| java/jsp | c/c++ | php | mysql | oracle | mssql | vb | vc | c# | asp | html/css/js | system | delphi | perl | photoshop | other |
从http://www.php.net上下载PHP,再将其解压到c:php下; 将“php.ini-recommended”重命名为“php.ini”之后将其移动到C:WINDOWS; 将...
此书为ChinaITLab网校讲师刘晓涛原创作品,点击下图可以下载电子版。 将JAVA开发环境迁移到Linux系统上是现在很多公司的现实想法,而在Linux上配置JAVA开发环境是步入Linu...
如何在WIN2K下安装PHP4.04--我认为比较好的方法 PHP4.04已经比4.0要庞大的多,解包后有9M多,DLL文件变成了五十几个,已经由php4.0.1pl2变成了php4.04,其...
之所以翻译这个文章,是因为它非常细致完整地描述了发现安全漏洞的过程,包括成功的和不成功的尝试,提供了一些有用的技术和思路。PHP-Nuke本身的这些已被发现的漏洞会很快被修补,但发现问题的思路不会...
受影响系统: PHP PHP 5.0.1 PHP PHP 5.0.0 PHP PHP 4.3.8 PHP PHP 4.3.7 PHP PHP 4.3.6 PHP PHP 4...
PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时为了实现某个功能,必须借助于操作系统的外部程序(或者称之为命令),这样可以做到事...
危害:直接上传任意文件 漏洞描述: 当PHP程序有指定PATH时,在PATH文件后门加入%00可以上传任意文件. 测试程序:NEATPIC PHP目录直读版 1.2.3 http:...
[全局变量] PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型也不需要指定,它们会根据上下文环境自动确定。从程序员的角度来看,这无疑是一种极其方便的处理方法。很显然,这...
这些站点的问题主要出在允许使用system(),exec()等等这些函数,熟悉php的朋友应该知道,这些函数是调用系统指令的(虽然通过web server php程序只能有nobody权限),而且...
PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时为了实现某个功能,必须借助于操作系统的外部程序(或者称之为命令),这样可以做到事...
最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里,其实把一句话木马插入到PHP文件中就已经很隐蔽了,如果说硬是要放到HTML文件或图片里,就接着往下看这篇的篇测试报告吧。要知道如果...
近日领导要我策划一个网页设计大赛和Flash创作大赛,要求必须实现在线报名和上传作品。通过FreeBSD+Apache+PHP+Mysql+FTP我实现了该要求。实现在线报名和上传作品的思路是利用...
作者:宁愿冷酷到底 数据加密在我们生活中的地位已经越来越重要了,尤其是考虑到在网络上发生的大量 交易和传输的大量数据。如果对于采用安全措施有兴趣的话,也一定会有兴趣了解PHP提供的一系列安全功...
很多朋友都在使用PHP开发Web应用程序,程序虽然写了很多,但是安全问题却考虑得非常少,这可不是好现象。下面我们就一起来讨论PHP的安全问题,希望大家都能写出安全性很高的程序! 页面变量 ...
[全局变量] PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型也不需要指定,它们会根据上下文环境自动确定。从程序员的角度来看,这无疑是一种极其方便的处理方法。很显然,这也...
phpBB是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。 phpBB viewtopic.PHP没有正确过滤用户提交的输入,远程攻击者...
一、phpnuke的漏洞 2001-9-24日的bugtraq里,有一则短短的twlc security divison,说明了phpnuke所有版本(除了5.0RC1)的admin.php文...
阻止用户恶意破坏你的程式最有效却经常被忽略的方法是在写代码时就考虑它的可能性。留意代码中可能的安全问题是很重要的。考虑下边的旨在简化用PHP中写入大量文本文件的过程的实例函数: <?ph...
引用本文请注明出处:Just Do IT (http://www.toplee.com) < Michael Lee @ toplee.com > 我从97年接触互联网的web开发,...
正如我们前面讨论的那样,include()和require()主要是为了支持代码库,因为我们一般是把一些经常使用的函数放到一个独立的文件中,这个独立的文件就是代码库,当需要使用其中的函数时,我们只...
很多 web 开发者没有注意到 SQL 查询是可以被篡改的,因而把 SQL 查询当作可信任的命令。殊不知道,SQL 查询可以绕开访问控制,从而绕过身份验证和权限检查。更有甚者,有可能通过 SQL...
1.远程文件 PHP是一门具有丰富特性的语言,它提供了大量函数,使程序员能够方便地实现各种功能,远程文件就是一个很好的例子: 代码 <?php $fp=@Fopen($url...
phparticle是PHP中最好的文章系统了,好像至今还没有被黑的记录,我以前学习PHP的时候就是看这个文章系统的代码,感觉和VBB很相似,而且也仔细分析过,没有什么漏洞,后来掌握PH...
PHPWIND 论坛是一款流行的PHP 论坛,界面美观,功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格,它和 DISCUZ 都非常相似,具体原因我想也就不用说了,毕竟 D...
之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍了PHP的安全问...
最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里,其实把一句话木马插入到PHP文件中就已经很隐蔽了,如果说硬是要放到HTML文件或图片里,就接着往下看这篇的篇测试报告吧。要知道如果...
今天写代码的时候猛然想到是不能能够通过一个文件来处理整个网站中所有可能出现注入的地方进行防范呢?这样就能够不用在每个程序里对每个变量进行过滤,节省了时间和代码。 我们主要是...
猫猫传给我一个phpwind2.0.1漏洞利用程序,可以直接在目录中写入一个木马。怎么说呢,这个漏洞是pinkeyes发现的,本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的,我还在冒虚...
受影响系统: PHP PHP 5.1.2 PHP PHP 4.4.2 描述: PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的wordw...
i系列服务器产品是IBM公司的旗舰产品,该产品内置了服务器硬件、服务器操作系统软件(i5/OS)、以及为中小企业业务开发的中间件软件。Zend将把自己的PHP开发工具移植到i5/OS操作系统软件中...
今天在RHEL 3.0上重新编译安装了PHP 4.3.9,为了和RHEL原来的配置选项一致,配置就按照下面的参数: #cd php-4.3.9 #./configure --host=i3...
在MyDBS的2.X版本以上,所有字段名与值都是与数据表名有关的,比如 $t_数据表名_字段名; $s_数据表名_字段名; $v_数据表名_字段名; 但是以前的数据表都是静态名称的...
以前偷懒,redhat上都是用rpm装apache, PHP, MySQL,而在Ubuntu上都是用apt-get安装的。。 但是最近因为想用apache2.2的proxy-ajp,奈何又没有...
前几天要命了。。因为偷懒,服信建材拿tg的代码来复用了一下,,本地测试完,传到新开的虚拟主机上去。。不能登录,phpinfo();看了一下,果然是register_globals没开。。 要信...
*注意:请确认以下您服务器中Apache的安装路径,如果不是 /usr/local/apache2,则在进行以下安装操作时, 注意修改Apache的安装路径! 1、以root身份登录L...
重载(与覆盖不同)在PHP中不支持。在OOP中,你可以重载一个方法来实现两个或重多的方法具有相同的名字,但是有不同数量或类型的参数(这要看语言)。PHP 是一种松散类型的语言,所以通过类型重载不起...
译者注:本文原名《Site Navigation with PHP》,原文详述了如何用PHP编程来做出效果理想的网页导航条,本文只选译了其中的部分文章,所选取的部分是文章精髓之所在,只要大家能弄懂...
PHP继承*NIX的一贯传统,完全支持正规表达式的处理。正规表达式提供了一种高级的,但不直观的字符串匹配和处理的方法。用过PERL的正规表达式的朋友都知道,正规表达式的功能非常强大,但学起来不是那...
熟练了以后,安装PHP5简直是一件轻松愉快的事情,平台:Win2000 pro, Apache 2.0.48。 1. 解压文件。 2. 在Apache的httpd.conf中增加LoadM...
php.ini safe_mode = On ; By default, Safe Mode does a UID compare check when ; opening files...
环境: RedHat 9.0 说明: 使用$ 开头的是普通用户身份执行的命令 使用# 开头的是root帐号执行的命令 第一步:安装apache 下载apache2: htt...
在Unix上,php.ini文件缺省放在/usr/local/lib上面,因为缺省的存放路径是<install-path> /lib,但是可以在编译的时候使用--with-config...
问: 装完PHP后重起Apache的时候出现"Undefined symbols"错误 出错信息大约如下: [mybox:user /src/php4] root# apachect...
假设安装Apache和PHP都是使用rpm包,那么只需要在httpd.conf里面取消几行注释,并增加几行: # Extra Modules AddModule mod_php.c A...
问: 我在php.ini中的设置好像不起作用,如何确定系统找到了php.ini文件并使用它? 答: 建立一个php文件,在当中调用phpinfo()函数,通过web访问这个文件,列表中...
这并非php不兼容frontpage扩展,而是由于FrontPage扩展的补丁修改了一些Apache中的structure,而PHP的正常工作依赖于这些东西。解决的办法就是重新编译PHP(使用make...
在 FreeBSD 下用 PORTS 快速安装 PHPBB 论坛 16:42 [xiaohua] /usr/ports ==>make search name=phpbb Port:...
这个很简单的技巧,避开了在 DW4 中安装所谓的插件。采用欺骗的手段,让 Dream Weaver 4 把 PHP 语法 当作 JavaScript 处理。 <?php /* >...
本文对 PHP的优化,缓冲,压缩 提出了实际的解决方案 作为流行的 Web 编程语言, PHP 的最大优势就是速度。 PHP4 已经在这方面做的非常好了,你几乎找不到比它更快的脚本编程语言了。...