安装环境 本文基于电脑 MacOS Sequoia Intel Core i5 来完成。 我们通过 MAMP 来管理 PHP 的开发环境。 PHP 案例 启动 MAMP 后...
这周无聊了研究了点小东西 既然py可以当shell用 那么php和js能不能也这样用呢?毕竟
原创
2014-06-09 17:03:32
66阅读
一:加密协议选择二:常用url传递函数介绍urlencode 和 rawurlencode 区别是: urlencode把空格变为+号,而rawurlencode编码为20%;base64_encodeThis encoding is designed to make binary data sur...
转载
2015-12-21 18:16:00
120阅读
2评论
PHP与基础语法1、PHP的基础规范1.PHP 以 <?php 开始,以 ?> 结束或者
原创
2022-04-15 16:43:08
519阅读
PHP与基础语法1、PHP的基础规范1.PHP 脚本以 <?php 开始,以 ?> 结束或者最后不加上?>2.php脚本可以单独存在,也可以与html页面结合3.php文件扩展名规范,一般是.php结尾,但是,可以使用其他命名,例如.phtml等2、PHP中的数据类型String(字符串), Integer(整型), Float(浮点型), Boolean(布尔型)...
原创
2021-06-18 14:52:06
293阅读
Docker无疑对我们后端开发者来说是一个非常非常吊的里程碑,构建生产环境和开发环境,真正做到解放双手,优雅搭建环境想
原创
2023-02-17 10:11:26
144阅读
最近写了一个检测网站是否能正常登陆的php脚本,并可以作为Nagios插件使用Nagios插件是Nagios提供的一种可通过扩展方式部署的组件,该插件支持Java、C\C++、php等多种语言开发,操作员通过修改配置文件和相应参数,就能很方便地将该插件集成到Nagios中,实现对目标系统的监控。Nagios插件程序可以提供两个返回值,一个是插件的退出状态码,一个是插件在控制台打印的第一行数据。退出
原创
2014-03-11 21:59:55
844阅读
简单php文件编写语法,老是弄错,做个笔记,经常温习下 1 <?php
2 echo "Test PHP reslove"
3 ?> 1 <?php
2 phpinfo();
 
原创
2016-01-14 09:21:39
825阅读
点赞
1评论
// $b 会新创建一个内存空间 $a = array('a'=>'aa','b'=>'bb'); $b = $a; $a['c'] = 'cc'; // $b 会引用 $a 的内存空间 $a = array('a'=>'aa','b'=>'bb'); $b = &$a; $a['c...
转载
2017-05-12 10:44:00
78阅读
2评论
/*
* PHP日历核心程序编写
*
*/
$year = isset($_GET['year'])?$_GET['year']:date('Y');
$month = isset($_GET
原创
2016-08-22 11:39:22
572阅读
前言:有的时候会想写一篇自己对PHP 代码的安全编写的看法,如果你或许正想了解一些关于 PHP 代码编写环境中可以遇见的安全隐患,如果你觉得你可能可以靠这篇文档回忆起以前编写PHP 环境中忽视的问题
转载
2007-08-08 05:13:00
108阅读
2评论
需要写 PHP 脚本时就会发现,Mac 上的一些编辑器好归好,但也各有缺点: TextMate很好用,不过讨厌的地方也很明显,中文的显示就算通过改字体的方法进行修改,显示出来的也是半个字大小的长条字,难看的紧。相比之 下,BBEdit要好很多,不过有个小小问题,目录结构的项目管理窗口是浮出的,总是需要通过command+`来回切换。Coda的感觉更好些,语法高
原创
2022-08-07 01:20:21
285阅读
1.不要使用相对路径
常常会看到:
1 require_once('../../lib/some_class.php');
该方法有很多缺点:
它首先查找指定的php包含路径, 然后查找当前目录.
因此会检查过多路径.
如果该脚本被另一目录的脚本包含, 它的基本目录变成了另一脚本所在的目录.
另一问题,&nbs
原创
2012-04-10 11:04:26
1107阅读
点赞
0×01 前言无常规漏洞时代的到来,使得市面上目前很多流行的注入测试工具都无法胜任那些非常规的注入点,而脚本的灵活性可以很方便对这些非常规的注入点进行测试,最常见的应用莫过于通过脚本进行HTTP包的转发,配合注入测试工具进行注入的了。而今天想探讨的主要是PHP版的Exp的编写,直接通过脚本来达到注入或者批量GetShell的目的. 0×02 PHP的WinSock函数PHP的
转载
2017-10-24 15:47:24
2945阅读
PHP是弱类型语言,所以内置的很多函数,在进行转换和比较的时候,会有各种漏洞需要格外关注。不然很容易在安全上造成各种各样的漏洞。PHP弱类型漏洞及其利用md5加密漏洞(CTF中常见)PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的
原创
2023-09-04 11:04:12
211阅读
来自 www.djhull.com1.环境安装centos 7.1php 7.0.31.1 RPM安装PHPrpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpmyum install php70wphp -v 看一下 7.0.3php -m 看一下 php70w-devel, php70w-opcache模块安装没有,没
转载
精选
2016-03-30 21:25:32
479阅读
PHP以其易用性得到迅速的推广,但易用并不是说就能用好它,实际上许多程序员用它很容易的立一个个WEB应用系统,但又有多少人仔细的考虑过他们的代码,是否容易维护、是否足够健壮、否效率足够高、是否足够安全,当PHP用于建立大型网站时这些就成为很关键的因素。下面我们从较轻微的问题开始讨论,直至一些致命的错误。共分三部分。 第一部分、较轻微的错误 &
转载
精选
2010-05-09 09:18:42
303阅读
否容易维护、是否足够健壮、否效率足够高、是否足够安全,当PHP用于建立大型网站时这些就成为很关键的因素。
PHP以其易用性得到迅速的推广,但易用并不是说就能用好它,实际上许多程序员用它很容易的立一个个WEB应用系统,但又有多少人仔细的考虑过他们的代码,是否容易维护、是否足够健壮、否效率足够高、是否足够安全,当PHP用于建立大型网站时这些就成为很关键的因素。下面我们从较轻微的问题开始讨论,直至一些
转载
精选
2011-06-02 13:07:08
388阅读
绝不要信任外部数据或输入关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在 PHP 中
原创
2021-01-07 22:30:34
843阅读
该专辑里面的文章主要收录有php多进程,利用php写守护进程之类的文章。 利用php来写守护进程的资料不多,因此利用自己的一些知识来整理一下,希望对读者有一些帮助
转载
2018-04-25 22:11:14
2137阅读
