内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

当前分类:

> 编程开发 > PHP >

  • 一种针对PHP对象注入漏洞的新型利用方法09月01日

    前言 就在前段时间的BlackHat黑客大会上,来自Secarma的安全研究专家Sam Thomas介绍了一种可导致严重PHP对象注入漏洞出现的新型漏洞利用技术,这种技术不需要使用到unserialize()这个PHP函数,虽然这是一种PHP反序列化漏洞,但它并不像大家所知道的那样。在

    Tags:PHP
  • 偶然发现的bug:越权访问漏洞追溯09月01日

    因为经常需要做一些小的demo,所以掌握一个快速开发框架是十分重要的,我比较习惯使用yii2,而就在写demo的过程中,最后使用脚本自动化测试的时候,偶然间发现了不登陆竟然也可以执行逻辑代码,这也就是这篇文章的起源。 简单介绍 大家都知道,框架基本都是

    Tags:越权
  • Yaf学习小记09月01日

    工作中需要用到,提前学习下。以此文记录下遇到的问题或者知识点 安装 配置 1、phpize 作用 2、m4作用 m4 是 POSIX 标准中的一部分,所有版本的 UNIX 下都可用。虽然这种语言可以单独使用,但大多数人需要 m4 仅仅是因为 GNU autoconf 中的 configure 脚本

    Tags:Yaf
  • thinkphp集成前端脚手架Vue-cli09月01日

    本文主要介绍怎么在Thinkphp中集成后台前端脚手架框架Vue-Cli。 一.安装Vue-Cli到Thinkphp中 1.1.1 检查是否安装node 终端输入npm的指令如果没有安装的话会提示未找到指令 image 正确的姿势如下图,说明已经安装了node依赖 image 1.1.2 安装node 到node的官网

    Tags:thinkphpVue-cli
  • 搭建PHP环境09月01日

    相比其他编程语言,PHP的开发环境是最好搭建的。这也是很多人说PHP傻瓜的原因,但是一个工具太好用肯定是优点,什么时候成缺点了?一些人的思考逻辑让人琢磨不透。 1. 在Windows下安装PHP 在Windows平台下安装PHP相比其他平台更容易些。 下载 下载地址: htt

    Tags:PHP
  • 写PHP程序前必须知道的5点信息09月01日

    在开始写第一个PHP程序之前,我们需要了解文件、硬盘、内存、CPU、操作系统。这些都是平时耳熟能详的东西,通过熟悉的事物来打开编程的大门将更容易。 文件 为什么要将文件放在第一个位置来介绍?因为文件就是代码,无论是编译前的还是编译后的代码,都是文

    Tags:PHP
  • PHP session反序列化漏洞总结09月01日

    session的存贮以及序列化以及漏洞 储存session 每个session标签对应着一个 $_SESSION 键-值类型数组,数组中的东西需要存储下来,首先需要序列化。 在php中session有三种序列化的方式,分别是php_serialize,php和php_binary serializer 实现方法 php 键名 +

    Tags:PHPsession反序列化
  • Xdebug攻击面在PhpStorm上的现实利用09月01日

    0x00 前言 在调试 Drupal 远程命令执行漏洞(CVE-2018-7600 CVE-2018-7602)时,存在一个超大的数组 $form 。在该数组中寻找到注入的变量,可以帮助调试人员确认攻击是否成功。 但是作为一个安全研究人员,在调试时也保持着一颗发现漏洞的心,所以知道 $form

    Tags:XdebugPhpStorm
  • php调用以太坊geth API说明09月01日

    上一篇我们开始环境构建,并做了一些基本的API调用。 这次我想再挖一下API的调用。 1.上次的补充 2.关于API的种类 3.从PHP调用 1.上次的补充 上一次,说明了 geth 的开始选项,但是 -- rpcapi 的说明没提到。 这个选项是指定API接受的 HTTP-RPC 接口的种类。

    Tags:gethAPIphp
  • 我为什么不看好PHP的发展09月01日

    讲道理来说对 php 还是蛮有感情的,从第一次看到 HHVM ,swoole , PHP7 ,再到后来 laravel reactphp php-pm 等项目,php 社区有着源源不断的潜力,和一群热爱开发的人来给它续命。 糟心的设计 性能问题 PHP 设计之初是没有过多考虑性能问题,同步阻塞模型非

    Tags:PHP
  • 怎么用PHP玩转进程之基础09月01日

    可以说,我们工作中接触最多的就是 进程 ,但是我们往往对它又比较陌生,是因为它是业务不需要关心的地方,既有的公有组件和操作系统已经对我们屏蔽了它的复杂性。然后跟它的接触时间一长,我们难免会对它产生好奇:How it work? 什么是进程 进程是 程序的实

    Tags:PHP
  • Centos6/7下安装PHP709月01日

    下面记录下 Centos 6/ 7 下通过 yum 安装 php7 环境。 2015 年 12 月初 PHP7 正式版发布,迎来自 2004 年以来最大的版本更新。PHP7 最显著的变化就是性能的极大提升,已接近 Facebook 开发的 PHP 执行引擎 HHVM。在 WordPress 基准性能测试中,速度比 5.6 版

    Tags:PHP7Centos
  • 跟厂长学PHP7内核(2):源码分析的环境与工具09月01日

    本文主要介绍分析源码的方式,其中包含环境的搭建、分析工具的安装以及源码调试的基本操作。 一、工具清单 PHP7.0.12 GDB CLion 二、源码下载及安装 $ wget http://php.net/distributions/php-7.0.12.tar.gz$ tar zxvf php-7.0.12.tar.gz$ cd php-7.0.12/$ .

    Tags:PHP7
  • blackhat议题深入:phar反序列化08月29日

    引言 在Blackhat2018,来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式,利用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞。 漏洞原理 漏洞触发点在使用phar://协议读取文件的时候,文件内容会被解析成phar对象,然

    Tags:pharblackhat
  • PHP使用守护进程处理队列08月29日

    一.概述 项目是棋牌,web架构是典型的lnmp,server产生的牌局通过http协议请求webserver,由php分析并持久化到mysql,中间参杂了很多业务逻辑,整个流程耗时平均接近2s。 这种方式存在以下2个问题 1.整个流程是同步的,server会一直等待php响应,一旦server处理不

    Tags:PHP
  • PHP通过APP包名爬取goole商店素材08月29日

    一, 实验目的:通过APP 包名爬取goole商店素材 二, 前期准备 1, 能FQ、一个合法的包名。 2, 我们需要一个php html解析工具,这里我选择的是GitHub上的一个包,在你里项目composer.json中添加 require: {bupt1987/html-parser: dev-master}, 然后composer in

    Tags:goolePHPAPP
  • PHP使用Zend Opcache之优化加速和缓存清理总结08月29日

    简介 字节码缓存不是php的新特性,有很多独立性的扩展可以实现缓存,比如PHP Cache(APC),eAccelerator,ionCube和XCache等等。但是到目前为止,这些独立的扩展并没有集成到php核心当中。所有在php5.5.0之后,php内置了字节码缓存功能,叫做Zend Opcache。

    Tags:ZendOpcachePHP
  • 使用PHP扩展Xhprof分析项目性能实践08月29日

    一、背景 项目即将上线,想通过一些工具来分析代码的稳定性和效率,想起在上个团队时使用过的xhprof扩展;因为换了新电脑,所以需要重新编译此扩展,现将安装与实际排查过程完整记录下来,方便自己回顾和帮助更多的读者。 二、操作步骤 安装扩展 配置扩展 测

    Tags:XhprofPHP
  • Linux下PHP网站服务器安全配置加固防护方法08月29日

    本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。(如果需要深入的安全部署建议找专业做安全的国内公司如:Sinesafe,绿盟,启明星辰等等都是比较不错的专业做网站安全

    Tags:LinuxPHP
  • xhprof扩展安装与使用08月29日

    目录 一、xhprof扩展安装步骤 xhprof是PHP的一个扩展,最好也直接安装上graphviz图形绘制工具(用于xhprof分析结果以直观的图形方式显示),废话不多说,直奔正题。 1、安装 PHP5版本的安装 wget http://pecl.php.net/get/xhprof-0.9.4.tgztar -zxvf xhprof-

    Tags:xhprof

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号