真的 现在 laravel-china 翻译的 laravel 手册 翻译的那么好, 想用 TP5 的真可以直接一步到位上 laravel.

黑点一堆...
1.框架使用基本照抄 laravel,那我为啥不用 laravel 呢? 那么多第三方扩展.
2.框架本身代码太乱,乱七八糟一个 if 套一个 if 的, 记得以前看他源代码 判断是否 json 返回的时候竟然用的正则取得前几个字符
3.框架小版本更新也一堆不兼容的升级,每次升级都不能无痛
4.框架自身对安全的处理很有问题,前一段时间还爆出漏洞,而且默认防 XSS 也不开, 基本上 TP 论坛例子区看看,找个进去就是一堆 XSS 弹窗弹得作者自闭
5.框架生态太差,论坛一堆伸手党,扩展质量参差不齐.
6.github 上一堆 2017 年的 ISSUE/PR 还没有修完
7.很多功能写(抄 laravel 抄)的并不是很全使用的时候还是有些麻烦


这是我没用过 TP5,只给 TP 写了一个扩展的情况下发现的问题.

我只用过. TP3.2 你让我说这个框架的问题 我能说上三天三夜..



这时候肯定会有人说,你这么厉害你倒是自己写一个框架啊.我只能呵呵

@vicesa 这玩意最高也就是个 ssd 的速度吧

@woscaizi 不管他逻辑复杂与否，以前刚出来的时候服务器繁忙的时候前端的页面都会卡死。 这不是技术问题这是什么问题？ 那 APP 做的，用脚做的都比他做的好，不看技术的情况只看体验和界面。

这东西框架不都带这功能么??

首先你这个安全性的担心一定是有必要的，一切用户的输入都要默认认为是不安全的。 如果不判断 uid 这种叫平行越权是存在很大问题的。

关于第一个问题，我觉得应该不会低，至少 mysql 是这样的，其他的就不清楚了。 我觉得这类判断能在程序里做就最好不要在 sql 里做

肯定是楼主直接发出了这个代码，发现不对就编辑了一下。 导致的这个 TAG 和实际不一样

@just1 腾讯怎么反外挂.
我说下我了解的
1.
腾讯的 TP 一般就是通过驱动 HOOK 掉一些系统公开 /没公开的 API
例如读写内存的 API 通过驱动 hook 到自己程序中,对指定进程的内存读写进行 屏蔽 /记录
比如 DEBUG 程序用到的一些关键性 API 通过驱动 hook 然后全局 anti-debug (不能调试任何程序,包括 DNF,JAVA,C++),导致用户无法 DEBUG 也就无法恢复这些 HOOK

hook 之后在通过一些黑科技防止用户恢复 hook,例如把一些参数通过奇怪的方式传到 API 中, 如果你没传 /传错了, 就会导致用户蓝屏

防止你加载各种驱动进入 R0 级别.


由于这种 hook 导致新更新大的系统版本的时候 TP 总是会导致蓝屏, 这也是没办法的,因为 hook 的很多 API 都不是微软提供开放使用的 API,所以版本更新调整一下 API 的参数 结构什么的, TP 一 HOOK 就蓝屏也是很正常的




2.然后用心跳包之类的跟腾讯服务器进行沟通,发现 TP 被剥离游戏游戏立刻掉线

3.对主流的一些外挂进行特征码的记录, 可以不更新游戏进行对指定品牌的外挂进行封锁 . 但是外挂想绕过还是挺简单的,所以现在这外挂每天更新 防止腾讯记录特征码

4.对一些不知名的 DLL 程序进行上传服务器鉴定,如果发现有问题,所有账号进行追封..

5.对虚拟机,IP 等检测 如果有问题 增加对检测的力度(主要针对工作室)

6.一般的动态 CRC,静态 CRC,CALL 检测,关键点 VM

7.其他一切未知的检测,不会让你知道你被没被检测,也许 腾讯一直知道你在用挂,只不过现在还不想鸟你 ,只会在某个日子偷偷追封掉你的账号(最令人恶心的一个地方)

8.工作室行为检测 针对用户 QQ 号游戏行为等等各种 进行判断是否工作室 (估计内部是有账号评分系统, 分到某个阀值就触发封号机制.)


当然这一切的一切都是我猜的. 反正我现在觉得腾讯是反挂方面最屌的了吧.

以前提工单问 CPU 限制是什么样的，他们告诉我可以无限用，但是只是理论上，因为内存有可能不够用。。 我兴奋的不行把代码迁移上去，发现只有一核，然后再发工单他们就说只有一核了。。。

不稳定，工单各种不懂的人瞎说。BUG 一堆，问题一堆，性能不好，面板不好，而且有的时候他们会改东西 改了之前的代码就有可能不能运行

演示站为啥我点哪个菜单都跳转到首页啊

@zhoushiya 众筹的东西不是质量问题应该不是很好退的

@smileawei 我感觉楼主的意思是用 http 的请求调用 https 的接口,是要 rewrite 不是要 301

@luoway 我想问的是,因为 BUG 多 开会各种嘲讽 应该怼回去么?