客户端脚本植入(Script Insertion),是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后,攻击者所植入的脚本就会被执行,进而开始攻击。可以被用作脚本植入的HTML标签一般包括以下几种:1、<script>标签标记的javascript和vbscript等页面脚本程序。在<script>标签内可以指定js程序代码,也可以在src属性内指定js文件的URL路径2、<object>标签标记的对象。这些对象是java applet、多媒体文件和...
function is_mobile_request()
{$_SERVER[‘ALL_HTTP‘] = isset($_SERVER[‘ALL_HTTP‘])?$_SERVER[‘ALL_HTTP‘] : ‘‘;$mobile_browser = ‘0‘;if(preg_match(‘/(up.browser|up.link|mmp|symbian|smartphone|midp|wap|phone|iphone|ipad|ipod|android|xoom)/i‘,strtolower($_SERVER[‘HTTP_USER_AGENT‘])))$mobile_browser++;if((isset($_SERVER[‘HTTP_ACCEPT‘])) and(strpos(strtolower($_SERVER[‘HTTP_ACCEPT‘]),‘a...
概述 本节通过一个简单的demo程序简单的介绍Android客户端通过JSON向PHP服务端提交订单,PHP服务端处理订单后,通过JSON返回结果给Android客户端。正常来讲,PHP服务端在处理订单过程中,需要与MySQL数据库交互,这里为了简单起见,暂时省掉MySQL。通信格式首先,需要定下客户端与服务端之间通信格式,如下表Android客户端 客户端与服务端采用JSON数据格式通信,同时采用HTTP通信协议交互,采用POST方式提交结果。同时还要注...
概述 上一节备研究了示例工程的框架,本节准备自己创建工程,并将极光推送移植到其上。创建工程 首先创建一个工程,工程名和应用名为lovelife,包名com.lygk.lovelife 一直“Next”,直到Finish,此时建立工程完毕,如下图集成JPush SDK1. 导入SDK开发包 关于集成SDK的方法,JPush 官方文档已经讲得很详细,可以去看http://docs.jpush.io/guideline/android_guide/ ,这里我简单的描述一下步骤。 首先将上图所示的示...
本文采取128位AES-CBC模式加密和解密1.首先对服务端安装mcrypt:sudo apt-get install php5-mcrypt php5-devsudo php5enmod mcryptsudo service apache2 restart2.PHP服务端AES加密类代码class MCrypt{private $iv = ‘fedcba9876543210‘; //初始化向量ivpublic $key;//AES加密的密钥key//将密钥$key传进本类function __construct($key){$this->key=$key;}//加密function encrypt($str) {//$key = $this->hex2bin($key); $iv =...
本篇文章分享一个简单的socket示例,用php。实现一个接收输入字符串,处理并返回这个字符串到客户端的TCP服务。产生一个 socket 服务端
<?php
/*文件名:socket_server.php*/
// 设置一些基本的变量
$host="127.0.0.1";//Socket运行的服务器的IP地址
$port=1234;//Socket运行的服务器的端口,端口取值为1到65535之间的数字,前提是这个端口未被使用
// 设置超时时间,这里设置为永不超时,确保PHP在等待客户端连接时不会超时。
set...
下面是转载: REMOTE_ADDR只能获取访问者本地连接中设置的IP,如中南民族大学校园网中自己设置的10.X.XXX.XXX系列IP,而这个函数获取的是局域网网关出口的IP地址,如果访问者使用代理服务器,将不获取代理服务器的IP,而是获取访问者网关的真实IP。如果将这个函数应用到限IP访问的网页中,别人即使通过限IP访问段中的代理服务器,也不能访问该页面。// 定义一个函数getIP()function getIP(){global $ip;if (getenv("HTTP_CLIENT_IP...
服务端实现功能1,数据库的访问dbhelper.php包括执行语句返回多行,返回json数据,返回单条记录,返回第一行第一列的整数,返回第一行第一列的浮点数,返回第一行第一列的双精度数,返回第一行第一列的对象,2,数据的压缩和解压和字符串处理General.php压缩和解压字符串,可跨语言使用替换#里面的字符变量3,数据库服务器连接配置信息dbconfig.php数据库连接服务器地址,端口号,账号秘密,数据库名称4,api主文件主函数job_datae...
php处理大量数据,每处理一个数据返回客户端显示当前状态的方法。类似于dedecms生成静态页想法:客户端发送请求服务器端接受请求,开始统计所需处理的数据量将所需处理数据按一定规则排列,发送到服务器处理端服务器处理端处理了第一个数据,将处理结果经过一定处理后发送给客户端客户端接收到结果,自动将处理结果显示并发送到服务器服务器接收到处理结果 将它转发到服务器处理端处理端继续处理结果...循环4-7步骤,直到处理完毕 实...
前端时间花了1个月左右,搞了个新闻APP,功能很简单,就是把页面版的新闻条目定时爬到后台数据库,然后用app显示出来。 1.客户端使用了DCloud框架,js基本是个新手,从没写过像样的代码,html5更是新手,索性直接使用现成的前端框架。APPcan,APICloud尝试过,最终选择DCloud,话说它的HBuild编辑器确实不错。 贴一部分关键代码: 使用DCloud的下拉刷新方法,使用ajax获取后台返回的json列表; 1 <!DOCTYPE html> 2 <html> 3 ...
//获得客户端IP
public static function getIp()
{
if (@$_SERVER["HTTP_X_FORWARDED_FOR"])
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if (@$_SERVER["HTTP_CLIENT_IP"])
$ip = $_SERVER["HTTP_CLIENT_IP"];
else if (@$_SERVER["REMOTE_ADDR"])
$ip = $_SERVER["REMOTE_ADDR"];
else if (@getenv("HTTP_X_FORWARDED_FOR"))
$ip = get...
注意:1).需要的包以及路径问题要注意修改为自己本地的2)详细情况见 http://pan.baidu.com/s/1qW8xI0k 这里以Hello.thrift为例namespace java hellodemo
namespace php hellodemo
service Hello{ string helloString(1:string para) i32 helloInt(1:i32 para) bool helloBoolean(1:bool para) void helloVoid() string helloNull()
} 1.通过命令thirft -r --gen php Hello.thrift 生成对应的php文件,通过命令 thirft ...
服务端<?php
$server = new swoole_server(‘127.0.0.1‘,9501,SWOOLE_PROCESS,SWOOLE_SOCK_TCP);
$server->set(array(‘woker_num‘=>4,‘max_request‘=>1000
));
$server->on(‘connect‘,function($serv,$fd,$reactor_id)
{echo "接收到来自$reactor_id"."的连接符$fd\n";
});
$server->on(‘receive‘,function ($serv,$fd,$reactor_id,$data)
{echo "收到{$reactor_id}----{$fd}"."发来的数据$data\n";$serv->send($fd,"{$re...
描述redis是一个经典的key-value缓存数据库,采用C/S架构。当我们安装成功以后,你就知道它有个服务端,启动后默认监听6379端口,然后提供一个客户端工具redis-cli。
我们可以使用redis-cli然后书写命令与服务端通信。
上面我们大概知道了redis的工作模式,为了更好的认知它,我就开始思考如何自己去连接服务端呢?我想到使用Yii2时,用到redis我是没有安装官方提供的redis扩展,但是它仍然可以与redis服务端通信,于是乎便去追踪了...
很多人首先会想从服务器缓存方面着手对程序进行优化,许多不同的服务器缓存方式都有他们自己的特点,像我曾经参与的一些项目中,根据缓存的命中率不同使用过 Com+/Enterprise Libiary Caching/Windows服务,静态文件等方式的服务器端缓存和 HTTP Compression技术,但客户端缓存往往却被人们忽略了,即使服务器的缓存让你的页面访问起来非常地快,但她依然需要依赖浏览器下载并输出,而当你加入客户端缓存时,会给你带来非常多的好处.因为她可...