PHP 教學

/**lock_thisfile：獲得獨享鎖*@param $tmpFileStr 用來作為共用鎖定檔案的檔案名稱（可以隨便起一個名字）*@param $locktype 鎖類型，預設為false(非阻塞型，也就是一旦加鎖失敗則直接返回false),設定為true則會一直等待加鎖成功才返回*@return 假如加鎖成功，則返回鎖執行個體(當使用unlock_thisfile方法的時候需要這個參數)，加鎖失敗則返回false.*/function

PS：話說光這個漏洞《駭客X檔案》都說了N遍，呵呵........既然有人公布了,也有人連利用程式都寫好了,那我也就公布吧!訊息來源是鬼仔告訴我的,好像是Firefox哪個大哥發現的洞,不太清楚了!　　discuz論壇的許願池外掛程式在DZ根目錄有個wish.php檔案,檔案第四行: require $discuz_root.‘./include/discuzcode.func.php‘;很明顯程式沒有做任何過濾,一個十足的遠程包含漏洞,具體利用方法就很簡單了:http:

產生隨機字串，可用來自動產生密碼。特點：1. 可以指定密碼包含數字或字元，預設為混和模式2. 指定隨意密碼長度，預設長度為6位代碼如下：#-------------------------------------------# 產生隨機字串，可用來自動產生密碼# 預設長度6位 字母和數字混合# $format ALL NUMBER CHAR 字串組成格式#-------------------------------------------function

SQL注入式攻擊是利用是指利用設計上的漏洞，在目標伺服器上運行Sql命令以及進行其他方式的攻擊，動態產生Sql命令時沒有對使用者輸入的資料進行驗證是Sql注入攻擊得逞的主要原因。比如：　　如果你的查詢語句是select * from admin where username=‘"&user&"‘ and password=‘"&pwd&"‘" 　　那麼，如果我的使用者名稱是：1‘ or ‘1‘=‘1　

學校的一個外聘老師寫的程式,圖書+學生管理系統，檔案名稱001.php,002.php,003.php......(B名起的)問題出在004.php第多少行我也忘了，">" width="136" height="181">書名:注意這句">，ts_id沒有任何過濾，赤裸裸的等我們虐待，HOO~(雖然我知道資料庫的一切資訊，但是這裡我還是要黑箱測試)LET‘S GO~http://localhost/zhd/004.php?ts_id=1 and 1=1

1、防止跳出web目錄首先修改httpd.conf，假如你只答應你的php指令碼程式在web目錄裡操作，還可以修改httpd.conf檔案限制php的操作路徑。比如你的web目錄是/usr/local/apache/htdocs，那麼在httpd.conf裡加上這麼幾行：php_admin_value open_basedir

如果你的php.ini中register_globals = On, 所有post, get, cookie, session的同名變數就會攪和在一起,可以用$HTTP_*_VARS["username"]來判斷你想要的那個變數. 但是即使同名, 在php.ini中variables_order = "GPCS"也會按照優先順序別來判斷, 等級低的值沒法衝掉等級高的所以, 如果一開始就用session_register("username")是明智的,

資訊提供： 資訊安全諮詢（或線索）提供熱線：51cto.editor@gmail.com 漏洞類別： 輸入確認漏洞 攻擊類型： 遠程攻擊 發布日期： 2005-09-20 更新日期： 2005-09-20 受影響系統： PHP Advanced Transfer Manager 1.x 安全系統： 無 漏洞報告人： rgod 漏洞描述： Secunia Advisory: SA16867 PHP Advanced Transfer Manager複合漏洞 rgod已經報道了在PHP

本文章來給各位同學詳細介紹關於php sockets擴充安裝配置詳解,希望此方法對各位同學有協助。今天安裝cacti發現需要php sockets擴充，而現在的lnmp沒有安裝，於是想到了phpzie工具安裝擴充，安裝方法如下：linux中開啟sockets擴充 代碼如下複製代碼 1.cd php-5.3.8/ext/sockets/2./usr/local/php/bin/phpize3../configure --enable-sockets --with-php-config=/

本文章來給大家介紹關於rawurlencode()和urlencode()函數區別用法介紹，各位朋友可參考。 今天在閱讀開原始碼時發現了一個URL的編碼函數：rawurlencode()，以前一直沒有注意過，因為在平時的開發上主要使用的是 urlencode()，故專門研究了一番。其實這兩個函數的區別很簡單，它們兩個都會把URL中的非英文字元進行轉義，替換成"%"後跟兩位十六進位數，不同的是：rawurlencode 遵守是94年國際標準備忘錄RFC

本文章來給大家介紹關於php安裝redis擴充初始化失敗解決辦法，希望些方法對各位朋友會有所協助。錯誤資訊如下：PHP Warning: PHP Startup: redis: Unable to initialize moduleModule compiled with module API=20050922PHP compiled with module API=20090626These options need to match in Unknown on line

eAccelerator是一個開源php加速器，最佳化和動態內容緩衝，提高了php指令碼的緩衝效能，使得PHP指令碼在編譯的狀態下，對伺服器的開銷幾乎完全消除,下面我來給各位同學介紹PHP 5.2.17 安裝 eAccelerator方法本包裡有非安全執行緒與安全執行緒版本。eAccelerator_ts.dll 是安全執行緒版本，eAccelerator_nts.dll 是非安全執行緒版本。該eAccelerator使用最新發行的PHP

本文章來給各位同學介紹在window wamp中配置安裝xhprof方法與具體步驟，希望些方法對各位同學會有所協助哦。1.下載在這裡 http://dev.freshsite.pl/php-extensions/xhprof.html 如果你下載不下來，可以給16090288@qq.com發郵件，說明版本。我使用的是wamp 2.2d 32位的 ，這裡羅嗦一句，既然用windows的wamp了，就不要裝64位了，畢竟都是開發環境，正式環境肯定是32位的這裡下載兩個檔案 XHProf 0.10.3

在php中不管是在linux系統還是windows系統mbstring模組預設都是不可以使用的，下面我來介紹在不同系統中安裝mbstring方法。Centos下：用SSH登入Centos後執行以下命令:1.執行yum install php-mbstring2.修改php.inivi /etc/php.ini #將下面內容前面的分號去掉，如果沒有這一行，直接加入一行extension=mbstring.so;extension=mbstring.so3.重啟web serviceservice

在php中php curl組件預設情況下是不支援的，下面小編來給大家介紹在windows2003下配置php_curl組件的文字教程，希望此方法對大家所有協助。A) 支援php_curl組件1.找到php.ini，(一般在c:/windows/php.ini)，修改 extension=php_curl.dll 去掉前面的分號。2.檢查php安裝目錄/ext目錄下面是否有php_curl.dll檔案。3.將php安裝目錄下面的2個dll,libeay32.dll/ssleay32.dll

本文章來給各位同學介紹在windows系統中iis7配置php環境的幾種方法，有需要瞭解的朋友可參考，這裡我以PHP5.2.17和PHP5.3.5 為執行個體，iis7配置PHP5.3.5和PHP5.2.17方法。先到官網下載PHP5.2.17 官方下載: http://windows.php.net/downloads/releases/php-5.2.17-Win32-VC6-x86.zipPHP5.3.5

xdebug是一個php代碼執行高度工具，它可以很好的測試我們的php代碼各個階段的效能，這樣我們可以及時的進行數代碼最佳化了，下面我來給大家從配置xdebug與xdebug調試技巧。windows xdebug配置安裝1.

今天把自己的環境安裝了最新的PHP5.4.8，結果在與Memcache時出現了不相容問題，結過反覆調度總結了不相容的原因與解決辦法。emcache（sudo pecl install memcache）PHP擴充，編譯後memcache.so在/usr/lib/php5/20090626/中，在PHP.ini添加好extension，重啟phpfpm（不是重啟nginx），出現下面的錯誤資訊： 代碼如下複製代碼 Gracefully shutting down php-fpm .

libmemcached 是一個 memcached 的庫，用戶端庫，C 和 C++ 語言實現的用戶端庫，具有低記憶體佔用率、安全執行緒、並提供對memcached功能的全面支援。它還採用 多種命令列工具： memcat ， memflush ， memrm ， memstat ，並memslap （負載代）。程式庫一直在設計，讓不同的散列方法對密鑰，分割的鑰匙，並使用統一的散列分配基於libmemcached的php memcache

本文章來給各位同學詳細介紹ZendOptimizer-3.3.9最新版的安裝步驟，這是一篇安裝筆記有需要瞭解的朋友可參考此文章來操作。ZendOptimizer-3.3.9-linux-glibc23-x86_64我只是翻譯一下，嘎嘎…1. Extract the Zend Optimizer package.解壓安裝包 tar -zxf ZendOptimizer-3.3.9-linux-glibc23-x86_64.tar.gz2. Locate the