PHP教程_临夏站长网

对于PHP文件包含一些漏洞分析

所属栏目：[PHP教程] 日期：2022-02-10 热度：120

文章简单的分析了在php文件包含时inlcude的一个漏洞分析,下面希望对大家有点用处. 基本的文件包含漏洞,代码如下: ?php include(includes/ . $_GET[file]); ? * 包含同路径下的文件： file=.htaccess * 路径遍历： file=../../../../../../../../../var/lib[详细]
php里简单的防CC脚本攻击经验总结

所属栏目：[PHP教程] 日期：2022-02-10 热度：205

作者总结了关于在CC脚本攻击的一些问题及防CC脚本攻击的一些解决方案,有需要的朋友可参考一下. 1,登录进VPS控制面板,准备好随时重启VPS. 2,关闭Web Server先,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH. 3,以防万一,把设置的Web Server系统[详细]
PHP防sql注入方法总结解析

所属栏目：[PHP教程] 日期：2022-02-10 热度：201

在程序开发中sql注入是一个大家常常会要考虑到的问题,下面我来解析一下常见的sql防注入代码,有需要的朋友可参考参考. 1、php提交数据过滤的基本原则 1）提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了[详细]
php防止sql注入完成方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：137

SQL注入因为要操作数据库,所以一般会查找SQL语句关键字:insert、delete、update、select,查看传递的变量参数是否用户可控制,有无做过安全处理. SQL注入工作原理:构造一个数据库查询是一个非常直接的过程,典型的,它会遵循如下思路来实现,仅为说明问题,我们[详细]
php代码恶意ddos攻击解决方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：181

php代码恶意ddos攻击以前我是碰过一次,把服务器资源全部占了,这样导致网站无法正常使用了,下面我来介绍解决办法. 解决办法,修改php.ini文件,代码如下: disable_functions //改成gzinflate,默认是放空 allow_url_fopen //设为Off php_sockets.dll //把这个[详细]
php模仿百度spider蜘蛛爬虫程序示例

所属栏目：[PHP教程] 日期：2022-02-10 热度：90

下面来看一个php模仿百度spider蜘蛛爬虫程序例子,这个代码写得比较高级了我就不分析了,大家有需要的可以进入参考一下吧. 自己用PHP写了个爬虫,基本功能已经实现,有兴趣的可以试试脚本缺点:1.未对静态页面进行去重处理,2.未对页面内js操作后的结果进行处理[详细]
PHP加密解密内部方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：142

?php function passport_encrypt($txt, $key) { srand((double)microtime() * 1000000); $encrypt_key = md5(rand(0, 32000)); $ctr = 0; $tmp = ; for($i = 0;$i strlen($txt); $i++) { $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr; $tmp .= $encryp[详细]
php防止网站被攻击方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：141

最近网站经常被攻击,后来想到了一个利用php来防止网站受攻击的办法,下面是我的代码,代码不是最好的,根据自己的需求来做,下面来看看我的代码. /* *网站防ip攻击代码(anti-ip attack code website)2010-11-20,ver2.0 *mydalle.com anti-refresh mechanism *d[详细]
php 最简单sql防注入函数和方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：110

mysql_real_escape_string 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集. 但是注意:该函数并不转义 % 和 _,另外,最好不要对整条sql语句使用该函数,而是只转义传入sql语句的字符串参数,否则会发生意想不到的结果. ?php $item = Zaks[详细]
PHP里的 Mcrypt 可逆加密算法

所属栏目：[PHP教程] 日期：2022-02-10 热度：128

?php $td = mcrypt_module_open(MCRYPT_DES,,ecb,); //使用MCRYPT_DES算法,ecb模式 $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND); $ks = mcrypt_enc_get_key_size($td); //开源代码Cuoxin.com $key = ery secret key;//密钥 $key =[详细]
php基于eval的N层加密gzinflate str_rot13 base64破解办法

所属栏目：[PHP教程] 日期：2022-02-10 热度：77

PHP使用eval(gzinflate(str_rot13(base64_decode(BASE64加密后内容))))核心代码的解密下非扩展方式的php加密方法: 这里有个在线的,还不错,木马防杀还行,要保护代码可就不行了,对应的写了一个简单的解密的,专门针对eval,这个原理很有用途. 特别说明:此解密[详细]
PHP-5.3.9远程执行任何代码漏洞

所属栏目：[PHP教程] 日期：2022-02-10 热度：151

还记得我之前说的PHP Hash Collisions Ddos漏洞吧? 最初的时候,开发组给出的修复方案,采用的是如果超过max_input_vars,就报错(E_ERROR),继而导致PHP出错结束,而后来,为了更加轻量级的解决这个问题,我们又改善了一下,变成了如果超过max_input_vars,就发出警[详细]
PHP5.2.X防止Hash冲突拒绝服务攻击的Patch办法

所属栏目：[PHP教程] 日期：2022-02-10 热度：181

上周的时候Dmitry突然在5.4发布在即的时候,引入了一个新的配置项: Added max_input_vars directive to prevent attacks based on hash collision这个预防的攻击,就是通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞(multiple implementations denial-of-s[详细]
php完成禁止IP段访问网站的代码

所属栏目：[PHP教程] 日期：2022-02-10 热度：61

有个前提条件是我们的页面必须是php类型的页面,如果你生成了html静态页面这种方法就不可行了,下面我们来看看php实现禁止IP段访问网站的代码,代码如下: ?php //加IP访问限制 if(getenv(HTTP_CLIENT_IP) strcasecmp(getenv(HTTP_CLIENT_IP), unknown)) { $us[详细]
运用php.ini禁用一些危险php函数

所属栏目：[PHP教程] 日期：2022-02-10 热度：89

在很多时间我们php中的很多函数是没有用上的,而且对网站有存在很大的安全问题,下面我们利用PHP.ini 里有个 disable_functions 开关选项来关闭一些不需要使用的函数. 如果禁止了会出现如下提示: Warning: phpinfo() has been disabled for security reasons[详细]
phpExcel数据内存溢出处理办法

所属栏目：[PHP教程] 日期：2022-02-10 热度：126

云平台需要进行excel数据批量导入,使用的是phpExcel工具,小曲同学的代码都写好后,小数据量下测试都没有问题,可是一到正式环境下,数据超过千条,一行十列为一条数据,就报内存超出. 先看实例,代码如下: ?php require_once PHPExcel.php; require_once PHPExce[详细]
PHP脚本完成Magento权限设置与缓存清理

所属栏目：[PHP教程] 日期：2022-02-10 热度：199

PHP脚本实现Magento权限设置与缓存清理的实例代码有需要的朋友可参考一下.PHP实例代码如下: ?php ## 设置文件644，目录755 function AllDirChmod( $dir = ./, $dirModes = 0755, $fileModes = 0644 ){ $d = new RecursiveDirectoryIterator( $dir ); forea[详细]
PHP中常用的缓存技术说明

所属栏目：[PHP教程] 日期：2022-02-10 热度：123

数据缓存:这里所说的数据缓存是指数据库查询缓存,每次访问页面的时候,都会先检测相应的缓存数据是否存在,如果不存在,就连接数据库,得到数据,并把查询结果序列化后保存到文件中,以后同样的查询结果就直接从缓存文件中获得,代码如下: ?php $sql = SELECT * F[详细]
PHP怎么CURL伪造IP与来源实现程序

所属栏目：[PHP教程] 日期：2022-02-10 热度：122

伪造IP来源这个东西在对很多朋友都有用,有的朋友喜欢利用php curl来伪造IP来源,让自己觉得很多IP了,下面我们以伪造IP来源实例来介绍php中curl的用法. curl默认是未被启用的,启用方法. 启用 cURL 设置:如果你是在Windows平台下,那么非常简单,你需要改一改你[详细]
PHP执行Linux命令完成文件压缩

所属栏目：[PHP教程] 日期：2022-02-10 热度：93

用PHP调用Linux的命令行,执行压缩命令,OK,马上行动. 拆分成3个txt文件分别是wow_1.txt wow_2.txt 和 wow_3.txt 全部放到 Exl_file 目录下,代码如下: $outputs=array(); 用php的exec执行Linux命令,括号里的字符串就是你在Linux命令窗口里敲的命令；第二个[详细]
QQ登录集成在自己网站php代码

所属栏目：[PHP教程] 日期：2022-02-10 热度：58

我们现在在各大网站论坛都可以看到点击一个QQ图标就可以利用自己的QQ号在网站进行登录了,下面我来告诉你一段QQ登录集成到自己网站php代码,有需要的朋友可参考. 1.打开open.qq.com 添加创建应用:-》输入常规的数据,你会看到对应的APP ID和KEY值,这是对你身[详细]
Codeigniter运用PHPExcel导出Excel文件

所属栏目：[PHP教程] 日期：2022-02-10 热度：157

1.准备工作下载PHPExcel：http://phpexcel.codeplex.com 这是个强大的Excel库,这里只演示导出Excel文件的功能,其中的大部分功能可能都用不着. 2. 安装PHPExcel到Codeigniter 1）解压压缩包里的Classes文件夹中的内容到applicationlibraries目录下,目录结[详细]
PHP导入与导出CSV文件实现程序

所属栏目：[PHP教程] 日期：2022-02-10 热度：112

我们先准备mysql数据表,假设项目中有一张记录学生信息的表student,并有id,name,sex,age分别记录学生的姓名、性别、年龄等信息,代码如下: CREATE TABLE `student` ( `id` int(11) NOT NULL auto_increment, `name` varchar(50) NOT NULL, `sex` varchar(10)[详细]
php 无限分类完成原理详解

所属栏目：[PHP教程] 日期：2022-02-10 热度：124

在php中无限分类是我们在实际开发中经常用到的一种数据结构,一般我们称之为树形结构,像我网站的分类有php入门,正则等等分类,这种是二级不是无限级了,如果是无限级就可以在子类下加子类了. 我们先来看我实现无限分类的具体过程. 题设:类似淘宝的商品分类,可[详细]
php 全面禁止浏览器缓存页面内容解析

所属栏目：[PHP教程] 日期：2022-02-10 热度：131

本文章来给大家介绍如何在php中利用相关保代码来禁止浏览器缓存页面内容,在php中我们只要使用header命令带一些参数即可实例。代码如下: header(Cache-Control:no-cache,must-revalidate,no-store); //这个no-store加了之后，Firefox下有效 header(Pragma:[详细]

2374

首页

尾页