php該怎樣進階？

對于高級，我們首先需要了解的是，它是基于PHP而升華的。不僅僅是高級內容，更是我們對PHP開發程序原理的深入理解，進而到網站性能優化、微服務、網站架構、高并發問題解決、團隊管理等一系列學習內容。

進階學習的內容在不同時期是不一樣的，需要把握好當前的基礎，然后根據每個時期應該學習和具備的內容循序漸進，做到穩扎穩打。就像一套軍拳，你可以做你該做的，而不是專注于華麗的動作。

前期要打好PHP的基礎，下層基礎決定上層建筑。這一時期要注重實際項目、編程思路、開發模式和實用功能開發。

需要學習:PHP基礎語法、PHP擴展、面向對象、MySQL操作、linux環境編譯與安裝(如lnmp、lamp)、常用框架(如laravel、tp)、常用設計模式、PSR開發規范、項目打包等。

中期，在這個階段，要開始關注項目開發后的表現，分析開發過程的原理，開始學習和準備網絡編程。你可以嘗試自己重構代碼。開發你需要的組件功能。

需要學習:框架底層原理，緩存數據庫Memcach

php語言網站如何加強安全性？

PHP是一種非常流行的網站腳本語言，但其固有的安全性非常弱。本文描述了PHPHardened-PHP項目和新的Suhosin項目。Suhosin提供了增強的PHP安全配置。

PHP是一種有爭議但最流行的網站腳本語言之一。因為價格便宜，所以很受歡迎。但是，這種低廉的價格導致越來越多的網站應用是用PHP編寫的，同時也越來越顯示出PHP本身在安全方面的漏洞。這個安全特性說明PHP是極不可靠的，但同時，對于腳本語言本身來說也是不可靠的。另一方面，它非常靈活，用它實現代碼很容易，但是這些代碼很臃腫，不安全。即便如此，它也一直擁有眾多用戶。你可以假設，根據實際情況，一遍又一遍，各種應用軟件都反映了這個漏洞:易受SQL注入、跨站點腳本、任意執行指令等等。

因為內置的safe_mode、open_basedir等PHP安全措施會被忽略，所以PHP增強計劃創建的PHP更加安全，PHP也是被檢查的。最初，這些是通過增強的PHP補丁完成的，需要打補丁和重新編譯。最近，PHP增強計劃發布了一個名為Suhosin的新項目。

Sohosin由兩部分組成:第一部分是PHP的補丁，加強Zendengine本身，避免緩沖區溢出，防止相關弱點。第二部分是Suhosin的擴展，它是PHP的一個獨立模塊。這兩部分可以協同工作，也可以延伸部分獨立工作。

開發商不他們不希望總是維護自己的PHP安裝設置以實現安全性，當然他們更喜歡在供應商提供的Linux發行系統上直接使用PHP。使用擴展模塊可以提供比PHP本身更多的安全特性。;沒有。

擴展模塊易于安裝；它也可以通過PECL安裝，或者下載并編譯:

tarxvzfsuhosin-0.9.17

$cd蘇霍辛-0.9.17

$phpize

$./配置

$make

$sudo制作安裝

為了使用suhosin，需要添加如下:

延長

對于大多數人來說，默認的配置選項就足夠了。為了加強設置，可以在。網站詳細介紹了各種配置選項，可以幫助你初始化配置。

使用Suhosin，您可以獲得一些錯誤日志。您可以將這些日志放入系統日志中，或者同時將它們寫入其他任何日志文件中。它還可以為每個虛擬主機創建黑名單和白名單；可以過濾GET和POST請求、文件上傳和cookie。還可以發送加密的會話和cookie，可以設置不能發送的存儲行。與最初的PHP增強補丁不同，Suhosin可以兼容像ZendOptimizer這樣的第三方擴展軟件。

以下是我寫的一個操作方法:

wget-c

gzip-d

cdphp-5.2.10

補丁程序-p1-i

編譯時

。/configure-prefix/usr/local/PHP-with-config-file-path/usr/local/PHP/etc-with-MySQL/usr/local/MySQL-with-mysqli/usr/local/MySQL/bin/MySQL_config-with-iconv-dir-with-freetype-dir-with-JPEG-dir-dir-with-zlib-with-libxml-dir/usr-enable-discard-path-enable-magic-"es

把suhosin編譯進去就行了。