1、遍历文件夹<?php
function scan($path){
foreach(glob($path) as $p){
if(is_dir($p)){
scan($p.'/*');
}
else if(is_file($p)){
原创
2012-09-30 19:14:21
336阅读
php代码修改php配置
原创
2015-04-10 17:30:21
763阅读
原创
2010-06-23 23:22:30
109阅读
档去年做的,按说应该更新了,写得不咋好,有些没写全,参考了很多文档。
话说owasp codereview,也该出2.0了。
牛们路过,给提点建议。
目录
1. 概述 3
2. 输入验证和输出显示 3
2.1 命令注入 4
2.2 跨站脚本 4
2.3 文件包含 5
2.4 代码注入 5
2.5 SQL注入 6
2.6 XPath注入 6
2.7 HTTP响应拆
转载
精选
2011-03-02 12:24:57
822阅读
http://www.sectop.com/post/112.html
转载
精选
2012-06-24 12:12:26
376阅读
php加密:
最著名的就是Zend公司的Zendencoder了,但是不是开源软件(要价很高,也没有找到破解版)。
既然收费的用不起,我们就用开源的。我找到了php_screw这个开源软件,目前最新版本是1.5
先介绍一下安装前的准备:
1、系统:Centos5.5 环境:php5.2.17
2、确保电脑环境里有php-develp包,这个一般大家都有的,
开始安装:
1、进
原创
2012-12-13 14:46:12
910阅读
绿岸网络代码上线目录绿岸网络代码上线... 1中小企业项目上线方案... 1小型企业上线方案... 1中型企业代码上线方案... 2大唐电信案例... 3Sina案例... 4适合目前现状上线方案... 5 中小企业项目上线方案小型企业上线方案1 发布快,及时,随时随地的就可以发布代码2 开发人员发布的代码不经过测试人员测试,且用户访问页面刷新即改变,也可能造成刷新瞬间程序在
原创
2015-07-21 18:01:17
1169阅读
PHP源码加密模块 php-beast 修正版发布http://www.oschina.net/news/43061/php-beast-fixed zend encoder——php加密专家http://blog.csdn.net/wirror800/article/details/3927235使用zend加密源码(zend guard安装和破解)http://www.kafan.cn/edu
原创
2015-11-20 18:35:02
1033阅读
SQL 注入攻击者通过构造恶意SQL命令发送到数据库,如果程序未对用户输入的 SQL命令执行判断过滤,那么生
原创
2021-07-13 11:17:16
177阅读
为什么我们要培养自己的编码规范?我们写代码的时候,一个好的编码规范,对我们来说能够起到很多意向不到的效果。至少会有一下的好处:1、提高我们的编码效率。整齐划一的代码方便我们进行复制粘贴嘛!2、提高代码的可读性。3、显示我们专业。别人看到了我们的代码,发现整个代码的书写流程都整齐划一,瞬间逼格就上去了!4、方便团队协同工作。大家使用同一的规范,这样就消除了五花八分的书写方式,同一协调!...
原创
2018-09-20 11:10:36
124阅读
作者:nannet
信息来源:中国黑客联盟(www.chinawll.com)
今天我的决定和大家探讨一些我的一些在PHP代码审计方面一些脆弱性的方法的经验。
如果你记得,大约一年前,我写过
转载
精选
2011-12-18 16:34:20
1788阅读
PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热
推荐
原创
2013-10-02 21:26:26
1626阅读
点赞
1评论
0X01.全局变量 php中并不需要申明全局变量,当必须使用它时会自动创建 例: 前 if($is_admin==1){ ..... //此时会重定向到管理界面 }else{ ..... } 利用:在文件bugged.php提交 http://127.0.0.1/bugged.php?is_admin=1 后 $is_admin=0; //申明变量 if($is_ad
原创
2013-11-02 17:07:15
714阅读
# php代码审计标签(空格分隔): php 代码审计---#0 前言#1 环境要求##1.1,测试资源(1)待测试设备的ip地址,web入口,包括常用用户的登录名和密码(2)后台登陆方式,包括端口,协议,用户名和密码,代码是否加密,如果加密了的话需要解密;登陆是否需要密钥,密钥密码等(3)web服务重启方式,web日志位置,(4)数据库位置,数据库启动和登陆方式(5)可访问性,确认加上了相关路由
原创
2015-04-26 18:38:42
1395阅读
命名规范 Θ 类文件都以.class.php为后缀,使用驼峰法命名,并且首字母大写,例如 Pay.class.php;Θ 类名和目录_文件名一致。例如:类名Zend_Autoloader的目录是Zend/Autoloader.class.php;Θ 函数的命名使用小写字母和下划线的方式。例如:get_client_ip;Θ 方法的命名使用驼峰法,首字母小写或者使用下划线"_",例如lis
原创
2017-04-20 16:42:20
362阅读
目录
PHP 代码规范
1、PHP 源文件只能使用
2、PHP 源文件必须是不带 BOM 的 UTF-8 编码的文件
3、PHP 源文件缩进采用 4 个空格
4、纯 PHP 代码的源文件关闭标签 ?> 必须省略
5、请严格控制每行 120 个字符
6、所有的类必须设定一个命令空间
7、命名空间(namespace)的声明后面必须有一行空行
8、所有的导入(use)声明必须放在命名空
原创
2021-08-05 15:16:36
360阅读
怎么知道代码的执行过程呢,也就是说怎么知道:是先执行哪些代码,然后执行哪些代码呢? 这里有一个非常犀利的函数,可以让你知道代码的执行过程 debug_backtrace() 函数。 来一段代码: 上面的 $caller = debug_bacetrace()[2] 的意思是调用当前这个 函数的 再往
转载
2016-05-19 21:09:00
94阅读
2评论
用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会。 注意
转载
2022-01-21 11:13:48
77阅读
1. 各参数均需检测合法性2. 接口返回格式array( 'state' => $state, //0错误,1正确或http状态码 'msg' => $msg,);3. if else
转载
2023-03-05 16:42:22
49阅读
PHP 代码示例,我将展示一个购物车系统的基本实现,它包括商品类、购物车类和一些基本的操作方法。<?php
// 定义商品类
class Product {
private $name;
private $price;
public function __construct($name, $price) {
$this->name = $name;
$t
原创
2023-10-18 21:38:32
223阅读
