节针对性的进行优化，减少io以及反序列化数据层面对于cpu的消耗。

带你了解 PHP 内部运作原理，还有 PHP 原生扩展的开发。

如果你使用的是Nginx-PHP架构，那么Nginx接到请求，接下来就是转发给PHP服务器进行处理了，而PHP服务器基本上现在都使用php-fpm​。我们来看看php-fpm的配置中与连接数有关的配置​如何优化。​

之前的俩篇文章深入理解PHP7内核之zval 和深入理解PHP7内核之Reference, 我介绍了当时在开发PHP7的时候对zval和reference的一些改造思考和结果, 之后因为ކ

如果使用 PHP 解析 XML 的话，那么常见的选择有如下几种：DOM、SimpleXML、XMLReader。如果要解析 XML 大文件的话，那么首先要排除的是 DOM，因为使用 DOM 的话，需要把整个文件全部加载才能解析，效率堪忧，相比较

阿里工程师突然收到一大波网友红包……

在分析了Pornhub使用的平台之后，我们在其网站上检测到了unserialize函数的使用，其中的很多功能点（例如上传图片的地方等等）都受到了影响，例如下面两个URL： http://www.pornhub.com/album_upload/create http://www.pornhub.com/uploading/photo…

前方路线先入坑，再出坑，请保持秩序不要拥挤。

今天为大家分享一篇关于PHP代码加密的文章，如果大家对代码加密有需求，欢迎学习交流。

奇技指南PHP 提供了 unset 用于释放指定的变量，那么它真的会释放内存吗？本文将从这个话题展开讨论。本文作者范家鹏，360技术委员会--WEB服务端分TC委员。