前端现在发展太快了。今天想接触下vue3，直接看文档吧，现在不是出了VueCli吗？直接新建文件夹，进入后npminstall-g@vue/cli吧，结果报错。<imgsrc="https://image.jvbaopeng.com/blog/202205/20220512_f1cd53264.png?x-oss-process=style/default"alt=""/>开始以为是npm版本太低，直接

2018年12月10日，ThinkPHPv5系列发布安全更新，修复了一处可导致远程代码执行的严重漏洞。阿里云态势感知已捕获多起基于该漏洞的真实攻击，并对该漏洞原理以及漏洞利用方式进行分析。现在，对于云上未及时进行系统更新的用户，阿里云态势感知已提供攻击告警，WAF产品支持同步拦截，目前云上客户基本未受到影响。此次漏洞由ThinkPHPv5框架代码问题引起，其覆盖面广，且可直接远程执行任何代码和命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多，需要格外关注。阿里云是仅有

webuploader组件高危漏洞以及详细解决办法

这几天发现了几个网马，大都100K左右的加密文件，不说，功能都是相当强大吧。发几个调试运行的截图出来。顺便打包保存。<imgsrc="https://image.jvbaopeng.com/blog/202202/20220219_5c6ee9634.jpg?x-oss-process=style/default"alt=""/>

前两天有个网站出了问题，发现js文件里被插入了这个网站的

别人实战中的代码直接拷贝过来的。上代码吧

php默认时间戳是秒为单位的，js里的是微妙，php怎么和js一样呢？看这里

WorkermanWorkerman是一款纯PHP开发的开源高性能的PHPsocket服务器框架。被广泛的用于手机app、手游服务端、网络游戏服务器、聊天室服务器、硬件通讯服务器、智能家居、车联网、物联网等领域的开发。支持TCP长连接，支持Websocket、HTTP等协议，支持自定义协议。基于workerman开发者可以更专注于业务逻辑开发，不必再为PHPSocket底层开发而烦恼。安装首先通过composer安装composerrequiretopthink/think-worker=2.0.*使用使