出典: http://www.codefrom.com/paper/%E4%BD%BF%E7%94%A8gdb%E8%B0%83%E8%AF%95p...
PHP 拡張機能は c/c++ を使用して開発され、gdb を使用して簡単にデバッグできます。具体的な手順は次のとおりです。
まず、php をコンパイルするときに ** --enable-debug** パラメータを追加する必要があります
./configure --enable-debugmake && make install
私の ubuntu マシンでテストしたところ、拡張ディレクトリはデフォルトになっています/usr/ local/lib/php/extensions/debug-non-zts-20131226/
これは、PHP ソース コードをデバッグする場合にも非常に便利です。
次のステップは拡張機能を作成することです。PHP ソース コードの ext ディレクトリに入り、
./ext_skel --extname=mydebug
を実行します。mydebug ディレクトリが現在のディレクトリに自動的に生成されます。ディレクトリに入り、 config.m4 ファイルを編集し、次のように 10 ~ 12 行の dnl を削除します
PHP_ARG_WITH(mydebug, for mydebug support,Make sure that the comment is aligned:[ --with-mydebug Include mydebug support])
最後の行に
if test -z "$PHP_DEBUG"; then AC_ARG_ENABLE(debug, [--enable-debg compile with debugging system], [PHP_DEBUG=$enableval], [PHP_DEBUG=no] )fi
を追加しますこれは、拡張機能をデバッグできることを意味します。拡張機能をコンパイルするには、コマンド
phpize ./configure --enable-debugmake && make install
を使用します。ここで、phpize と php-config は事前に環境変数を設定してから、拡張機能をロードする必要があります。私のマシンのアドレスは /usr/local/lib/php/extensions/debug-non-zts-20131226/ です。 mydebug 拡張ソース コード ディレクトリを入力します。デフォルトで生成される関数はconfirm_mydebug_compiled で、mydebug.c で定義され、自動生成される関数を拡張します。
PHP_FUNCTION(confirm_mydebug_compiled){ char *arg = NULL; int arg_len, len; char *strg; if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &arg, &arg_len) == FAILURE) { return; } len = spprintf(&strg, 0, "Congratulations! You have successfully modified ext/%.78s/config.m4. Module %.78s is now compiled into PHP.", "mydebug", arg); RETURN_STRINGL(strg, len, 0);}
おそらく、文字列パラメーターを取得し、それを文字列に綴って返すことを意味します。 nm コマンドを使用して、生成された mydebug.so によってエクスポートされたシンボルを表示します。
运行 nm mydebug.so返回 zif_confirm_mydebug_compiled ……
PHP_FUNCTION は実際には関数名の前に zif_ を追加し、gdb デバッグを実行します
第一步运行: gdb php然后运行: break zif_confirm_mydebug_compiled终端提示:Function "zif_confirm_mydebug_compiled" not defined.Make breakpoint pending on future shared library load? (y or [n]) 输入: y输入: run /tmp/test.php此时会回显:Breakpoint 1, zif_confirm_mydebug_compiled (ht=1, return_value=0xb7bf0d44, return_value_ptr=0xb7bd6104, this_ptr=0x0, return_value_used=1) at /...../php-5.6.6/ext/mydebug/mydebug.c:56然后输入: l显示:54 PHP_FUNCTION(confirm_mydebug_compiled)55 {56 char *arg = NULL;57 int arg_len, len;58 char *strg;5960 if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &arg, &arg_len) == FAILURE) {
ファイル /tmp/test.php の内容は次のとおりです:
<?phpecho confirm_mydebug_compiled("hello world");
ご覧のとおり、関数のソース コードが公開されており、デバッグに一般的な gdb コマンドを使用できます。
さらにエキサイティングなオリジナル コンテンツは http://www.codefrom.com/ にあります

PHPでは、特性は方法が必要な状況に適していますが、継承には適していません。 1)特性により、クラスの多重化方法が複数の継承の複雑さを回避できます。 2)特性を使用する場合、メソッドの競合に注意を払う必要があります。メソッドの競合は、代替およびキーワードとして解決できます。 3)パフォーマンスを最適化し、コードメンテナビリティを改善するために、特性の過剰使用を避け、その単一の責任を維持する必要があります。

依存関係噴射コンテナ(DIC)は、PHPプロジェクトで使用するオブジェクト依存関係を管理および提供するツールです。 DICの主な利点には、次のものが含まれます。1。デカップリング、コンポーネントの独立したもの、およびコードの保守とテストが簡単です。 2。柔軟性、依存関係を交換または変更しやすい。 3.テスト可能性、単体テストのために模擬オブジェクトを注入するのに便利です。

SplfixedArrayは、PHPの固定サイズの配列であり、高性能と低いメモリの使用が必要なシナリオに適しています。 1)動的調整によって引き起こされるオーバーヘッドを回避するために、作成時にサイズを指定する必要があります。 2)C言語アレイに基づいて、メモリと高速アクセス速度を直接動作させます。 3)大規模なデータ処理とメモリに敏感な環境に適していますが、サイズが固定されているため、注意して使用する必要があります。

PHPは、$ \ _ファイル変数を介してファイルのアップロードを処理します。セキュリティを確保するための方法には次のものが含まれます。1。アップロードエラー、2。ファイルの種類とサイズを確認する、3。ファイル上書きを防ぐ、4。ファイルを永続的なストレージの場所に移動します。

JavaScriptでは、nullcoalescingoperator(??)およびnullcoalescingsignmentoperator(?? =)を使用できます。 1.??最初の非潜水金または非未定されたオペランドを返します。 2.??これらの演算子は、コードロジックを簡素化し、読みやすさとパフォーマンスを向上させます。

XSS攻撃を防ぎ、リソースのロードを制限し、ウェブサイトのセキュリティを改善できるため、CSPは重要です。 1.CSPはHTTP応答ヘッダーの一部であり、厳格なポリシーを通じて悪意のある行動を制限します。 2。基本的な使用法は、同じ起源からのロードリソースのみを許可することです。 3.高度な使用法は、特定のドメイン名がスクリプトやスタイルをロードできるようにするなど、より微調整された戦略を設定できます。 4。CSPポリシーをデバッグおよび最適化するには、コンテンツセキュリティポリシーレポートのみのヘッダーを使用します。

HTTPリクエストメソッドには、それぞれリソースを取得、送信、更新、削除するために使用されるGET、POST、PUT、および削除が含まれます。 1. GETメソッドは、リソースを取得するために使用され、読み取り操作に適しています。 2. POSTメソッドはデータの送信に使用され、新しいリソースを作成するためによく使用されます。 3. PUTメソッドは、リソースの更新に使用され、完全な更新に適しています。 4.削除メソッドは、リソースの削除に使用され、削除操作に適しています。

HTTPSは、HTTPに基づいてセキュリティレイヤーを追加するプロトコルであり、主に暗号化されたデータを介してユーザーのプライバシーとデータセキュリティを保護します。その作業原則には、TLSの握手、証明書の確認、暗号化された通信が含まれます。 HTTPSを実装する場合、証明書管理、パフォーマンスへの影響、および混合コンテンツの問題に注意を払う必要があります。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

WebStorm Mac版
便利なJavaScript開発ツール

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

ホットトピック



