PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
admin 13年前 (2011-12-30) 4872浏览 0评论
由我前面的俩篇文章介绍(通过构造Hash冲突实现各种语言的拒绝服务攻击, PHP数组的Hash冲突实例 ), 这个攻击方法危害很高, 攻击成本也很小. 一个台式机可以轻松搞垮数十台, 上百台服务器. 而和Pierre沟通后, 官方开...
admin 13年前 (2011-12-30) 4872浏览 0评论
由我前面的俩篇文章介绍(通过构造Hash冲突实现各种语言的拒绝服务攻击, PHP数组的Hash冲突实例 ), 这个攻击方法危害很高, 攻击成本也很小. 一个台式机可以轻松搞垮数十台, 上百台服务器. 而和Pierre沟通后, 官方开...
admin 13年前 (2011-12-29) 3134浏览 0评论
上周的时候Dmitry突然在5.4发布在即的时候, 引入了一个新的配置项: Added max_input_vars directive to prevent attacks based on hash collisions 这个预防的攻...
admin 13年前 (2011-12-19) 3068浏览 0评论
PHP是一种弱类型语言, 这样的特性, 必然要求有无缝透明的隐式类型转换, PHP内部使用zval来保存任意类型的数值, zval的结构如下(5.2为例): ....... 今天的话题, 我们只关注其中的俩个成员, lval和d...
admin 13年前 (2011-12-06) 3027浏览 0评论
以前, 我曾经介绍过如何通过PHP的Core文件获取信息:如何调试PHP的Core之获取基本信息, 对于调用参数这块, 当时介绍的获取方法比较复杂. 于是今天我为PHP 5.4的.gdbinit做了一个改进, 以后如果你遇到了PHP 5.4的...
admin 13年前 (2011-12-02) 3725浏览 0评论
Thanks to Ruilog agian for his work of second benchmark of Yaf 2.1. Yaf 2.1 did a lot of work to improve performance and ...
admin 13年前 (2011-11-18) 2948浏览 0评论
微薄上有同学问我: GBK环境下如下php代码: 会引发php的语法错误,如何解决? 这个是因为, 在GBK环境下, "玕"的编码是"0xab 0x5c, 所以, 又是一个'5c'引发的问题.. 一般来说, 还是建议大...
admin 13年前 (2011-11-11) 2940浏览 0评论
在以前的PHP中, 我们并不能直接去操作一个对象实例化的结果: ...
admin 13年前 (2011-11-09) 2369浏览 0评论
PHP的内存管理, 分为俩大部分, 第一部分是PHP自身的内存管理, 这部分主要的内容就是引用计数, 写时复制, 等等面向应用的层面的管理. 而第二部分就是今天我要介绍的, zend_alloc中描写的关于PHP自身的内存管理, 包括它是如何管理...
admin 13年前 (2011-11-05) 2895浏览 0评论
从Yaf诞生以来, 我就没把它与其他框架的性能对比测试放出来, 原因呢, 也很简单, 我懒, 没对比过(只是和原生的PHP做了简单的对比). 最近, 关注Yaf的人越来越多, 今天从访问来源发现了这个页面reddit.com, 继而发...
admin 13年前 (2011-11-04) 2869浏览 0评论
PHP 5.4 由Arnaud 引入了一个对三元式的优化方案. 我们都知道PHP用写时复制来对变量复制做性能优化, 而在以前的三元式中, 却每次都会复制, 这在操作数是大数组的情况下, 会造成性能问题: ...