我正在建立到ratchet的wss://连接(一个PHP套接字库)使用SocketRocket(一个Objective-c套接字库)。我计划通过此套接字连接发送私有(private)数据，然后使用https://请求将数据发送回服务器。Objective-C代码://initiateglobalvariable@property(nonatomic)NSMutableArray*keys;...//receivetheprivatedatawithSocketRocket-(void)webSocket:(SRWebSocket*)webSocketdidReceiveMessage:

我刚开始学习PHP，所以我安装了最新版本(5.3.3)并正在编写一些代码。我遇到过这个错误:PHPWarning:curl_setopt()[function.curl-setopt]:CURLOPT_FOLLOWLOCATIONcannotbeactivatedwhensafe_modeisenabledoranopen_basedirissetinC:\Rush\dev\personal\Numina.Framework\Development\PHPLibrary\Numina.Framework\clsHttpUtil.phponline47当我查找safe_mode的文档时，

最近我一直在考虑在网站上设置管理区域的最安全方法。我正在考虑的两个选项是，创建管理区域作为主站点的一部分，要求他们首先使用他们的电子邮件地址作为用户名进行注册，并为他们设置管理级别。创建一个完全独立的网站的管理区域，用户无需在其中注册，而是由另一位管理员设置。我意识到，如果我将管理区域设置为与站点分开，这将要求用户在尝试进入之前发现管理面板就在那里。这增加了多少安全性？但是，强制他们在主站点上使用电子邮件地址注册会将他们的帐户与电子邮件地址相关联，我认为这对安全性有一点帮助吗？但是将管理区域放在主站点上更容易破解，因为用户需要做的就是找到系统中的一个错误，对吗？我想我可以看到两者的优点

我有一个面向公众的调试脚本，我只想在某些开发箱上运行，我希望通过检测服务器ip或名称在该脚本中以编程方式执行此操作-所以我对$_SERVER和$_SERVER['HTTP_HOST']的安全性有疑问。来自:http://shiflett.org/blog/2006/mar/server-name-versus-http-host博客文章我收集到这个var非常不安全，并且不可信。从php中找出您当前所在的框的最佳方法是什么？我想过使用FILE，因为这似乎很安全，但我不确定我是否从文件路径中获得了足够的信息。我不一定需要服务器名称，即使是ip也可以。提前致谢。

我是一名计算机科学专业的学生。我知道有句话叫“不要重新发明轮子”，但我觉得真正学习东西的最好方法是从头开始写东西。然而，当这个想法被理解后，开始使用业内成熟的工具。到目前为止，从PHP的角度来看，我的PHPWeb应用程序相对简单，因此我正在尝试学习安全和框架概念等新领域。我读了this适合初学者的PHP安全书籍。关于学习业内更先进的安全方法还有哪些其他建议？此外，关于学习更高级的PHP功能以及如何正确实现它们的建议是什么，例如URL重写(重写的处理，因为Apache负责实际的重写)，以及PHP开发人员必须学习的任何其他主题(或网络开发人员-PHP、Python、Ruby等)？

我知道Nginx与PHP-FPM进程无关，但我更希望PHP-FPM进程在用户中止时终止，这样它就不会继续做不必要的事情或浪费资源。对于PHP-FPM/Nginx，无论用户是否中止，trigger_error都会发生:我如何为PHP-FPM执行用户中止操作？(如果可能的话) 最佳答案 这不是由php-fpm实现的，更多信息here.设置ignore_user_abort(FALSE)仅在PHP通过套接字发送数据时有效，而不是在它忙于计算响应时有效。理想情况下，它应该在php-fpm中实现，但我认为这不会很容易，因为PHP大多是单线程的

我打算用这个SimplePHPUploadwithaProgressBar，它说我需要APC扩展。我有两个APC选项，线程安全的和非线程安全的。使用phpinfo，我发现启用了线程安全，但我不确定php是否真的以多线程方式运行。我听说php仍然是多线程的测试版。无论如何，如果我的PHP不是多线程的并且不是“线程安全的”，使用APC的线程安全版本会有问题吗？tl;dr版本:线程安全的APC是否意味着更高的兼容性(适用于php单线程/多线程)，还是意味着需要多线程(仅适用于php多线程)？ 最佳答案 ifmyPHPisnotmutith

我有一个用node.js编写的网络服务器，它几乎只为用户提供静态文件。要向其添加PHP支持，我想我可以只下载PHP并将文件提供给PHP.exe。如果它供单个用户使用，那是可行的并且就足够了。对于多个用户将其网站托管在服务器上的环境，它会带来巨大的安全问题。可以使用PHP脚本对任何其他网站甚至整个服务器执行他/她想要的任何操作。哦，我有没有提到它是一个Windows服务器？无论如何，我想要的是获得一些权限以将php脚本保存在特定目录中。我正在考虑为每个网站创建一个用户，我将在该网站上应用适当的权限，而不是在使用“运行方式”之类的东西执行php.exe时(假设它是可能的)。我还有其他方法可

我需要一些关于如何调试挂起的新服务器配置的提示。这个站点本身就是一个非常大的Drupal实例。在APC功能下，每页加载45+MB的PHP内存很大。该网站本身确实在另一台服务器上运行nginx/php-fpm/apc。我正在设置的新服务器具有自定义PHP5.3版本。nginx配置为监听80端口，将fastcgi请求传递给127.0.0.1:9000。这行得通。在Drupal根目录中，我有一个带有phpinfo()的纯PHP文件；在里面。我可以直接加载此PHP文件并确认PHP构建看起来不错。没有nginx错误，但是php-fpm错误日志会在页面挂起时显示:[2012年12月22日17:41

我正在使用AJAX开发网络/移动应用程序。该应用程序有4个页面:登录页面和3个仅向登录用户显示的protected页面。我打算使用单页应用程序模式，因此所有4个页面都将立即加载，每个页面都在自己的DIVid中，并且最初只有登录页面可见。一旦用户输入了他的用户名/密码，我就创建了一个XMLHttpRequest并与内部PHP脚本通信，后者又使用准备好的语句来检查数据库中是否存在用户名/密码，并返回true或false给XMLHttpRequest。如果结果为真，我将使protectedDIV可见并从服务器加载必要的数据，创建另一个XMLHttpRequest并通过另一个PHP脚本与数据库