Kleine Dinge, die Sie über PHP7 wissen müssen

Es ist lange her, dass PHP7 offiziell veröffentlicht wurde. Es hieß, es sei um ein Vielfaches schneller als die alte Version. Die Geschwindigkeit und Effizienz verschiedener Open-Source-Frameworks oder -Systeme, die auf PHP7 laufen, sei um ein Vielfaches gestiegen Wie auch immer, sowohl die Medien als auch die Entwickler sind hier, um das Feuer anzuheizen, nein, es sollte voller Lob sein.

Im Allgemeinen bin ich der Letzte, der Mobiltelefonsysteme aktualisiert, weil ich nicht in die Falle tappen möchte. Schließlich werden Systeme wie iOS und Android Fehler haben, ganz zu schweigen von den am häufigsten gehackten Sprachen in der Welt.

Heute ist es an der Zeit, Ihnen etwas Populäres über PHP7 zu erzählen.

1. Neue Zend-Engine

Zend-Engine treibt PHP seit PHP4 im Jahr 1999 an. Zend (nicht zu verwechseln mit Zend-Framework) ist eine Open-Source-Engine, die in der Sprache C entwickelt wurde. Die aktuelle Version von PHP 5.X Die verwendete Version PHP7 wird von einer neuen Engine namens PHPNG angetrieben.

Eine komfortablere Fehlerbehandlung war für PHP-Programmierer nie ein Problem Mit der Engine können Sie, genau wie in der php5.X-Version, einen Fehler zurückgeben, wenn die Ausnahme nicht abgefangen wird.

EngineException-Objekt Es gibt keine Vererbung von Exception, was sicherstellt die Abwärtskompatibilität des Codes und zwei verschiedene Arten der Ausnahmebehandlung bei der Fehlerbehandlung: traditionelle und neue Engine-Ausnahmebehandlung.

Um es uns leichter zu machen, zwei Ausnahmen abzufangen, hat PHP7 eine neue Methode zur Ausnahmebehandlung eingeführt:

3. Unterstützung für 64-Bit-Windows-Betriebssysteme

php ist Mitglied von LAMP, was bedeutet, dass seine native Umgebung Linux ist – es kann aber auch auf Windows-Betriebssystemen ausgeführt werden. .5.X-Version wird noch nicht unterstützt 64-Bit-Shaping oder große Dateiunterstützung, daher sind die Architekturfenster der X64-Serie noch experimentell.

php7 unterstützt 64-Bit-Fenster, was bedeutet, dass auch 64-Bit-Shaping und große Dateien unterstützt werden

4

Die Skalartypdeklaration verfügt über zwei Modi: obligatorisch (Standard) und strikt. Die folgenden Typparameter sind jetzt verfügbar (entweder im erzwungenen oder strikten Modus): string, int, float und bool. Sie erweitern andere in PHP5 eingeführte Typen: Klassennamen, Schnittstellen, Arrays und Callback-Typen.

Die obige Routine gibt Folgendes aus:

Um den strikten Modus zu verwenden, muss eine Deklarationsanweisung oben in der Datei platziert werden. Dies bedeutet, dass Skalare strikt auf Dateibasis als konfigurierbar deklariert sind. Diese Direktive betrifft nicht nur die Typdeklaration der Parameter, sondern auch die Rückgabewertdeklaration der Funktion (siehe Rückgabewert-Typdeklaration, integrierte PHP-Funktionen und in Erweiterungen geladene PHP-Funktionen)

5 im Passwort-Hashing

Argon2 ist der leistungsstarke Hashing-Algorithmus, der den Passwort-Hash-Algorithmus-Wettbewerb 2015 gewonnen hat. PHP 7.2 führt ihn als sicheren Ersatz für den Bcrypt-Algorithmus ein.

In der neuen PHP-Version wurde die Konstante PASSWORD_ARGON2I eingeführt, die nun in der Funktionsreihe „password_*“ verwendet werden kann:

password_hash('password', PASSWORD_ARGON2I);

Im Gegensatz zu Bcrypt, das nur einen Kostenfaktor verwendet, verwendet Argon2 drei Kostenfaktoren zur Differenzierung wie folgt:

Definieren Sie den Hash-Berechnungszeitraum. Die Menge an KiB an Speicher-Overhead, die verbraucht werden soll (Standard ist 1 Die folgenden drei neuen Konstanten definieren den Standardkostenfaktor :

PASSWORD_ARGON2_DEFAULT_MEMORY_COST

PASSWORD_ARGON2_DEFAULT_TIME_COST

• PASSWORD_ARGON2_DEFAULT_THREADS

• Aber warum Kommt Schwester Yuan dieses Mal, um über PHP7 zu sprechen?
  Weil Schwester Yuan eine große Neuigkeit erhalten hat
• Der Sicherheitssupport für PHP 5.6 wird in zwei Monaten eingestellt!
  Gemäß den unterstützten Versionen und dem Zeitplan, die auf der offiziellen PHP-Website (unten) aufgeführt sind, wird die Sicherheitsunterstützung für PHP 5.6 am 31. Dezember 2018 eingestellt. Das heißt, nach zweieinhalb Monaten erhalten Websites, die die PHP-Version 5.6 verwenden, keine Updates mehr für Sicherheitslücken oder Fehler.

Scott Arciszewski, Chief Development Officer von Paragon Initiative Enterprise, sagte in einem Interview:

Dies ist ein großes Problem für das PHP-Ökosystem. Viele Leute glauben, dass sie mit der Ausführung von PHP 5 im Jahr 2019 „durchkommen“ können, obwohl es sich dabei in Wirklichkeit um eine bewusste Vernachlässigung der Sicherheit handelt.

Tatsächlich ist die Phase der großen und Sicherheitsupdates von PHP 5.6 schon lange vorbei, aber aufgrund der großen Anzahl genutzter Websites hat die PHP-Wartungsorganisation ihre Supportzeit entsprechend einmal verlängert. Manche Leute bezeichnen diese Situation als PHP-Risiko. Das neuere PHP 7.0 bietet zum EOL (End of Life) am 1. Dezember 2018 keinen Sicherheitssupport mehr. Auch die Version PHP 7.1 wird zum 1. Dezember 2018 eingestellt. Der Sicherheitssupport endet nach einem Jahr.

Unter den drei großen Projekten für Website-Content-Management-Systeme (CMS) gab nur Drupal bekannt, dass Drupal ab dem 6. März 2019 die Mindestanforderung von PHP 7 für Webseiten unterstützen wird. Es wird empfohlen, Version 7.1 zu verwenden. Joomla empfiehlt Version 5.6 oder höher, wobei die Unterstützung ab 5.3.10 beginnt. Wordpress empfiehlt PHP 7.2 oder höher, wobei mindestens 5.2.4 unterstützt wird.

Laut ZDNet sagte Sean Murphy, Direktor für Sicherheitskomponenten bei WordFence, dass das Hauptziel der Ausnutzung von PHP-Schwachstellen nicht in PHP selbst, sondern in der PHP-Bibliothek und im CMS-System liegt wird Schwachstellen in PHP 5.6 aktiv ausnutzen.

Das Hauptziel von PHP-Schwachstellenangreifern ist nicht PHP selbst, sondern die PHP-Funktionsbibliothek und das CMS-System. Wenn die zweimonatige Frist abläuft, werden Hacker aktiver bei der Suche nach Schwachstellen in Versionen vor PHP 5.6 sein. Meine Website wurde versehentlich gehackt und die Website wurde zu einer Porno- und Glücksspielseite, und ihr Image stürzte ab.

Empfohlenes Lernen: php-Video-Tutorial

Das obige ist der detaillierte Inhalt vonKleine Dinge, die Sie über PHP7 wissen müssen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!