Les petites choses à savoir sur php7

Cela fait longtemps que PHP7 n'a pas été officiellement publié. Lors de sa première sortie, on disait qu'il était plusieurs fois plus rapide que l'ancienne version. La vitesse et l'efficacité de divers frameworks ou systèmes open source fonctionnant sur PHP7 ont augmenté plusieurs fois. Quoi qu'il en soit, les médias et les développeurs sont là pour attiser les flammes, non, cela devrait être plein d'éloges.

Généralement, je suis la dernière personne à mettre à niveau les systèmes de téléphonie mobile parce que je ne veux pas tomber dans le piège. Après tout, les systèmes comme iOS et Android auront des bugs, sans parler des langages les plus piratés. dans le monde.

Le moment est venu aujourd'hui. Sœur Yuan commence à vous présenter un peu de vulgarisation scientifique sur PHP7.

1. Nouveau moteur Zend

Le moteur Zend pilote PHP depuis php4 en 1999. Zend (à ne pas confondre avec le framework zend) est un moteur open source développé en langage C La version actuelle de PHP 5.X Le Zend. La version II utilisée présente des améliorations de performances importantes pour PHP7. Elle sera pilotée par un nouveau moteur appelé PHPNG

2. Une gestion plus pratique des erreurs

La capture et la gestion des erreurs n'ont jamais été un problème pour les programmeurs PHP. Le moteur vous permettra d'utiliser des exceptions au lieu d'erreurs. Tout comme dans la version php5.X, dans php7 si l'exception n'est pas interceptée,

php renverra une erreur

Objet EngineException Il n'y a pas d'héritage d'Exception, ce qui garantit. la compatibilité ascendante du code et deux types différents de gestion des exceptions dans la gestion des erreurs : la gestion des exceptions du moteur traditionnelle et la nouvelle.

Afin de nous permettre de détecter plus facilement deux exceptions, php7 a introduit une nouvelle méthode de gestion des exceptions suivante :

3. Prise en charge du système d'exploitation Windows 64 bits

php est membre de LAMP, ce qui signifie que son environnement natif est Linux - mais il peut également fonctionner sur les systèmes d'exploitation Windows. La version 5.X ne prend pas encore en charge Mise en forme 64 bits ou prise en charge des fichiers volumineux, les fenêtres d'architecture de la série X64 sont donc encore expérimentales.

php7 prendra en charge les fenêtres 64 bits, ce qui signifie également que la mise en forme 64 bits et les fichiers volumineux seront pris en charge

Déclaration de type scalaire

.

La déclaration de type scalaire a deux modes : obligatoire (par défaut) et strict. Les paramètres de type suivants sont désormais disponibles (en mode forcé ou strict) : string, int, float et bool. Ils étendent d'autres types introduits dans PHP5 : noms de classes, interfaces, tableaux et types de rappel.

La routine ci-dessus affichera :

Pour utiliser le mode strict, une directive de déclaration doit être placée en haut du fichier. Cela signifie que les scalaires sont strictement déclarés configurables sur la base d'un fichier. Cette directive affecte non seulement la déclaration de type des paramètres, mais également la déclaration de valeur de retour de la fonction (voir Déclaration de type de valeur de retour, fonctions PHP intégrées et fonctions PHP chargées dans les extensions)

5 dans le hachage de mot de passe

. Argon2 est le puissant algorithme de hachage qui a remporté le concours d'algorithmes de hachage de mot de passe 2015. PHP 7.2 le présente comme un remplacement sécurisé de l'algorithme Bcrypt.

La constante PASSWORD_ARGON2I a été introduite dans la nouvelle version de PHP, qui peut désormais être utilisée dans la série de fonctions password_* :

password_hash('password', PASSWORD_ARGON2I);

Contrairement à Bcrypt, qui n'utilise qu'un seul facteur de coût, Argon2 utilise trois facteurs de coût pour se différencier comme suit :

Définir la période de calcul du hachage La quantité de KiB de surcharge de mémoire qui doit être consommée (la valeur par défaut est 1

Les trois nouvelles constantes suivantes définissent le facteur de coût par défaut :

PASSWORD_ARGON2_DEFAULT_MEMORY_COST

• PASSWORD_ARGON2_DEFAULT_TIME_COST

• PASSWORD_ARGON2_DEFAULT_THREADS

• Mais pourquoi sœur Yuan vient-elle discuter de PHP7 cette fois-ci ?

Parce que Sœur Yuan a reçu une énorme nouvelle avant

Le support de sécurité de PHP 5.6 sera arrêté dans deux mois !

Selon les versions prises en charge et le calendrier indiqué sur le site officiel de PHP (ci-dessous), le support de sécurité de PHP 5.6 prendra fin le 31 décembre 2018. Autrement dit, après deux mois et demi, les sites Web utilisant PHP version 5.6 ne recevront plus de mises à jour pour les failles de sécurité ou les erreurs.

Scott Arciszewski, directeur du développement de Paragon Initiative Enterprise, a déclaré dans une interview :

C'est un énorme problème pour l'écosystème PHP. Beaucoup de gens pensent qu'ils peuvent « s'en sortir » en exécutant PHP 5 en 2019, mais il s'agit en fait d'un oubli délibéré de la sécurité.

En fait, la période de mise à jour majeure et de sécurité de PHP 5.6 est terminée depuis longtemps, mais en raison du grand nombre de sites Web utilisés, l'organisation de maintenance PHP a respectivement prolongé sa durée de support. Certaines personnes décrivent cette situation comme un risque PHP. Le nouveau PHP 7.0 ne fournira plus de support de sécurité à la fin de la vie (EOL) le 1er décembre 2018. Même la version PHP 7.1 sera abandonnée le 1er décembre 2018. Le support de sécurité prend fin après un an.

Parmi les trois grands projets de système de gestion de contenu de sites Web (CMS), seul Drupal a annoncé qu'à partir du 6 mars 2019, Drupal prendrait en charge la configuration minimale requise de PHP 7 pour les pages Web, et il est recommandé d'utiliser la version 7.1. Joomla recommande la version 5.6 ou supérieure, avec une prise en charge à partir de la version 5.3.10. Wordpress recommande PHP 7.2 ou supérieur, avec un minimum de 5.2.4 pris en charge.

Selon ZDNet, Sean Murphy, directeur R&D des composants de sécurité de WordFence, a déclaré que la cible principale de l'exploitation des vulnérabilités PHP n'est pas dans PHP lui-même, mais dans la bibliothèque PHP et le système CMS. Cependant, d'autres experts en sécurité estiment que lorsque la date limite arrive, les pirates informatiques. exploitera activement les vulnérabilités de PHP 5.6.

La cible principale des attaquants de vulnérabilité PHP n'est pas PHP lui-même, mais la bibliothèque de fonctions PHP et le système CMS. Lorsque le délai de deux mois arrivera, les pirates seront plus actifs dans la recherche de vulnérabilités dans les versions antérieures à PHP 5.6. Mon site Web a été accidentellement piraté, et le site est devenu un site pornographique et de jeu, et son image s'est effondrée

Apprentissage recommandé : Tutoriel vidéo php

 !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!