1.session.use_cookies = 12.session.use_only_cookies = 13.short_open_tag = On4.allow_url_fopen = Off5.allow_url_include = Off6.disable_functions =phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_set,ini_restore,pfsockopen,dl,pfsockopen,syslog,readlink,symlink,popen,stream_socket_server,putenv,7.display_errors = Off;生产环境关闭,调试开启8.e...
最近项目中要为一个rest服务写客户端,其中的签名校验需要在HTTP Header中生成一个RFC 1123格式的Date。这个问题比较好解决,简单翻阅了PHP文档,使用gmstrftime这个函数就能解决。复制代码 代码如下:string gmstrftime ( string $format [, int $timestamp = time() ] )调用的代码如下:复制代码 代码如下:echo gmstrftime("%a, %d %b %Y %T %Z",time());//输出:Tue, 01 Apr 2014 16:16:07 GMT调试过程中发现,在另外一台电脑上,...
Windows版的PHP从版本5.2.1开始有Thread Safe(线程安全)和None Thread Safe(NTS,非线程安全)之分,这两者不同在于何处?到底应该用哪种?这里做一个简单的介绍。从2000年 10月20日发布的第一个Windows版的PHP3.0.17开始的都是线程安全的版本,这是由于与Linux/Unix系统是采用多进程的工作方式不 同的是Windows系统是采用多线程的工作方式。如果在IIS下以CGI方式运行PHP会非常慢,这是由于CGI模式是建立在多进程的基础之上的,而非...
作者:initphp的LAMP开源世界 XSS跨站脚本 概念:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 危害: 盗取用户COOKIE信息。 跳转到钓鱼网站。 操作受害者的浏览器,查看受害者网页浏览信息等。 蠕虫攻击。 描述:反射型跨站。GET或POST内容未过滤,可以提交JS以及HTML等恶意代码。 代码:<?php echo $_GET[‘msg’]; ?> //正常URL user.php?msg...
PHPRPC 与其它 ajax 框架不同,PHPRPC 遵循的是“只做一件事,并把它做好”的原则。它只负责数据传输,并且将传输做到最好!它将你以前用传统的 ajax 方式做不到或者很难做到的事情变得轻而易举! 相信好多人选择 PHPRPC 的一个主要原因就是它能够让你开发 ajax 应用变得更加容易!尽管 PHPRPC 的强大之处不仅限于此,但我不得不承认,这确实是 PHPRPC 的一大亮点! 所以,我们的第一站,就来看看如何用 PHPRPC 3.0 来编写 ajax 应...
复制代码 代码如下:/** * html转换输出(只转义‘ " 保留Html正常运行) * @param $param * @return string */ function htmlEscape($param) { return trim(htmlspecialchars($param, ENT_QUOTES)); } /** * 是否数组(同时检测数组中是否存在值) * @param $params * @return boolean */ function isArray($params) { return (!is_array($params) || !count($params)) ? false : true; } /** * 变量是否在数组中...
data-id="1190000004994154" data-licence="">原文地址:PHP设计模式(四):继承Introduction在PHP设计模式(二):抽象类和接口以及PHP设计模式(三):封装中,我们已经见过继承,也就是extends关键字。和C/C++,Java,Python等语言一样,PHP也支持继承,而且和其他语言没有什么区别。继承/Inheritance还是用动物、鲸鱼和鲤鱼来举例:name . " is chewing " . $food . ".\n";}protected function digest($food) {echo $this->name . "...
远程服务器信息生成缓存安全不?我是php开发小白,最近拿着一个cms开源程序在试着做一个用api接口控制远程vps服务器,由于用api接口连接起来控制发现,等待时间较长才刷出信息,如果同时有几个用户都在刷新api接口连接,我怕反应不过来,太慢受影响。所以考虑到缓存的方式 ,当有更新时,把远程vps服务器的信息生成一个缓存文件,缓存这个方式是实现,速度就不用说了。现在有一个问题,生成缓存后 用户的目录信息,用户名,密码等等...
大家来谈谈PHP模版缓存和数据安全如题,谈谈,PHP模版缓存页面存储在机器里,那不是就是将用户数据暴露在了机器中,如果使用虚拟主机,那么是否我就可以跨站直接读取你的缓存页面,进而掌握了你缓存的敏感信息呢???或者是我对模版引擎还不太了解吧,有没有什么办法能够做到即缓存了用户数据,又不那么容易被读取???大部分模版引擎的缓存机制是怎么样的呢???欢迎大家踊跃发言!!刚刚接触模版引擎,说的不对请别见怪哈!--...
大家来谈谈PHP模版缓存和数据安全如题,谈谈,PHP模版缓存页面存储在机器里,那不是就是将用户数据暴露在了机器中,如果使用虚拟主机,那么是否我就可以跨站直接读取你的缓存页面,进而掌握了你缓存的敏感信息呢??? 或者是我对模版引擎还不太了解吧,有没有什么办法能够做到即缓存了用户数据,又不那么容易被读取??? 大部分模版引擎的缓存机制是怎么样的呢??? 欢迎大家踊跃发言!! 刚刚接触模版引擎,说的不对请别见怪哈...
安全过滤后的getIP函数代码如下: function getIP() { $realip = ; //设置默认值 if (isset($_SERVER[HTTP_X_FORWARDED_FOR])) { $realip = $_SERVER[HTTP_X_FORWARDED_FOR]; } elseif (isset($_SERVER[HTTP_CLIENT_IP])) { $realip = $_SERVER[HTTP_CLIENT_IP]; } else { $realip = $_SERVER[REMOTE_ADDR]; }preg_match(/^((?:\d{1,3}\.){3}\d{1,3})/,$realip,$match); return $match?$match[0]:false;} 以上函数,增加了IP判断...
我只是在Chrome中徘徊,并意识到Chrome检查器中的用户可以更改隐藏的表单元素. 如上图所示,任何用户都可以进入并在Chrome中编辑表单,然后提交表单. 我很好奇是否有办法解决这个问题,例如更安全的方式将数据发送到我的文件,我不希望用户更改.解决方法:很简单,不要把它放在你的表格中.那么你可以把它放在哪里?将其存储在session中.
初学者,请教各位高手: 我想做一个数据库查询的discuz论坛插件,但是想做到对数据库中的数据进行保护,比如用户只能通过插件才能看到数据,而无法抓取数据,有什么简单的实现方案吗? php我不是太了解, 是否可以通过php调用C#或c的Dll实现? 对这方面大家有什么建议? 请详细说说, 非常感谢! 回复讨论(解决方案) 建议还是先了解下 Discuz 插件开发的 ABC,推荐一下我自己写的教程: http://www.bacysoft.cn/thread-113-...
php的内置函数exec,system都可以调用系统命令(shell命令),当然还有passthru,escapeshellcmd等函数。 在很多时候利用php的exec,system等函数调用系统命令可以帮助我们更好更快的完成工作。比如前二天笔者在批量处理.rar文件时exec就帮我了大忙了。 今天整理一下常用的调用系统函数发出来和大家分享经验。 注意:要想使用这二个函数php.ini中的安全模式必须关闭,要不然为了安全起见php是不让调用系统命令的。 先看一下php手册对这二个...
php 利用filter 扩展编写的参数处理静态类,欢迎使用。希望大家看得开心,用得放心。<?php /*** @参数验证函数* @method:* @license http://www.blags.org/* @created:2011年07月02日 11时00分* @copyright 1997-2011 The Martin Group* @author Martin <martin@blags.org>* */ abstract class CFilter { /** * 类型 * @var array */ public static $varType = array( GET=> INPUT_GET, POST=> INPUT_POST, COOKIE=> INPUT_COOKIE, ...