Один из клиентов разместил свой сайт на хостинге, где доступен php selector (возможность выбрать версию PHP для аккаунта\домена), однако версии PHP 5.6 и выше были собраны с заданной по умолчанию кодировкой UTF-8. Сайт клиента работал в CP-1251, и при описанных условиях корректно на хостинге не отображался. Очевидные способы решения проблемы с помощью, например, AddDefaultCharset не помогали.
Исправило ситуацию указание в скриптах следующего параметра:
Кроме этого, можно попробовать сразу же передать в скрипте нужную кодировку:
Оба варианта помогут решить проблему работы сайта в случае если его кодировка отличается от той, с которой PHP работает по умолчанию.
#будничное #php
Исправило ситуацию указание в скриптах следующего параметра:
ini_set(default_charset, "");Кроме этого, можно попробовать сразу же передать в скрипте нужную кодировку:
header("Content-type: text/html; charset=cp1251");Оба варианта помогут решить проблему работы сайта в случае если его кодировка отличается от той, с которой PHP работает по умолчанию.
#будничное #php
Сервис для проверки безопасности PHP проекта. Отдаём сервису composer.lock и получаем отчёт о потенциальных уязвимостях.
https://security.sensiolabs.org/check
В дополнение к нему стоит обратить внимание на этот мини-проект на Github...
https://github.com/jorijn/laravel-security-checker
#php #security
https://security.sensiolabs.org/check
В дополнение к нему стоит обратить внимание на этот мини-проект на Github...
https://github.com/jorijn/laravel-security-checker
#php #security
GitHub
GitHub - Jorijn/laravel-security-checker: Added Laravel functionality to Enlightn Security Checker. Adds a command to check for…
Added Laravel functionality to Enlightn Security Checker. Adds a command to check for, and optionally emails you, vulnerabilities when they affect you. - GitHub - Jorijn/laravel-security-checker: A...
💬 Никогда этого не было, и вот опять.
Пора проверять обновления PHP. Обновления PHP сами себя не проверят. Открылись подробности очередной уязвимости. Если кратко - подсовываем GD на обработку специальный GIF, и получаем проблемы на сервере.
Подробнее с примером здесь:
https://goo.gl/JgwKw5
И ещё подробности здесь:
https://goo.gl/vy8EXV
#php #security
Пора проверять обновления PHP. Обновления PHP сами себя не проверят. Открылись подробности очередной уязвимости. Если кратко - подсовываем GD на обработку специальный GIF, и получаем проблемы на сервере.
Подробнее с примером здесь:
https://goo.gl/JgwKw5
И ещё подробности здесь:
https://goo.gl/vy8EXV
#php #security
Orange
PHP CVE-2018-5711 - Hanging Websites by a Harmful GIF
This is 🍊 speaking
📝 VestaCP и open_basedir.
В связке Nginx+PHP-FPM панель VestaCP по умолчанию не назначает open_basedir ограничения. В заметке, один из возможных способов исправления этой ситуации, с помощью создания\редактирования шаблонов, с которыми работает панель.
📗 https://sysadmin.pm/vestacp-open_basedir-php-fpm/
#vestacp #php #будничное
В связке Nginx+PHP-FPM панель VestaCP по умолчанию не назначает open_basedir ограничения. В заметке, один из возможных способов исправления этой ситуации, с помощью создания\редактирования шаблонов, с которыми работает панель.
📗 https://sysadmin.pm/vestacp-open_basedir-php-fpm/
#vestacp #php #будничное
Записки админа
VestaCP open_basedir php-fpm - Записки админа
По умолчанию, на сегодняшний день, связка Nginx+PHP-FPM в VetaCP не позволяет подключить open_basedir. Однако, панель работает с системой шаблонов, и с их помощью мы можем сделать всё необходимое.
🗜 OPcache GUI.
Удобная веб-панель для просмотра статистики и управления кешем opcache.
📗 https://sysadmin.pm/opcache-gui/
#будничное #php #opcache
Удобная веб-панель для просмотра статистики и управления кешем opcache.
📗 https://sysadmin.pm/opcache-gui/
#будничное #php #opcache
Записки админа
OPcache GUI - Записки админа
OPcache GUI - очень простой php скрипт, с помощью которого можно просматривать статистику и управлять содержимым кеша opcache прямо из браузера.
🛠 Интересный WAF для PHP приложений. Подключается просто (есть документация для популярных фреймворков), а для управления доступна web-панель, из которой можно и настройки покрутить, и статистику посмотреть.
https://github.com/terrylinooo/shieldon
#waf #github #php
https://github.com/terrylinooo/shieldon
#waf #github #php
🐘 Обход disable_functions в настройках PHP. https://www.blackarrow.net/disable-functions-bypasses-and-php-exploitation/
#php #напочитать #security
#php #напочитать #security
🔧 PHP 7.3-8.1 disable_functions bypass. Собственно, из названия понятно о чём идёт речь. Автор утверждает, что это работает на всех версиях PHP от 7.3 до 8.1 на сегодняшний день.
#php #security
#php #security
How Standard Ebooks serves millions of requests per month with a 2GB VPS.
Предупрежу сразу - по ссылке Apache, PHP и всё вот это вот.
P. S. Внезапно поймал себя на мысли, что в современном потоке статей и новостей о контейнерах, кубере, облаках и всём вот этом вот, статью почитать оказалось очень приятно. Как бы странно это не прозвучало.
#apache #php #напочитать
Please open Telegram to view this post
VIEW IN TELEGRAM