在线建站培训
网站模板 网络编程PHP编程
PHP编程
php打开远程文件的方法和风险及解决方法
PHP有一个配置选项叫allow_url_fopen,该选项默认是有效的。它允许你指向许多类型的资源,并像本地文件一样处理。例如,通过读取URL你可以取得某一个页面的内容(HTML),看下面的代码复制代码 代码如下:当被污染数据 ...
2017-11-25 15:44
php后门URL的防范
例如,下面WEB应用可能向登入用户显示敏感信息:复制代码 代码如下:由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情 ...
2017-11-25 15:44
php session劫持和防范的方法
session 数据暴露会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服务器环境中的,而不是在数据库或文件系统中 ...
2017-11-25 15:44
php inc文件使用的风险和注意事项
数据库使用中需要关注的主要问题之一是访问权限即用户名及密码的暴露。在编程中为了方便,一般都会用一个db.inc文件保存,如:复制代码 代码如下:用户名及密码都是敏感数据,是需要特别注意的。他们被写在源码中造成 ...
2017-11-25 15:44
PHP SPL使用方法和他的威力
SPL,PHP 标准库(Standard PHP Library) ,此从 PHP 5.0 起内置的组件和接口,并且从 PHP5.3 已逐渐的成熟。SPL 其实在所有的 PHP5 开发环境中被内置,同时无需任何设置。似乎众多的 PHP 开发人员基本没有使用它, ...
2017-11-5 10:27
PHP迭代器实现斐波纳契数列的函数
复制代码 代码如下:class Fibonacci implements Iterator { private $previous = 1; private $current = 0; private $key = 0; public function current() { return $this->current; ...
2017-11-5 10:27
PHP迭代器的内部执行过程详解
复制代码 代码如下:class myIterator implements Iterator { private $position = 0; private $array = array( "first_element", "second_element", "last_element", ); ...
2017-11-5 10:27
PHP使用PHPMailer发送邮件的简单使用方法
最近需要用到发送邮件的功能,原本是用PHP自带的mail()函数发送的。php mail()这个方法非常简单、方便、易用,但是除了网易邮箱、QQ邮箱、GMAIL邮箱等常用的邮箱可以收到之外,经测试HOTMAIL、TOM、LIVE等邮箱是收不 ...
2017-11-5 10:27
php使用exec shell命令注入的方法讲解
使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你 ...
2017-11-5 10:27
php获取新浪微博数据API实例
补充一下,json_decode($data) 会输出一个对象,而json_decode($data, true) 则强制输出为数组。获取数组则使用了 CURL 库。PHP CodeBase 代码库计划,一般一次收集一个函数,解决一个问题。
2017-10-17 09:40
php过滤XSS攻击的函数
下面的函数可以用来过滤用户的输入,保证输入是XSS安全的。具体如何过滤,可以参看函数内部,也有注释。复制代码 代码如下:
2017-10-17 09:40
php获取远程图片体积大小的实例
直接看代码吧,很好明白的复制代码 代码如下://用法 echo remote_filesize($url,$user='',$pw='');$url = "http://www.aa.com/librarys/images/random/rand_11.jpg";//这里要换成你的图片地址echo remote_filesi ...
2017-10-17 09:40
PHP使用SOAP调用.net的WebService数据
这个与一般的PHP POST或GET传值再查库拿数据的思路有点不一样,需要用到SOAP模块,处理方法也很简单,就是有一些需要注意的事情。首先确认你的PHP.ini开启了.SOAP,就是 extension=php_soap.dll 这前面的分号去咯。代 ...
2017-10-17 09:40
php中autoload的用法总结
PHP中提供了Autoload来帮助我们方便的进行文件的包含,但是autoload并非想象的那样能够处理所有的情况,今天就来记录一下前几天遇到的autoload存在的一些问题。 为什么要使用 Autoload 在PHP中使用类时,我们必须在 ...
2017-9-4 08:01
PHP加密扩展库Mcrypt安装和实例
mcrypt简单介绍PHP程序员们在编写代码程序时,除了要保证代码的高性能之外,还有一点是非常重要的,那就是程序的安全性保障。PHP除了自带的几种加密函数外,还有功能更全面的PHP加密扩展库Mcrypt和Mhash。其中,Mcry ...
2017-9-4 08:01