拥有PHP标签的文章
工作经验

针对PHP的网站主要总结下面几种攻击方式

防范方法 1、尽量不要执行外部命令 2、使用自定义函数或函数库来替代外部命令的功能 3、使用escapeshellarg函数来处理命令参数 4、使用safe_mode_exec_dir指定可执行文件的路径 esacpeshellarg函数会将任何引起参数或命令结束的字符转义,单引号“'”,替换成“\'”,双引号“"”,替换成“\"”,分号“;”替换成“\;” 用safe_mode_exec_dir指定可执行文件的路径,可以把会使用的命令提前放入此路径内

张军 2021-10-09 10:01:35 205

PHP

超好用的 php.js (php_js)

php.jsphp.jsisanopensourceprojectthatbringshigh-levelPHPfunctionstolow-levelJavaScriptplatformssuchaswebbrowsers,browserextensions(Mozilla/Firefox,Chrome),AIR,andSSJSengineslikeV8(node.js,v8cgi),Rhino,andSpiderMonkey(CouchDB)Ifyou

系统 2019-08-29 22:41:11 1461

PHP

Provides PHP completions for Sublime Text

来源:https://packagecontrol.io/packages/PHP%20Completions%20Kitphp-completionsphp-completionspluginforSublimeText.ProvidesdecentPHPcompletions.OverviewFeaturesKeyBindingsInstallationContributingChangelogComplementaryPluginsLicenseFe

系统 2019-08-12 09:27:05 1263

PHP

win7下的PHP+IIS配置,找不到php5isapi.dll的问

原文:win7下的PHP+IIS配置,找不到php5isapi.dll的问题,版本5.4.9问题:PHP新手配置,在官网上下载的压缩包。按网上的找的教程配置IIS时发现,在解压包里找不到php5isapi.dll文件,没办法添加脚本映射。解答:从PHP5.3版本开始,在PHP文件里面没有php5isapi.dll了,不能在IIS6上面通过ISAPI扩展运行。就是说PHP5.3以后的版本不再支持用ISAPI进行扩展在IIS里运行了,应该用FastCGI方法配

系统 2019-08-12 01:33:23 1204

PHP

【置顶】PHPCup.cn论坛在9月21日重新开放!

【置顶】PHPCup.cn论坛在9月21日重新开放!PHPCup从2008年6月21日关闭以来,到现在一共关闭了三个月,非常感谢三个月以来所有关心和支持PHPCup.cn论坛发展的朋友们!现在通过调整,清除了所有的广告帖,并且打开了验证码功能。。。希望PHPCup论坛在未来能够更受到大家的欢迎,成为大家交流技术,分享技术的小天地!欢迎大家来访问PHPCup论坛:http://www.PHPCup.cn谢谢大家!heiyeluren(黑夜路人)2008-9-

系统 2019-08-29 23:39:49 1193

PHP

[转]榨干 PHP,不得不转的一篇PHP使用技巧!

来源:http://www.phpchina.com/bbs/thread-13409-1-1.html这篇杂文翻译整理自网络各路文档资料(见最末的参考资料),尤其是IliaAlshanetsky(佩服之至)在多个PHP会议上的演讲,主要是各类提高PHP性能的技巧。为求精准,很多部分都有详细的效率数据,以及对应的版本等等。偷懒,数据就不一一给出了,直接给结论,如果需要看原文档,请到文末「参考资料」部分。橙色标题为推荐部分。=================

系统 2019-08-29 23:08:06 1177

PHP

带着项目学PHP第九讲 - 如何给ecshop的wap版本

ecshop的wap版本自身不带图片,所以看起来光秃秃的,非常不讨人喜欢,网络上关于wap的模板就不像pc版那么多,容易找到,而且能找到的都是要花钱买的,虽然这个小小的改动不能替代找个合适的模板,但是添加上以后确实还是能更舒心些,上图。1.修改前,首页和商品页上,都不带图片,如下图:代码如何修改:修改后图片:带着项目学PHP第九讲-如何给ecshop的wap版本首页和商品页添加商品图片

系统 2019-08-12 01:33:19 1151

PHP

php memcache总结

1.简介memcache模块是一个高效的守护进程,提供用于内存缓存的过程式程序和面向对象的方便的接口,特别是对于设计动态web程序时减少对数据库的访问。memcache也提供用于通信对话(session_handler)的处理。更多Memcache模块相关信息可以到http://www.danga.com/memcached/查阅。1.1.memcache在php.ini中的配置项列表memcache在php.ini中的配置项列表名称默认值是否可变改变日志

系统 2019-08-12 09:26:49 1139

PHP

配置Editplus调试PHP程序入门教程

之前我介绍了PHP开发工具zendstudio7入门使用教程,zendstudio的使用其实蛮耗费内存的,针对PHP入门学习者,今天和大家分享如何配置Editplus来调试PHP程序,Editplus配置好后进行PHP网站开发其实并不比zendstudio逊色,Editplus提供很多用户工具(插件),比如PHP自动完成、PHP函数自动提醒与补全等,这些都对配置Editplus调试PHP程序带来了方便,下面我就以PHP教程形式介绍Editplus的配置步骤

系统 2019-08-12 01:31:48 1117

PHP

PHP扩展之hello word

一、下载源码。先到官网下载PHP的源代码,这里我用的是PHP5.3.5打开我们可以看到ext这个目录这目录是放所有的扩展的。在改目录下我们可以看到ext_skel的脚本下面我就用这个命令来生成扩展的基本架构。二、创建基本框架./ext_skel--extname=example这个命令会在ext目录下生成一个example目录,改目录下有以下文件#在目录下有不少文件,testmodule.c和config.m4是最重要的example.c#是我们扩展的主要

系统 2019-08-12 09:27:43 1116

PHP

PHP Game Programming

今天下午看到一本非常有趣的书,叫做《PHPGameProgramming》,呵呵,用PHP写游戏,太强了。大体来讲,可能就是PHP+GD+GDSDK来写游戏。不过PHP的执行速度不敢恭维,还是推荐使用C++之类的比较好,呵呵。http://www.tenlong.com.tw/BookSearch/Search.php?isbn=159200153X&sid=20801PHPGameProgrammingbyMattRutledgeISBN:1592001

系统 2019-08-29 23:54:04 1113

PHP

PHP 基础

PHP是一种创建动态交互性站点的强有力的服务器端脚本语言。PHP是免费的,并且使用非常广泛。同时,对于像微软ASP这样的竞争者来说,PHP无疑是另一种高效率的选项。PHP极其适合网站开发,其代码可以直接嵌入HTML代码。PHP语法非常类似于Perl和C。PHP常常搭配Apache(web服务器)一起使用。不过它也支持ISAPI,并且可以运行于Windows的微软IIS平台。PHP文件可包含文本、HTML标签以及脚本。PHP文件中的脚本可在服务器上执行。您应

系统 2019-08-29 23:24:31 1109

PHP

使用Mason和PHP生成饭否图片插件

饭否的图片插件可用于论坛,博客,将用户的信息和一些最新动态用图片的形式表现出来。我们如果需要自行开发此功能的话,需要设置某种格式(或某个地址)的图片采用脚本来处理。在Perl中的话例如可以使用Apache的LocationMatch或者FilesMatch指令来进行设置,让某个Perl模块来进行处理。如果使用Mason的话,更为简单,不需要修改服务器,只需利用dhandler的特性,就可以让指定的脚本来处理。基本流程如下:主要代码如下:my$uri=$r-

系统 2019-08-29 22:49:43 1089