Fold All / Expand All

2013年10月6日 星期日

PHPConf Taiwan 2013

第三屆 PHPConf Taiwan
http://phpconf.tw/2013/

記錄一下

日期:2013年10月5日
地點:中央研究院人文科學大樓

議程:
Keynote
矛盾大對決 - 能入侵任何網站的駭客 vs. 絕對不會被入侵的網站
Allen Own & Orange Tsai

10:30 ~ 11:10
實戰 Phalcon Kernel
Racklin

Evernote SDK for PHP 你所不知道的 Evernote
Rex

11:20 ~ 12:00
SiteTag 系統窮人調校法經驗談
Tsung

MagentoCommerce Extension 開發
Kiang

13:00 ~ 13:40
用 Gearman 與 CodeIgniter 打造 PHP 排程系統
Appleboy

進擊的快取 - 以 Drupal 的快取核心為例
Jimmy

13:45 ~ 14:25
5 Easy Ways To Speed Up Your Web Application
Jonathan Maron

Slim 從零開始
Alansun

14:30 ~ 15:10
實戰 AssetToolkit
c9s

從 CI 跳槽到 Laravel
Benjamin Peng (波卡Poka)

15:30 ~ 16:10
PHP 也是可以很 event - 用 PHP 打造一個 Realtime Web
Ricky

Composer 入門與應用
Jace Ju

Lighting Talk
c9s - phpbrew
Wake - 向 PHP Framework 邁進
吳怡穎 - 寫好前端,不要搞瘋你的 PHP 後端工程師
林熙哲 - 當 Nexmo 遇上 PHP
Allen Own - 我的密碼沒加密,你的呢?


keynote 很有趣,現場進行網站入侵攻防戰,兩份投影片分別在
https://speakerdeck.com/p8361/phpconf-2013-mao-dun-da-dui-jue
https://speakerdeck.com/allenown/phpconf-2013-mao-dun-da-dui-jue

看到網址參數,先丟個單引號(')就對了,如果會爆炸,很高的機會可以利用 SQL injection。

Local file inclusion ,也就是一堆 ..,雖然也是老生常談了,最近還是有親身遇到(抖)。

PHP-CGI Argument Injection
http://www.kb.cert.org/vuls/id/520827
唯一解決方法是 PHP 版本要升到 5.4.3 或 5.3.13 之後


然後聽了 Phalcon,號稱最快的 PHP framework ,因為是用 C 寫的@@
好像去年講過,所以今年著重在 Phalcon kernel 和 Zephir
Zephir 聽起來不錯啊,用類 PHP 的 syntax 寫,然後可以轉換成 PHP extension C code,不用直接寫 C 但是又可以有 PHP extension 的效能,缺點就是目前才起步沒多久,相關文件少。


SiteTag 這場講的窮人調校還真的很窮,「因為我們只有兩台伺服器」XD


Slim framework
http://www.slimframework.com/
在 PHP framework benchmark 裡,經常是名列前茅,通常是 pure PHP 最快的,只輸給 extension based,原因是 Slim 是 micro framework,沒有太多功能,最主要就是 route ,其他 db, template 都是要另外搭。

之前有看到想試試,不過一直沒有個 project 可以拿來用。


AssetToolkit


pecl event 讓 PHP 和 libevent 結合,還有 OO 介面可以用9v
PHPSocket.io 實作 PHP 版的 socket.io server


[Lightning Talk]
phpbrew - manage multiple PHP version at $HOME

有介紹 nexmo 透過某 PHP library 去送簡訊,沒記到是哪個 library,重點是價錢較便宜的樣子 XD,台灣是 0.0149 USD

我的密碼沒加密,你的呢?
網站:http://plainpass.com/
facebook:https://www.facebook.com/PlainPass
PChome 24 小時也沒加密啊…

沒有留言: