监测发现，ThinkPHP官方修复了一处远程代码执行漏洞。该漏洞是由于在ThinkPHP开启了多语言功能时，允许未经身份验证的远程攻击者通过构造恶意数据进行远程代码执行攻击，获取服务器最高权限。该漏洞已发现在野利用，目前官方已发布安全版本。风险等级高风险漏洞风险攻击者利用该漏洞可导致任意命令执行影响版本ThinkPHP < V6.0.14ThinkPH...

PHP 8.2 新增了一个名为 memory_reset_peak_usage 函数，用以重置 memeory_get_peak_usage 返回的内存使用峰值。这对于调用或迭代一个动作多次的应用是有用的，需要记录每次调用的内存峰值。没有新增的 memory_reset_peak_usage 函数重置内存使用率的能力，memory_get_pea...

历史上 PHP 支持两个库来连接 MySQL 数据库。对于 mysqli 扩展和 pdo_mysql 扩展，这些库为连接、查询、检索和处理检索数据提供了底层的功能支持。mysqlnd (MySQL Native Driver)：PHP 项目的一部分，提供了现代性功能，诸如返回原生PHP 数据类型(比如 integer)，像 PHP 内核那样进行内存管理，功能...

在 PHP 8.2 中，OpenSSL 扩展添加了一个名叫 openssl_cipher_key_length 的新函数，该函数返回 OpenSSL 加密所需密钥的长度(byte)。该信息来自于 OpenSSL 基础库，因此，可以信赖。该函数与现有的 openssl_cipher_iv_length() 函数相似，后者返回加密所需的初始化向量长度。opens...

Composer，PHP事实上的依赖关系管理器。Composer 2.4版本中引入了几个新功能。它带来了新的命令，如audit和bump，支持在受支持的shell上完成shell，建议在适当的地方安装带有--dev标志的包，改进的进程信号处理等等。与以前的次要版本Composer 2.3类似，Composer 2.4也需要PHP 7.2。使用较旧...

PHP 8.2 将弃用使用${}语法解析变量或表达式的功能。

在 PHP 8.2 中使用 utf8_encode 和 utf8_decode 函数会出现废弃通知，这些函数在 PHP 9.0 中会被移除。

PHP 8.2 以上的版本，对未经声明的类属性进行设置将被废弃，会在应用执行的生命周期中发出废弃通知。

在 PHP 8.2 之后，允许将 null 和 false 作为单独类型使用。这使得 PHP 的类型系统更具表现力也更加完整，能够精确声明返回类型、参数类型和属性类型。

PHP 8.2 允许将 true 作为单独的类型使用，也可以作为联合类型的一部分。PHP 7.0 添加了标量类型支持，比如 string、int、bool，扩展了 PHP 类型表达式。PHP 8.0 引入了联合类型，false 也作为联合类型的一部分引入。PHP 8.2 起，可以把 true, null 和 false 作为单独的类型使用。PHP 8.2 起...