快捷搜索:   nginx  SSL
一款php后门 phpspy的情况 收藏

一款php后门 phpspy的情况 收藏

导读: 关于phpspy这款php后门可以查看! 很多人也许因为没有使用过,所以不知道作用,我详细的说明一下! 把几个功能解释下,首先从原先版本里就有的开始说!! *******************************...

在PHP中全面阻止SQL注入式攻击-PHP编程教程

在PHP中全面阻止SQL注入式攻击-PHP编程教程

一、 注入式攻击的类型 可能存在许多不同类型的攻击动机,但是乍看上去,似乎存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。本文后面,我们会对此作详细讨论。 如果你的脚本正在执行一个SELECT指令,那么,攻击者可以强迫显示一个表格...

php mb_substr

php mb_substr

大家好 !有个问题想请教一下 ,就是我在php的页面某个新闻的板块 。我想通过判断长度如果超过某个值的时候,就用...来填充超过长度范围的值。我知道有个函数可以判断的,就是通过strlen()。但是这样好像不行的,中文算一个字符固然没错;但是英文也占一个字符呀。如果我的...

php判断汉字 字母和数字

php判断汉字 字母和数字

PHP判断数字,汉字和英文 悬赏分:0|解决时间:2010-5-14 16:33|提问者:虾米熟了 分别判断数字汉字和英文。给出一字符串,判断出是纯数字、纯汉字、纯英文还是谁和谁的混合字符串。要简洁。采纳给20分。 最佳答案 ?function checkStr($str){ $output=''; $a=ereg('['.chr(0...

php 限制IP访问

php 限制IP访问

如何用php实现IP限制 悬赏分:20|解决时间:2006-6-12 22:01|提问者:ttcaixp 比如说asdf.php这个文件如果访问者的ip属于202.198.123.* ~202.198.223.* 这个范围的话就可以访问asdf.php这个页面如果访问者ip不属于这个范围,则无法访问请各位高手多多指点,给出详细代码最好不...

用PHP将整个网站生成HTML

用PHP将整个网站生成HTML

用PHP将整个网站生成HTML 网上经常会有人问怎么将整个动态的网站静态化,其实方法很简单。 php //在你的开始处加入 ob_start(); ob_start(); //以下是你的代码 . //在结尾加入 ob_end_clean(),并把本页输出到一个变量中 $temp = ob_get_contents(); ob_end_clean(); //写入文...

Apache下禁止特定目录执行PHP 提高安全性

Apache下禁止特定目录执行PHP 提高安全性

之前在博文“”中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。 如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: 方式一:.htaccess控制,适用于没有服务器管理权限。 在可写...

php的filter扩展小技巧

php的filter扩展小技巧

做为一个合格的web开发人员,一定会牢记一个原则——永远不能相信用户输入的数据,行走江湖,安全第一是很重要的。用户通过表单或url传过来的数据,一定要仔细检查过了,才往后台数据库里存进去。在一个成熟的开发团队里,贯彻这个原则不成问题;但是如果在一个新人老手混搭...

php通用防注入类

php通用防注入类

?php /************************* 说明: 判断传递的变量中是否含有非法字符 如$_POST、$_GET 功能: 防注入 注:请自行完善要过滤的非法字符 **************************/ //要过滤的非法字符 $ArrFiltrate=array("'",";","union"); //出错后要跳转的url,不填则默认前一页...

PHP中魔术常量

PHP中魔术常量

文章分类:PHP编程 __LINE__ 文件中的当前行号。 __FILE__ 文件的完整路径和文件名。如果用在被包含文件中,则返回被包含的文件名。自 PHP 4.0.2 起,__FILE__ 总是包含一个绝对路径(如果是符号连接,则是解析后的绝对路径),而在此之前的版本有时会包含一个相对路径。 __D...

$_SERVER[’PHP_SELF’]跨站脚本攻击

$_SERVER[’PHP_SELF’]跨站脚本攻击

SELF, SERVER, 脚本, PHP, 攻击现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了,但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes,就详细讲述了和$_SERVER[’PHP_SELF’]相关的一个危险漏洞。 $_SER...

说说.htaccess

说说.htaccess

发布者:Aiens发布时间:2009-07-21 17:12:47来源:Aiens.cn字体:[ 大 中 小 ] (注意:如无特殊说明,本站所有内容均为原创,转载请保留版权!) 什么是 .htaccess? .htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含指令...