-
php木马攻击防御之道
本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道,通过这些方面您能够更好的防范木马程式。 1、防止跳出web目录 首先修改httpd.conf,假如您只允许您的php脚本程式在web目录里操作,还能够修改httpd.conf文档限制php的操作路径...
PHP 2014-12-14 17:36:13 -
PHP中ADODB类详解
1. 前言 ADODB 是 Active Data Objects Data Base 的简称,它是一种 PHP 存取数据库的函式组件。现在 SFS3 系统 (校园自由软件交流网学务系统) 计划的主持人陈莹光老师,决定采用此一组件,为了让更多有心参与该项目的伙伴们能够顺利加入发展的行列,小弟认为有必要把 ADODB 的中文入门介绍写出来,以方便伙伴们参考备查...
PHP 2014-12-14 17:21:06 -
php获取mysql版本的几种方法小结
本文为大家讲解了php如何查询出当前mysql数据库的版本信息,感兴趣的同学参考下. select VERSION() 当前$res=mysql_query("select VERSION()");$row=mysql_fetch_row($res);这样的形式调用SQL查询来获取。 如果查询PHP自身安装的MYSQL支持库(CLIENT)的版本,可以用<?php phpinfo();?> 更为简便的方法使用PHP自带函数mysql_get_server_info();...
PHP 2014-12-14 17:12:37 -
PHP Token(令牌)设计
本文为大家讲解的是php的Token(令牌)设计,令牌一般用来防治重复提交数据,来路检查等,可以让你的程序更加健壮,感兴趣的同学参考下. PHP Token(令牌)设计 设计目标: 避免重复提交数据. 检查来路,是否是外部提交 匹配要执行的动作(如果有多个逻辑在同一个页面实现,比如新增,删除,修改放到一个PHP文件里操作) 这里所说的token是在页面显示的时候,写到FORM的一个隐藏表单项(type=hidden). token不可明文,如果是明文,那就太危险了,所以要采用一定的加密方式.密文要可逆.俺算法很白痴,所以采用了网上一个现成的方法. 如何达到目的: 怎样避免重复提交? 在SESSION里要存一个数组,这个数组存放以经成功提交的token.在后台处理时,先判断这个token是否在这个数组里,如果存在,说明是重复提交. 如何检查来路? 可选项,这个token在生成的时候,加入了当前的session_id.如果别人copy你的html(token一迸copy),在提交时,理论上token里包含的session_id不等于当前session...
PHP 2014-12-14 17:06:13 -
php不用正则采集速度探究总结
这个以前有人发帖子研究过了采集速度,但是之后只是说出了哪个函数快并没有总结,研究问题的目的是要总结方法。 注意:下面的所有函数都没有用正则...
PHP 2014-12-14 17:03:06 -
php str_replace的替换漏洞
本文为大家讲解的是一个php的 str_replace函数替换漏洞,严格来说也算不上是一个漏洞,只能说是一个小问题,感兴趣的同学参考下. php 的函数str_replace替换漏洞 定义和用法 str_replace() 函数使用一个字符串替换字符串中的另一些字符。 语法 str_replace(find,replace,string,count) 参数 描述 find 必需...
PHP 2014-12-14 17:00:06 -
有关 PHP 和 MySQL 时区的一点总结
由于暂时使用国外的空间,在我发布 Blog 的时候发现时间总是不对。依据我以前编写程序的经验,这是时区的问题...
PHP 2014-12-14 16:54:07 -
PHP 5.0对象模型深度探索之对象复制
PHP5中的对象模型通过引用来调用对象, 但有时你可能想建立一个对象的副本,并希望原来的对象的改变不影响到副本 . 为了这样的目的,PHP定义了一个特殊的方法,称为__clone. 像__construct和__destruct一样,前面有两个下划线。 默认地,用__clone方法将建立一个与原对象拥有相同属性和方法的对象. 如果你想在克隆时改变默认的内容,你要在__clone中覆写(属性或方法)...
PHP 2014-12-14 16:48:05 -
-
PHP图片上传简单示例
本文为大家提供了二种简单的php上传图片的应用示例,感兴趣的 同学参考下. 第一种: php部分 <?php if($_FILES['file']['error'] > 0){ echo '!problem:'; switch($_FILES['file']['error']) { case 1: echo '文件大小超过服务器限制'; break; &nb...
PHP 2014-12-14 16:39:08 -
-
php.ini配置指令详解(php.ini中文版)
本文主要为大家讲解了php.ini中的配置指令,是一个完整的php.ini中文翻译版,所有搞php开发的人员都应该参考下. 简介本文并非是对英文版 php.ini 的简单翻译,而是参考了众多资料以后,结合自己的理解, 在原有 php.ini 基础上增加了一些实用模块的配置说明,同时对文件内容的安排进行了调整。 由于作者不喜欢 no-free 的玩意儿,所以删除了除 MySQL 和 PostgreSQL 以外的其他数据库模块配置选项...
PHP 2014-12-14 16:21:15
