PHP教程_520站长网

隐藏PHP版本与apache版本方法总结

所属栏目：[PHP教程] 日期：2022-02-11 热度：78

今天发现使用站长工具或一些相关的工具可以直接查看到服务器所使用的php版本号与apache版本号了,这样对于网站来讲很不安全了,如果这些版本出现问题有些人就可以直接搞定了,下面我们看看隐藏版本的方法,可惜的是在windows下我暂时还没找到解决办法. 隐藏PHP版[详细]
php open_basedir安全与使用详解

所属栏目：[PHP教程] 日期：2022-02-11 热度：108

open_basedir的作用就是指定目录位置了,意思是将PHP 所能打开的文件限制在指定的目录树,包括文件本身了,并且不受是不是安全模式的影响. 如下是php.ini中的原文说明以及默认配置: ; open_basedir, if set, limits all file operations to the defined directo[详细]
php 项目代码的安全总结

所属栏目：[PHP教程] 日期：2022-02-10 热度：140

在用php开发项目时很多时间我们模块化的开发,这时就可以可能存在很多安全隐藏了,下面是我总结的一些php 项目代码的安全总结,有需要了解的同学可参考。 1:基础型. include $module..php; $module假如直接用GET上得到, 那这是个非常毁灭性的bug, linux下让你痛[详细]
php中一些安全隐藏代码汇总

所属栏目：[PHP教程] 日期：2022-02-10 热度：103

程序代码的安全是一个程序员对开发的应用方面的多方面的素质体现,下面我来总结一下自己的经验,有需要了解朋友可参考一下. 百度一下,设定open_basedir后只有指定的目录和子目录下的php脚本才会被执行,用php读取open_basedir以外的目录或文件会报错,权限不足一[详细]
php intval 小数时安全漏洞解析

所属栏目：[PHP教程] 日期：2022-02-10 热度：121

本文章先来介绍了php intval简单用法,它可以把字符,数字,小数转换灰数字型数据,但在转换时会出现一些问题如小数1.1就会转换成1,下面看实例. 一、变量转成整数类型. 语法:int intval(mixed var, int [base]); 返回值:整数函数种类:PHP 系统功能内容说明:本[详细]
php安全之防注入详细说明

所属栏目：[PHP教程] 日期：2022-02-10 热度：91

我们知道Web上提交数据有两种方式,一种是get、一种是post,那么很多常见的sql注射就是从get方式入手的,而且注射的语句里面一定是包含一些sql语句的,因为没有sql语句,那么如何进行,sql语句有四大句:select、update、delete、insert. 那么我们如果在我们提交的[详细]
php中sql注入一些方法说明

所属栏目：[PHP教程] 日期：2022-02-10 热度：192

自己了解php中sql注入一些方法介绍,下面介绍的全部是最常见的sql注入方法了,有需要的朋友可参考一下. 1,何为注入？比如我们在查询数据库的时候,我们通过文章的id号来取出这篇文章的所有信息,那么SQL语句可以这样写:select * from blog where id=5 ,id的值通[详细]
对于PHP文件包含一些漏洞分析

所属栏目：[PHP教程] 日期：2022-02-10 热度：59

文章简单的分析了在php文件包含时inlcude的一个漏洞分析,下面希望对大家有点用处. 基本的文件包含漏洞,代码如下: ?php include(includes/ . $_GET[file]); ? * 包含同路径下的文件： file=.htaccess * 路径遍历： file=../../../../../../../../../var/lib/l[详细]
php里简单的防CC脚本攻击经验总结

所属栏目：[PHP教程] 日期：2022-02-10 热度：143

作者总结了关于在CC脚本攻击的一些问题及防CC脚本攻击的一些解决方案,有需要的朋友可参考一下. 1,登录进VPS控制面板,准备好随时重启VPS. 2,关闭Web Server先,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH. 3,以防万一,把设置的Web Server系统启[详细]
PHP防sql注入方法总结解析

所属栏目：[PHP教程] 日期：2022-02-10 热度：166

在程序开发中sql注入是一个大家常常会要考虑到的问题,下面我来解析一下常见的sql防注入代码,有需要的朋友可参考参考. 1、php提交数据过滤的基本原则 1）提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了,[详细]
php防止sql注入完成方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：87

SQL注入因为要操作数据库,所以一般会查找SQL语句关键字:insert、delete、update、select,查看传递的变量参数是否用户可控制,有无做过安全处理. SQL注入工作原理:构造一个数据库查询是一个非常直接的过程,典型的,它会遵循如下思路来实现,仅为说明问题,我们将[详细]
php代码恶意ddos攻击解决方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：130

php代码恶意ddos攻击以前我是碰过一次,把服务器资源全部占了,这样导致网站无法正常使用了,下面我来介绍解决办法. 解决办法,修改php.ini文件,代码如下: disable_functions //改成gzinflate,默认是放空 allow_url_fopen //设为Off php_sockets.dll //把这个模[详细]
php模仿百度spider蜘蛛爬虫程序示例

所属栏目：[PHP教程] 日期：2022-02-10 热度：184

下面来看一个php模仿百度spider蜘蛛爬虫程序例子,这个代码写得比较高级了我就不分析了,大家有需要的可以进入参考一下吧. 自己用PHP写了个爬虫,基本功能已经实现,有兴趣的可以试试脚本缺点:1.未对静态页面进行去重处理,2.未对页面内js操作后的结果进行处理 p[详细]
PHP加密解密内部方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：179

?php function passport_encrypt($txt, $key) { srand((double)microtime() * 1000000); $encrypt_key = md5(rand(0, 32000)); $ctr = 0; $tmp = ; for($i = 0;$i strlen($txt); $i++) { $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr; $tmp .= $encrypt_[详细]
php防止网站被攻击方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：174

最近网站经常被攻击,后来想到了一个利用php来防止网站受攻击的办法,下面是我的代码,代码不是最好的,根据自己的需求来做,下面来看看我的代码. /* *网站防ip攻击代码(anti-ip attack code website)2010-11-20,ver2.0 *mydalle.com anti-refresh mechanism *des[详细]
php 最简单sql防注入函数和方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：55

mysql_real_escape_string 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集. 但是注意:该函数并不转义 % 和 _,另外,最好不要对整条sql语句使用该函数,而是只转义传入sql语句的字符串参数,否则会发生意想不到的结果. ?php $item = Zaks an[详细]
PHP里的 Mcrypt 可逆加密算法

所属栏目：[PHP教程] 日期：2022-02-10 热度：74

?php $td = mcrypt_module_open(MCRYPT_DES,,ecb,); //使用MCRYPT_DES算法,ecb模式 $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND); $ks = mcrypt_enc_get_key_size($td); //开源代码Cuoxin.com $key = ery secret key;//密钥 $key = su[详细]
php基于eval的N层加密gzinflate str_rot13 base64破解办法

所属栏目：[PHP教程] 日期：2022-02-10 热度：77

PHP使用eval(gzinflate(str_rot13(base64_decode(BASE64加密后内容))))核心代码的解密下非扩展方式的php加密方法: 这里有个在线的,还不错,木马防杀还行,要保护代码可就不行了,对应的写了一个简单的解密的,专门针对eval,这个原理很有用途. 特别说明:此解密程[详细]
PHP-5.3.9远程执行任何代码漏洞

所属栏目：[PHP教程] 日期：2022-02-10 热度：164

还记得我之前说的PHP Hash Collisions Ddos漏洞吧? 最初的时候,开发组给出的修复方案,采用的是如果超过max_input_vars,就报错(E_ERROR),继而导致PHP出错结束,而后来,为了更加轻量级的解决这个问题,我们又改善了一下,变成了如果超过max_input_vars,就发出警告[详细]
PHP5.2.X防止Hash冲突拒绝服务攻击的Patch办法

所属栏目：[PHP教程] 日期：2022-02-10 热度：140

上周的时候Dmitry突然在5.4发布在即的时候,引入了一个新的配置项: Added max_input_vars directive to prevent attacks based on hash collision这个预防的攻击,就是通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞(multiple implementations denial-of-ser[详细]
php完成禁止IP段访问网站的代码

所属栏目：[PHP教程] 日期：2022-02-10 热度：159

有个前提条件是我们的页面必须是php类型的页面,如果你生成了html静态页面这种方法就不可行了,下面我们来看看php实现禁止IP段访问网站的代码,代码如下: ?php //加IP访问限制 if(getenv(HTTP_CLIENT_IP) strcasecmp(getenv(HTTP_CLIENT_IP), unknown)) { $user[详细]
运用php.ini禁用一些危险php函数

所属栏目：[PHP教程] 日期：2022-02-10 热度：172

在很多时间我们php中的很多函数是没有用上的,而且对网站有存在很大的安全问题,下面我们利用PHP.ini 里有个 disable_functions 开关选项来关闭一些不需要使用的函数. 如果禁止了会出现如下提示: Warning: phpinfo() has been disabled for security reasons[详细]
PHP调用linux命令详细介绍

所属栏目：[PHP教程] 日期：2022-02-10 热度：109

在php中调用linux命令的函数是 string exec(string command,string[array],int[return_var]); 如:exec( vpopmail );echo exec(whoami); 再看一实例,代码如下: function exec_enabled() { $disabled = explode(, , ini_get(disable_functions)); return !in_a[详细]
php ftp上传，下载，删掉服务器文件实例

所属栏目：[PHP教程] 日期：2022-02-10 热度：114

php ftp上传,下载,删除服务器文件实例. php ftp传送文件到服务器,实例代码如下: ?php // 开始 $ret = ftp_nb_get ($my_connection, test, README, FTP_BINARY, filesize(test)); // 或: $ret = ftp_nb_get ($my_connection, test, README, // FTP_BINARY, FT[详细]
php获取本机mac地址三种办法

所属栏目：[PHP教程] 日期：2022-02-10 热度：94

//方法一 class getmacaddr { var $return_array = array(); // 返回带有mac地址的字串数组 var $mac_addr; function getmacaddr($os_type) { switch ( strtolower($os_type) ) { case linux: $this-forlinux(); break; case solaris: break; case unix: bre[详细]

3689

首页

尾页