原创 Xenny 合天智汇

快睡的时候，打开B站发现有位用户留言，大意就是让我帮忙看一道题，正好当时有空，于是就打开了他发的链接，代码如下

很明显是一道PHP代码审计的题目，而且只需要绕过第三行的if即可进行任意命令执行。

解决思路

看了代码之后觉得是道普通的题目，对于/a-zA-Z/这个正则表达式，我们可以利用PHP动态函数的特性，构造出字符串即可。

最近几年在 javascript、golang 生态中游走，发现很多 npm、go mod 的优点。最近回过头开发 MixPHP V3 ，发现 composer 其实一直都是一个非常优秀的工具，但是 phper 们对 composer 的用法很多都不是很深入，今天我就采用 composer 手撸一个原生项目，帮助大家理解现代化的原生 PHP 开发流程。

说明：

phpstudy是一个PHP+MySQL+Apache的集成环境，可以减少单独部署各个所需软件的麻烦，以及更加方便地切换版本。phpenv、wamp等软件的作用一样。

由于环境的不同，安装过程中可能会遇到各种各样的问题，不用慌，先根据错误提示搜索，多试一下。

有可能会遇到的几个问题：

作者:极客小俊

一个专注于web技术的80后

composer安装

建议全局安装，方便使用

方法1：官网下载安装
php -r "readfile('https://getcomposer.org/installer');" | php

方法2：直接下载阿里云镜像文件：
https://mirrors.aliyun.com/composer/composer.phar

全局安装：
mv composer.phar /usr/local/bin/composer

1.ssh公钥生成

#查看当前账户
[root@iertf834n89df3ederz ~]# whoami
#切换到nginx用户一定要切换，root生成的公钥不能用
[root@iertf834n89df3ederz ~]# su www
This accout is currently not available.
#如果无法切换
[root@iertf834n89df3ederz ~]# usermode -s /bin/bash www
# 然后就可以切换www用户了
[root@iertf834n89df3ederz ~]# su www
# 进入跟目录，查看是否存在.ssh文件夹，如果木有手动创建一个
[root@iertf834n89df3ederz ~]# cd
[root@iertf834n89df3ederz ~]# cd .ssh
# 生成命令会生成两个文件
[root@iertf834n89df3ederz ~]# ssh-keygen -t rsa -C "gitee邮箱"
id_rsa  id_rsa.pub
# 测试
[root@iertf834n89df3ederz ~]# ssh git@gitee.com
# 手动拉取一下
[root@iertf834n89df3ederz ~]# git clone git@gitee.com:wangcb123/api.evmo.cn.git

各位开发者，PHP 8.5 的第一个 Alpha 版本在本周发布了，这表示拉开了 PHP 8.5.0 正式版发布周期的序幕。

PHP 8.5 Alpha 1 开发版的一些变化，包括如下之项目：

3. 数据库操作（简要）

配置

数据库的配置文件在

PHP是什么？

PHP服务网从下面几点为你讲清楚什么是PHP。