年,大广大的科技做事者—尤为是Web开拓者—必需丢弃掉对于开拓平安PHP运用的老一套.这对那些不笃信可以开拓出平安的PHP运用的人来讲尤为主要.
这篇指南应当做为PHP:TheRightWay这本电子书强调平安部份的增加,而不是做为代码风致相同的普遍主旨.
PHP版本长话短说::除非你没有举措,年你在最佳哄骗PHP7.2,同时在年早些光阴设计切换到7.3。
PHP7.2曾经于年11月30号颁布.
在撰写本文时,惟有PHP7.1和7.2会赢得了PHP言语开拓人员的主动援手,而PHP5.6和7.0只会在约莫一年的功夫内赢得平安补钉。
固然一些操纵系统为不受援手的PHP版本供给永远援手,然则这类做法广大被以为是无益的。独特在于,他们会在不进级版本号的情景下供给平安补钉,这个坏习惯会使得仅经过PHP版向来决断系统的平安性变得独特窘迫。
综上,不论其余供给商做出甚么样的答允,只需你可以做到,都应当在职何功夫内只运转赢得主动援手的PHP版本。如许,纵使哄骗了一段功夫的平安版本,继续不休的进级做事也会让你的糊口免于不快活的不测。
依赖治理简而言之:哄骗Composer.
Composer是对于PHP生态系统最早进的依赖治理设计,咱们剧烈保举的PHP:TheRightWay里有特意一整撙节于怎么最早哄骗Composer.
若是你不哄骗Composer来治理你的依赖项,你最后会(期望推迟但或许工做很快产生)呈现如许一种情景,你所依赖的库变得落伍,旧版本的裂缝被黑客哄骗.
重心:不停记得在开拓软件时革新依赖项.好运的是,这是一条吩咐: