PHP SPL使用方法和他的威力
yipeiwu_com6年前
SPL,PHP 标准库(Standard PHP Library) ,此从 PHP 5.0 起内置的组件和接口,并且从 PHP5.3 已逐渐的成熟。SPL 其实在所有的 PHP5 开发环...
php使用exec shell命令注入的方法讲解
yipeiwu_com6年前
使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。exec()是用于执行shell命令的函数。它返回执行并返...
php打开远程文件的方法和风险及解决方法
yipeiwu_com6年前
PHP有一个配置选项叫allow_url_fopen,该选项默认是有效的。它允许你指向许多类型的资源,并像本地文件一样处理。例如,通过读取URL你可以取得某一个页面的内容(HTML),看...
php后门URL的防范
yipeiwu_com6年前
例如,下面WEB应用可能向登入用户显示敏感信息:复制代码 代码如下:<?php$authenticated = FALSE;$authenticated = check_auth(...
php session劫持和防范的方法
yipeiwu_com6年前
session 数据暴露会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服务器环境中的,而不...
php防止SQL注入详解及防范
yipeiwu_com6年前
一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误。对于攻击者来说,进行SQ...
php inc文件使用的风险和注意事项
yipeiwu_com6年前
数据库使用中需要关注的主要问题之一是访问权限即用户名及密码的暴露。在编程中为了方便,一般都会用一个db.inc文件保存,如:复制代码 代码如下:<?php $db_use...
PHP set_error_handler()函数使用详解(示例)
yipeiwu_com6年前
我们写程序,难免会有问题(是经常会遇到问题 ),而PHP遇到错误时,就会给出出错脚本的位置、行数和原因。有很多人说,这并没有什么大不了。确实,在调试程序阶段,这确实是没啥的,而且我认为给...
CodeIgniter基本配置详细介绍
yipeiwu_com6年前
$config['base_url'] = "//www.jb51.net/"。 您网站的网址,CodeIgniter 会根据这个网址来生成链接、表单地址等。$config['index...
session在php5.3中的变化 session_is_registered() is deprecated in
yipeiwu_com6年前
在php5.3中运行书中代码会有如下提示:Function session_is_registered() is deprecated inFunction session_regist...
