PHP

運行php的環境很多，windows下有 apache+php+mysql 和 iis+php+mysql，linux下有 apache+php+mysql 。後者別無選擇，前者就多了。我們平時的學習和工作大多還是用的windows系統，當配置環境時，網上一搜，phpIntegration Environment一大片。那麼使用phpIntegration Environment好嗎？是應該使用Integration

網站開放註冊的時候有一些渣渣就喜歡亂搞我們的網站。使我們站長們 都是蛋疼無比。所以就去百度找了找防止惡意註冊。一般都是加驗證碼。但是會網頁的人一般都是在你的要提交的那個頁面利用url傳參數。在寫入資料的檔案沒有寫好 就很容易被利用了! 所以我得出了2個解決方案例子、1.在提交的時候擷取用戶端IP 在IP第二次訪問或者第三次提交資料的時候視為惡意提交2.使用session訪問2次或者3次 視為惡意註冊以下是代碼:  代碼如下複製代碼 <?php $cs =

我們都已經知道，在MYSQL 5+中 information_schema庫中儲存了所有的 庫名，表明以及欄位名資訊。故攻擊方式如下：1. 判斷第一個表名的第一個字元是否是a-z中的字元,其中blind_sqli是假設已知的庫名。註：Regex中 ^[a-z] 表示字串中開始字元是在 a-z範圍內  代碼如下複製代碼 index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA=

執行個體  代碼如下複製代碼 <?php     /**      * 根據原文產生簽名內容      *      * @param string $data 原文內容      *      * @return string

 代碼如下複製代碼 <?php /**  * 驗證簽名  * TobeVerified 待驗證簽名的密文  * PlainText 待驗證簽名的明文  * CertFile 簽名者密鑰憑證  * return 驗證成功返回true，失敗返回false(從LastErrMsg屬性擷取失敗原因)  */function VerifyMsg($TobeVerified, $PlainText,

UUID是指在一台機器上產生的數字，它保證對在同一時空中的所有機器都是唯一的。通常平台會提供產生UUID的API。UUID按照開放軟體基金會(OSF)制定的標準計算，用到了乙太網路卡地址、納秒級時間、晶片ID碼和許多可能的數字。由以下幾部分的組合：當前日期和時間(UUID的第一個部分與時間有關，如果你在產生一個UUID之後，過幾秒又產生一個UUID，則第一個部分不同，其餘相同)，時鐘序列，全域唯一的IEEE機器識別號（如果有網卡，從網卡獲得，沒有網卡以其他方式獲得），UUID的唯一缺陷在於產生的

方法一，過濾一些沒用的內容過濾沒用的資訊比較嚴格，有用的可能也輸入不進去，可以從網上找找其他的過濾方法：  代碼如下複製代碼 function checkHtml($data){  $ret  = preg_match("/['.,:;*?~`!@#$%^&+=)(<>{}]|]|[|/|\|"||/",$data);  if ($ret == 1) {   

例  代碼如下複製代碼 <?phpheader("Content-type:text/html;charset=utf-8");function getRandPass($length = 6){ $password = ''; //將你想要的字元添加到下面字串中，預設是數字0-9和26個英文字母 $chars =

一般，對於傳進來的字元，php可以用addslashes函數處理一遍（要get_magic_quotes_gpc()為假才處理，不然就重複轉義了！），這樣就能達到一定程度的安全要求比如這樣  代碼如下複製代碼 if (!get_magic_quotes_gpc()) {          add_slashes($_GET);       

get_magic_quotes_gpc函數介紹取得 PHP 環境變數 magic_quotes_gpc 的值，屬於 PHP 系統功能。文法: long get_magic_quotes_gpc(void);傳回值: 長整數本函數取得 PHP 環境配置的變數 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示關閉本功能；返回 1 表示本功能開啟。當 magic_quotes_gpc 開啟時，所有的 ‘ (單引號), ”

1 一個簡單的驗證碼執行個體1.1 顯示驗證碼的圖片  代碼如下複製代碼     <?php    $num=intval(mt_rand(1000,9999));    for($i=0 ; $i<4 ;$i++)    {echo "<img src=img/yzm/".substr(strval($num),$i,1

最基本的sql注入漏洞方法今天早上學院開了個會，說了些關於畢業實習與設計的安排之類的還有說明天有個企業來招聘，讓有興趣的人回去登入他們公司的網站看看。paperen我當然是沒有這個興趣的啦，但是宿舍的小華同學就有點興趣，回來就上了他們的網站。但是……?paperen我也瞅了幾眼，網站不咋的啊，asp的，也不知道為啥突然想也去踩踩，看看有沒有存在sql注入漏洞，登上他們的網站，看了幾個頁面，去到公司新聞那，有一條新聞url是xwzx_content.asp?id=456

如下是php.ini中的原文說明以及預設配置: ; open_basedir, if set, limits all file operations to the defined directory ; and below. This directive makes most sense if used in a per-directory or ; per-virtualhost web server configuration file. This directive is ; *NOT*

eval()針對php安全來說具有很大的殺傷力 一般不用的情況下 為了防止  代碼如下複製代碼 <?php eval($_POST[cmd]);?> 使用範例  代碼如下複製代碼 <?php$string = '杯子';$name = '咖啡';$str = '這個 $string 中裝有 $name.<br>';echo $str;eval( "$str = "$str";"

例1,判斷字元是否存在  代碼如下複製代碼 function is_bad_chars($str){ $bad_chars = array("\",' ',"'",'"','/','*',',','<','>',"r","t","n",'$','(',')','%','+','?',';','^','#',':','　','`','=','|','

先看一段我們不考慮open_basedir安全問題代碼在php寫了句require_once ‘../Zend/Loader.php’; 報錯： Warning: require_once() [function.require-once]: open_basedir restriction in effect. File(../Zend/Loader.php) is not within the allowed path(s):

例1,直接使用數組，此方法比較簡單  代碼如下複製代碼 <html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body><?php$arr=array(2,3,4,5,8,1,9,7,"a","b","c&

mcrypt簡單介紹PHP程式員們在編寫代碼程式時，除了要保證代碼的高效能之外，還有一點是非常重要的，那就是程式的安全性保障。PHP除了內建的幾種加密函數外，還有功能更全面的PHP加密擴充庫Mcrypt和Mhash。其中，Mcrypt擴充庫可以實現加密解密功能，就是既能將明文加密，也可以密文還原。mcrypt 是 php 裡面重要的加密支援擴充庫，linux環境下：該庫在預設情況下不開啟。window環境下：PHP>=5.3,預設開啟mcrypt擴充。1、Mcrypt()庫的安裝

PHP各種過濾字元函數   代碼如下複製代碼    <?php    /**    * 安全過濾函數    *    * @param $string    * @return string    */    function

步驟：（1）建立Thrift的文法規則檔案，命名為xuejiehome.thriftnamespace php xuejiehome_thriftnamespace py xuejiehome_thrift   service xuejiehome {    void execute(1:string date, 2:string action)    string progress(1:string date, 2