首页
学习
活动
专区
圈层
工具
发布

#php-5.3

Xiuno BBS 审计之问题05:数据库存在宽字节注入与转义绕过

贰先生

此文章为XIUNOX版本重构审计时发现问题,分享出来方便后续想基于xiuno bbs4.0.4版本制作维护版本或插件模板等需求的开发者和站长参考。

6800

PHP周刊2026W26 | Laravel 13.15.0发布、Composer安全风险预警、Symfony 8.1图片输入、…

用户11088760

本周PHP生态动态丰富:Laravel 13.15.0发布类型化翻译访问器等新特性,Symfony 8.1引入控制台剪贴板图片输入,Composer安全风险引发...

12600

双十一代购站点超卖事故:一个 Redis 分布式锁引发的连锁反应

代购系统老张

凌晨两点,监控告警突然炸响。某代购站点双十一活动刚开始40分钟,后台订单系统已显示三款热门球鞋库存归零,但前台用户仍然可以正常下单支付。等运营手动关掉商品链接时...

12510

代购系统的支付网关:如何让多渠道收款不再“各自为政”

代购系统老张

凌晨两点,一家日韩代购站点的订单同步突然中断。运营排查发现,某个支付渠道的汇率换算接口返回了异常数据,导致后续所有订单的金额计算全部偏离。更糟的是,这个问题持续...

12210

PHP周刊2026W25 | Laravel 13.15.0、Symfony 8.1、Laravel-Lang 供应链攻击、Laracon US 2026、…

用户11088760

本周PHP社区动态密集:Laravel 13.15.0发布(类型化翻译访问器、JSON Schema反序列化)、Symfony 8.1新增控制台图片输入、Lar...

28100

支付渠道不统一,自研代购系统的对账噩梦怎么破?

代购系统老张

凌晨两点,某代购网站的财务核对微信与PayPal账单,发现金额差了8300多块——微信那边的订单状态显示“已支付”,但PayPal的Webhook三小时内漏了1...

18010

PHP周刊2026W23 | Composer 2.10、Symfony 8.1、Twig 3.27.1、PHP 8.5、Laravel AI SDK

用户11088760

本周 PHP 生态迎来多个重要更新:Composer 2.10 正式发布,内置恶意软件拦截和依赖策略,封堵了袭击 Laravel 的供应链攻击;Symfony ...

91710

PHP周刊2026W22 | WordPress 7.0发布、Laravel 13.10.0、Polyfill 1.38.1、Symfony 8.1

用户11088760

本周PHP生态动态丰富:Laravel迎来AI SDK与Starter Kits更新,Symfony 8.1减少抽象提升性能,供应链攻击警示安全重要性,多篇性能...

40110

PHP周刊2026W21 | PHP 基金会成立生态安全团队、Laravel 13.9.0 新增 HTML 密码规则属性、Twig 3.25.0 发布、Symf

用户11088760

本周 PHP 周刊涵盖 Symfony 8.1 DeepCloner 性能对比、Laravel 13.9 新特性、PHP 基金会成立生态安全团队、Clean A...

16700

PHP技术周刊 2026年第20周

用户11088760

本周 PHP 8.5.6/8.4.21 安全发布,Symfony 8.1 Beta1 亮相,Laravel 13.8.0 新增全队列检查,AI 代理深入 PHP...

20600

PHP技术周刊 2026年第19周

用户11088760

Laravel 13.7 推出可中断队列任务,Symfony 发布三个维护版本,Bitwarden CLI 遭供应链攻击引发安全关注,多篇文章探讨 AI 在开发...

14510

PHP技术周刊 2026年第18周

用户11088760

本周 Laravel 13.7.0 引入可中断任务,Symfony 发布三个维护版本,PHPverse 2026 定档 6 月;多篇文章聚焦安全实践、性能优化与...

18310

PHP技术周刊 2026年第17周

用户11088760

本周焦点:PHP 8.5 新特性深入解析、PHP Foundation 社区战略启动、Composer 修复命令注入漏洞、Spatie 编码规范开源为 AI S...

16400
领券