PHP技术大全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

PHP技术大全

专栏成员

84

文章

99711

阅读量

23

订阅数

蜻蜓：GitLab结合fortify实现自动化代码审计实践

github 容器镜像服务 git php 开源

在甲方做安全的同学可能会有一项代码审计的工作，通常需要从gitlab把代码拉取下来，然后使用代码审计工具进行扫描，然后对结果进行人工确认；

2023-01-10

6970

高效率开发Web安全扫描器之路（一）

php 网络安全安全 tcp/ip

经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞，一直好奇它们怎么能挖到这么多漏洞，开始还以为它们不上班除了睡觉就挖漏洞，后来有机会认识了一些大佬，发现它们大部分漏洞其实是通过工具挖掘的，比如说下面是CNVD上面的白帽子大佬

2023-01-10

4720

蜻蜓：GitLab结合fortify实现自动化代码审计实践

github 容器镜像服务 git 开源 php

在甲方做安全的同学可能会有一项代码审计的工作，通常需要从gitlab把代码拉取下来，然后使用代码审计工具进行扫描，然后对结果进行人工确认；

2022-12-08

7100

高效率开发Web安全扫描器之路（一）

网络安全安全 json php tcp/ip

经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞，一直好奇它们怎么能挖到这么多漏洞，开始还以为它们不上班除了睡觉就挖漏洞，后来有机会认识了一些大佬，发现它们大部分漏洞其实是通过工具挖掘的，比如说下面是CNVD上面的白帽子大佬

2022-11-30

3710

蜻蜓低代码安全工具平台开发之路

php python 网络安全安全

蜻蜓内测版在五一前夕上线了，很快就积累的很多工具，用户数也逐渐增多，但我也逐渐发现这种堆积式的平台没太多技术含量；我在想是否可以做一些有挑战的事情，正好这几年低代码平台比较火热，我在想是否能在安全场景做一个低代码平台。

2022-06-23

8480

蜻蜓安全编写插件模块 webcrack 实践

php 容器镜像服务容器编程算法

蜻蜓安全工作台是一个安全工具集成平台，集成市面上主流的安全工具，并按照工作场景进行编排，目前主要预制了四个场景：信息收集、黑盒扫描、POC批量验证、代码审计；最大特点就是集成的工具多、种类全，你可以将你想要的工具编排成任意一个场景，快速打造属于自己的安全工作台~

2022-05-11

5490

QingScan 快速集成自定义工具

QingScan是一个漏洞扫描聚合平台,添加目标后30款工具自动调用；不少人也想自己添加工具进来，其实添加非常简单，我们已经帮你考虑好了，你不用写代码只需要在界面操作就可以完成。

2022-03-23

4330

Semgrep结合GitLab实现代码审计实践-服务端

git grep php ide

前段时间在做代码审计，发现很多项目都存在安全隐患，大多数是来自于参数未过滤所造成的；为了解决这个问题，我将Web安全开发规范手册V1.0进行了培训，但是效果并不是太理想，原因是培训后开发者的关注点主要在功能完成度上，安全编码对于他们来说并不是核心指标；

2022-03-23

8530

W13Scan 漏洞扫描器之XSS插件模块编写示例

python 网络安全 php

上周将W13Scan目录结构整理了一番，觉得要深入研究还得从代码层，于是尝试编写一下插件；框架本身已经集成了XSS扫描插件；

2020-12-09

6830

Mac下使用Pecl安装PHP的Swoole扩展实践

swoole mac os php

前段时间把Mac系统重装了，PHP的一些扩展都没了，昨天需要调试一个swoole开发的项目，发现命令行中的PHP是系统自带的，如果安装swoole扩展很不方便；需要自己手动去下载swoole的源码，然后去编译swoole的源码，并自己配置，整个过程非常繁琐；

2019-12-03

2.1K0

PHP工程师学Python数据类型

python php 编程算法

继上篇文章比较了PHP与Python语法之后，这周又学习了Python数据类型，准备从通过这篇文章给自己进行一些总结，也给其他读者一些参考。

2019-07-24

6430

PHP工程师学Python数据类型

python php 编程算法

继上篇文章比较了PHP与Python语法之后，这周又学习了Python数据类型，准备从通过这篇文章给自己进行一些总结，也给其他读者一些参考。

2019-07-21

6650

通过PHP与Python代码对比浅析语法差异

python php 编程算法

人工智能这几年一直都比较火，笔者一直想去学习一番；因为一直是从事PHP开发工作，对于Python接触并不算多，总是在关键时候面临着基础不牢，地动山摇的尴尬，比如在遇到稍微深入些的问题时候就容易卡壳，于是准备从Python入门从头学起；

2019-07-10

1.2K0

通过PHP与Python代码对比浅析语法差异

python php 编程算法

人工智能这几年一直都比较火，笔者一直想去学习一番；因为一直是从事PHP开发工作，对于Python接触并不算多，总是在关键时候面临着基础不牢，地动山摇的尴尬，比如在遇到稍微深入些的问题时候就容易卡壳，于是准备从Python入门从头学起；

2019-07-09

1.1K0

使用docker快速搭建Permeate渗透测试系统实践

php 数据库容器云数据库 SQL Server nginx

笔者最近在做一场Web安全培训，其中需要搭建一套安全测试环境；在挑选渗透测试系统的时候发现permeate渗透测试系统比较满足需求，便选择了此系统；为了简化这个步骤，笔者将系统直接封装到了docker当中，同时编写了一套启动文档，希望到时候给学员和读者参考。

2018-11-26

9600

Web安全开发规范手册V1.0

安全 php 微信

团队最近频繁遭受网络攻击，引起了部门技术负责人的重视，笔者在团队中相对来说更懂安全，因此花了点时间编辑了一份安全开发自检清单，觉得应该也有不少读者有需要，所以将其分享出来。

2018-11-21

2.6K0

使用PHP结合Ffmpeg快速搭建流媒体服务实践

php nginx 容器镜像服务云点播容器

笔者想将自己收藏的一些电影放到网站上可以用来随时播放，不过遇到了一个问题，便是如果直接将MP4文件放放到网站目录当中，手机端必须下载整个视频才可以播放，而如果跨外网传输，这实在是不太现实。

2018-10-28

2.4K0

grafana+prometheus快速搭建MySql监控系统实践

云数据库 SQL Server lnmp 数据库 php 容器镜像服务

对于LNMP环境下的开发者来说，mysql是非常重要的一环，同时mysql的性能监控也是开发者所需要关注的一环；如果大家使用阿里云的RDS会感觉到其监控功能非常好用，但如果开发者使用的是自建数据库，该怎么去搭建则需则需要去考虑一番了。

2018-10-19

1.5K0

grafana+ prometheus+php 监控系统实践

php 云数据库 SQL Server 数据库存储 http

团队在开发流媒体服务，需要实现一个监控在线人数的功能，可以看到历史有多少人在线，当前有多少人在线的功能。如果用mysql等关系型数据库来实现，可以用事件记录日志，然后通过PHP加上一些绘图的插件来实现，但这种方式并不好，首先用关系型数据库随着时间累积，会存在数据量越来越大，导致查询缓慢，再者需要编写这部分统计代码，因此并不是最佳选择。

2018-10-19

1.5K0

PHP使用elasticsearch搜索安装及分词方法

php Elasticsearch Service sql 云数据库 SQL Server java

那mysql匹配的时候是like模糊匹配，搜索必须要有SQL注入这四个字，连续的才能查找到那这样会不太方便。

2018-10-19

1.8K0

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态