内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

当前分类:

> 编程开发 > PHP >

  • 聊聊PHP Web安全防御03月06日

    常见漏洞 看到上图的漏洞是不是特别熟悉,如果不 及时 进行防御,可能就会产生蝴蝶效应。 如何进行防御?往下看,也许会有你想要的答案。 SQL注入攻击 定义 SQL注入攻击是通过WEB表单提交、URL参数提交或Cookie参数提交,将怀有恶意的字符串,提交到后台数据

    Tags:PHPWeb安全
  • 2019为什么我们还会继续使用PHP03月06日

    我们来开门见山地说。 PHP 是一门奇葩的语言。它既不快,语法又不漂亮。还没有遵守良好的软件开发实践。 但我还是使用它开发了很多软件。 那么问题就很明显了 为什么今天还在使用 PHP ? 除了个人理想主义的偏好以外,还有很多理由。这才是我们要讨论的范围

    Tags:PHP
  • PHP中的pack和unpack函数02月25日

    PHP有两个重要的冷门函数: pack 和 unpack 。在网络编程,读写图像文件等场景,这两个函数几乎必不可少。鉴于文件读写/网络编程,或者说字节流处理的重要性,掌握这两个函数是迈向高级PHP编程的基

    Tags:packunpackPHP
  • PHP将mcrypt_encrypt迁移至openssl_encrypt的方法01月30日

    注:php 的 mcrypt_ 函数簇在 7.1.0 版本中开始 deprecated,并在 7.2.0 版本中彻底废弃。其实在 2015 就已经开始建议大家使用 openssl_encrypt/openssl_decrypt 来代替 mcrypt_encrypt/mcrypt_decrypt,缓冲了 N 久,这一天终于在 7.2.0 版本上到来了。 为

    Tags:mcrypt_encryopenssl_encrPHP
  • 浅谈php表单安全中Token的实际应用01月25日

    00 背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改,每次都描述的不清楚经常感觉心累。 最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了

    Tags:Tokenphp
  • 写给PHP程序员的信号处理教程01月05日

    今天晚上吃卤煮,领桌的妹子问我,这玩意儿能吃么?我:你觉得能吃就能吃。。。和内容无关的主题 01 什么是信号 信号就是事件发生时,对进程的一种通知机制(也叫软件中断)。当一个进程收到信号后,内核会暂停该进程正在执行的代码,并跳转到对应的信号处理

    Tags:PHP程序员
  • docker初识:php开发环境配置01月03日

    安装docker(win10) Mysql docker pull mysql:5.7 docker run -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=你要设置的mysql密码 --name mysql57 mysql:5.7 //你要设置的mysql密码 Redis docker pull redis docker run -d -p 6379:6379 --name redis01 redis PH

    Tags:dockerphp
  • 从PHP的入门到踩坑01月03日

    Linux搭建lamp(Apache+PHP+Mysql环境+phpMyAdmin)是学习php的基础,只有搭好了环境,才能让我们更好的开发。 1.首先我们先下载VMware Workstation(用虚拟机开发),这里我们用的是 VMware 12。网上面有许多的虚拟机下载教程,一步一步来就好了,没什么坑。

    Tags:PHP
  • PHP Ajax跨域问题解决办法01月03日

    在项目开发中,经常会遇到跨域访问资源,上传图片等,那么这些都怎么解决呢,下面简单介绍一下ajax请求时,解决跨域问题。 有时我们在请求数据接口时,会看到控制台中出现如下错误信息: XMLHttpRequest cannot load http://server.runoob.com/server.php. No

    Tags:PHPAjax跨域
  • Yii2设计模式之工厂方法模式01月03日

    应用举例 yii\db\Schema抽象类中: //获取数据表元数据public function getTableSchema($name, $refresh = false){ if (array_key_exists($name, $this-_tables) !$refresh) { return $this-_tables[$name]; } $db = $this-db; $realName = $this-getRawTabl

    Tags:Yii2设计模式工厂方法模式
  • phpstorm调试php网站避坑记录01月03日

    以前也改过好几个php网站,一直没启用调试功能,今天静下心来弄弄,发现自己完全是个小白,搞不懂,如果你也是一个习惯了java或node项目开发的人,那可以继续往下看,这个坑还不容易发现。 1.安装xdebug,配置php.ini,网上一大堆教程,就不再重复了,phpinf

    Tags:phpstormphp
  • Phar反序列化到RCE01月03日

    一种新的PHP漏洞利用技术影响着最著名的论坛软件phpBB3。该漏洞允许拿到管理员权限的攻击者执行任意的PHP代码并完全控制整个论坛。 影响 phpBB是最古老最受欢迎的论坛管理软件。如果攻击者想要控制运行着phpBB3的系统,攻击者通常都会对目标站点安装的插件入

    Tags:Phar反序列化RCE
  • Laravel框架结构及目录文件解读学习笔记01月03日

    composer下载Laravel 5.4(由于PHP版本仅7.0,故未下载5.6) composer create -project laravel/laravel your -project -name --prefer -dist 5.4.* composer下载后已经生成APP_KEY,如果需要改变 使用命令 php artisankey:generate ,需要把php命令设置为全

    Tags:Laravel
  • PHP mt_rand安全杂谈及应用场景详解01月03日

    序言 PHP的mt_rand函数作为一个随机数生成工具在程序中被广泛使用,但是大家都忽略了一个事实,mt_rand生成的随机数不是一个真正的随机数,而是一个伪随机数,不能应用于生成安全令牌、核心加解密key等等,所以很多知名程序都出现过对mt_rand函数的错误使用

    Tags:PHPmt_rand
  • Laravel队列使用01月03日

    1 环境 Laravel是一种类似ThinkPHP的php框架,封装的诸多功能可以很方便的使用。队列Queue便是其中之一。 Windows环境下,可使用PHPstorm作为Laravel的集成开发环境IDE。 2 队列 Laravel可配置多种队列驱动,包括 sync, database, beanstalkd, sqs, redis, n

    Tags:Laravel
  • php runtime中headers already sent问题解决方案01月03日

    问题 问题1: 最近有不少用户反馈使用 php runtime的时候遇见如下报错 Cannot modify header information - headers already sent by (output started at ... 问题2: 如果更改php 的session 目录? 本文旨在梳理此类问题的原因,触发条件以及相应的解法,

    Tags:phpruntimeheaders
  • PHP+JAVA实现RSA互通加密解密01月03日

    开始之前需要将php.ini配置文件的;extension=php_openssl.dll 改为 extension=php_openssl.dll。 RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由麻省理工学院的罗纳德李维斯特(Ron Rivest)、阿迪萨莫尔(Adi S

    Tags:JAVARSA加密解密PHP
  • PHP与OpenSSL工具包AES+RSA01月03日

    开始之前需要将php.ini配置文件的;extension=php_openssl.dll 改为 extension=php_openssl.dll。 RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。非对称指的是加密解密用的是不同的一组密钥,这就是与对称加密的最大区别。非对

    Tags:PHPOpenSSLAESRSA
  • 轻松搭建PHP开发环境Win3201月03日

    PHP就一个超文本处理程序语言,学习难度小,简单实用。对于想入门的人,要配置WEB服务器,要配置mysql什么的,搭建PHP运行环境可能是个花时间的事。那么,这里给一个简单实用方法来运行PHP。 基本工具 下载WIN32版本PHP,如 php-5.3.5-Win32-VC6-x86.zip 下

    Tags:PHPWin32
  • PHP Laravel的Facade的理解01月03日

    什麼是 Laravel Facade ? 在一般情況咱們如果要使用物件的某個方法可能會寫成如下 : ?php$userService = $app-make(UserService);$userService-createUser(); 但是有時後你會看到如下的程式碼 : ?phpUserService::createUser(); 而這就是 Laravel 所提供的 F

    Tags:PHPLaravelFacade

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.