内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

当前分类:

> 编程开发 > PHP >

  • 浅谈php表单安全中Token的实际应用01月25日

    00 背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改,每次都描述的不清楚经常感觉心累。 最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了

    Tags:Tokenphp
  • 写给PHP程序员的信号处理教程01月05日

    今天晚上吃卤煮,领桌的妹子问我,这玩意儿能吃么?我:你觉得能吃就能吃。。。和内容无关的主题 01 什么是信号 信号就是事件发生时,对进程的一种通知机制(也叫软件中断)。当一个进程收到信号后,内核会暂停该进程正在执行的代码,并跳转到对应的信号处理

    Tags:PHP程序员
  • docker初识:php开发环境配置01月03日

    安装docker(win10) Mysql docker pull mysql:5.7 docker run -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=你要设置的mysql密码 --name mysql57 mysql:5.7 //你要设置的mysql密码 Redis docker pull redis docker run -d -p 6379:6379 --name redis01 redis PH

    Tags:dockerphp
  • 从PHP的入门到踩坑01月03日

    Linux搭建lamp(Apache+PHP+Mysql环境+phpMyAdmin)是学习php的基础,只有搭好了环境,才能让我们更好的开发。 1.首先我们先下载VMware Workstation(用虚拟机开发),这里我们用的是 VMware 12。网上面有许多的虚拟机下载教程,一步一步来就好了,没什么坑。

    Tags:PHP
  • PHP Ajax跨域问题解决办法01月03日

    在项目开发中,经常会遇到跨域访问资源,上传图片等,那么这些都怎么解决呢,下面简单介绍一下ajax请求时,解决跨域问题。 有时我们在请求数据接口时,会看到控制台中出现如下错误信息: XMLHttpRequest cannot load http://server.runoob.com/server.php. No

    Tags:PHPAjax跨域
  • Yii2设计模式之工厂方法模式01月03日

    应用举例 yii\db\Schema抽象类中: //获取数据表元数据public function getTableSchema($name, $refresh = false){ if (array_key_exists($name, $this-_tables) !$refresh) { return $this-_tables[$name]; } $db = $this-db; $realName = $this-getRawTabl

    Tags:Yii2设计模式工厂方法模式
  • phpstorm调试php网站避坑记录01月03日

    以前也改过好几个php网站,一直没启用调试功能,今天静下心来弄弄,发现自己完全是个小白,搞不懂,如果你也是一个习惯了java或node项目开发的人,那可以继续往下看,这个坑还不容易发现。 1.安装xdebug,配置php.ini,网上一大堆教程,就不再重复了,phpinf

    Tags:phpstormphp
  • Phar反序列化到RCE01月03日

    一种新的PHP漏洞利用技术影响着最著名的论坛软件phpBB3。该漏洞允许拿到管理员权限的攻击者执行任意的PHP代码并完全控制整个论坛。 影响 phpBB是最古老最受欢迎的论坛管理软件。如果攻击者想要控制运行着phpBB3的系统,攻击者通常都会对目标站点安装的插件入

    Tags:Phar反序列化RCE
  • Laravel框架结构及目录文件解读学习笔记01月03日

    composer下载Laravel 5.4(由于PHP版本仅7.0,故未下载5.6) composer create -project laravel/laravel your -project -name --prefer -dist 5.4.* composer下载后已经生成APP_KEY,如果需要改变 使用命令 php artisankey:generate ,需要把php命令设置为全

    Tags:Laravel
  • PHP mt_rand安全杂谈及应用场景详解01月03日

    序言 PHP的mt_rand函数作为一个随机数生成工具在程序中被广泛使用,但是大家都忽略了一个事实,mt_rand生成的随机数不是一个真正的随机数,而是一个伪随机数,不能应用于生成安全令牌、核心加解密key等等,所以很多知名程序都出现过对mt_rand函数的错误使用

    Tags:PHPmt_rand
  • Laravel队列使用01月03日

    1 环境 Laravel是一种类似ThinkPHP的php框架,封装的诸多功能可以很方便的使用。队列Queue便是其中之一。 Windows环境下,可使用PHPstorm作为Laravel的集成开发环境IDE。 2 队列 Laravel可配置多种队列驱动,包括 sync, database, beanstalkd, sqs, redis, n

    Tags:Laravel
  • php runtime中headers already sent问题解决方案01月03日

    问题 问题1: 最近有不少用户反馈使用 php runtime的时候遇见如下报错 Cannot modify header information - headers already sent by (output started at ... 问题2: 如果更改php 的session 目录? 本文旨在梳理此类问题的原因,触发条件以及相应的解法,

    Tags:phpruntimeheaders
  • PHP+JAVA实现RSA互通加密解密01月03日

    开始之前需要将php.ini配置文件的;extension=php_openssl.dll 改为 extension=php_openssl.dll。 RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由麻省理工学院的罗纳德李维斯特(Ron Rivest)、阿迪萨莫尔(Adi S

    Tags:JAVARSA加密解密PHP
  • PHP与OpenSSL工具包AES+RSA01月03日

    开始之前需要将php.ini配置文件的;extension=php_openssl.dll 改为 extension=php_openssl.dll。 RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。非对称指的是加密解密用的是不同的一组密钥,这就是与对称加密的最大区别。非对

    Tags:PHPOpenSSLAESRSA
  • 轻松搭建PHP开发环境Win3201月03日

    PHP就一个超文本处理程序语言,学习难度小,简单实用。对于想入门的人,要配置WEB服务器,要配置mysql什么的,搭建PHP运行环境可能是个花时间的事。那么,这里给一个简单实用方法来运行PHP。 基本工具 下载WIN32版本PHP,如 php-5.3.5-Win32-VC6-x86.zip 下

    Tags:PHPWin32
  • PHP Laravel的Facade的理解01月03日

    什麼是 Laravel Facade ? 在一般情況咱們如果要使用物件的某個方法可能會寫成如下 : ?php$userService = $app-make(UserService);$userService-createUser(); 但是有時後你會看到如下的程式碼 : ?phpUserService::createUser(); 而這就是 Laravel 所提供的 F

    Tags:PHPLaravelFacade
  • 系统地搜索PHP disable_functions绕过01月03日

    过去几天,在 imap_open 函数 ( CVE-2018-19518 中发现了一个漏洞。这个漏洞的主要影响是,本地用户可以使用这个漏洞,绕过经过加固的服务器中的一些限制,并执行OS命令,因为这个功能通常是允许的。这种绕过方式与ShellShock 类似:可以在disable_functions

    Tags:PHPdisable_func
  • 启用mysqli报告 捕获PHP程序中未使用索引的查询语句01月03日

    启用mysqli报告,捕获PHP程序中未使用索引的查询语句. 使用 mysqli_report($flags)函数 在代码开发和测试期间有助于改进查询的函数。根据标志,它报告来自mysqli函数调用或不使用索引的查询(或使用错误索引)的错误。 代码如下 ?php/* 激活报告 */mysqli_rep

    Tags:mysqliPHP
  • ThinkPHP5 RCE漏洞重现及分析01月03日

    一、概述 近日,thinkphp发布了安全更新,修复一个可getshell的rce漏洞,由于没有有效过滤$controller,导致攻击者可以利用命名空间的方式调用任意类的方法,进而getshell。 二、影响范围 5.x 5.1.315.x 5.0.23 以及基于ThinkPHP5 二次开发的cms,如AdminLTE

    Tags:ThinkPHP5RCE漏洞分析
  • PHP pcntl_fork()执行过程详解01月03日

    ?php $pid = pcntl_fork(); if ($pid == -1) { die(could not fork); } elseif($pid == 0) { echo Im the child process \n; } else { echo Im the parent process \n; exit; } --------------------------------------------------------------------------

    Tags:PHPpcntl_fork

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号