PHP教程_爱站长网

PHP DDos的几个防御方法详解

所属栏目：[PHP教程] 日期：2022-02-10 热度：106

PHP DDos是一种利用服务器就是利用我服务器的php.ini中配置allow_url_fopen = On才得成了,但allow_url_fopen 这个功能很多网站都需要使用,下面我来给大家介绍一些关于PHP DDos的几个防御方法. 我们先来看php ddos代码,代码如下: ?php $packets = 0; $ip =[详细]
PHP5中哈希创建和验证方法详解

所属栏目：[PHP教程] 日期：2022-02-10 热度：103

如果你使用php5.5版本的话我们对于哈希创建和验证方法就简单多了,PHP 5.5为我们提供了4个函数:password_get_info(), password_hash(), password_needs_rehash(),和password_verify(),有了它们四我们就可以快速实现哈希创建和验证了. 首先讨论password_hash[详细]
PHP加密扩展库Mcrypt安装与应用实例

所属栏目：[PHP教程] 日期：2022-02-10 热度：89

在php中如果我们要使用PHP Mcrypt加密扩展库就必须先安装好这个加密扩展库,然后再可以使用,因为它与gd库一样默认是未安装的. mcrypt简单介绍 PHP程序员们在编写代码程序时,除了要保证代码的高性能之外,还有一点是非常重要的,那就是程序的安全性保障,PHP除[详细]
隐藏PHP版本与apache版本方法总结

所属栏目：[PHP教程] 日期：2022-02-10 热度：128

今天发现使用站长工具或一些相关的工具可以直接查看到服务器所使用的php版本号与apache版本号了,这样对于网站来讲很不安全了,如果这些版本出现问题有些人就可以直接搞定了,下面我们看看隐藏版本的方法,可惜的是在windows下我暂时还没找到解决办法. 隐藏PHP[详细]
php open_basedir安全与使用详解

所属栏目：[PHP教程] 日期：2022-02-10 热度：57

open_basedir的作用就是指定目录位置了,意思是将PHP 所能打开的文件限制在指定的目录树,包括文件本身了,并且不受是不是安全模式的影响. 如下是php.ini中的原文说明以及默认配置: ; open_basedir, if set, limits all file operations to the defined direc[详细]
php 项目代码的安全总结

所属栏目：[PHP教程] 日期：2022-02-10 热度：146

在用php开发项目时很多时间我们模块化的开发,这时就可以可能存在很多安全隐藏了,下面是我总结的一些php 项目代码的安全总结,有需要了解的同学可参考。 1:基础型. include $module..php; $module假如直接用GET上得到, 那这是个非常毁灭性的bug, linux下让你[详细]
php中一些安全隐藏代码汇总

所属栏目：[PHP教程] 日期：2022-02-10 热度：169

程序代码的安全是一个程序员对开发的应用方面的多方面的素质体现,下面我来总结一下自己的经验,有需要了解朋友可参考一下. 百度一下,设定open_basedir后只有指定的目录和子目录下的php脚本才会被执行,用php读取open_basedir以外的目录或文件会报错,权限不足[详细]
php intval 小数时安全漏洞解析

所属栏目：[PHP教程] 日期：2022-02-10 热度：170

本文章先来介绍了php intval简单用法,它可以把字符,数字,小数转换灰数字型数据,但在转换时会出现一些问题如小数1.1就会转换成1,下面看实例. 一、变量转成整数类型. 语法:int intval(mixed var, int [base]); 返回值:整数函数种类:PHP 系统功能内容说明:[详细]
php安全之防注入详细说明

所属栏目：[PHP教程] 日期：2022-02-10 热度：189

我们知道Web上提交数据有两种方式,一种是get、一种是post,那么很多常见的sql注射就是从get方式入手的,而且注射的语句里面一定是包含一些sql语句的,因为没有sql语句,那么如何进行,sql语句有四大句:select、update、delete、insert. 那么我们如果在我们提交[详细]
php中sql注入一些方法说明

所属栏目：[PHP教程] 日期：2022-02-10 热度：139

自己了解php中sql注入一些方法介绍,下面介绍的全部是最常见的sql注入方法了,有需要的朋友可参考一下. 1,何为注入？比如我们在查询数据库的时候,我们通过文章的id号来取出这篇文章的所有信息,那么SQL语句可以这样写:select * from blog where id=5 ,id的值[详细]
对于PHP文件包含一些漏洞分析

所属栏目：[PHP教程] 日期：2022-02-10 热度：94

文章简单的分析了在php文件包含时inlcude的一个漏洞分析,下面希望对大家有点用处. 基本的文件包含漏洞,代码如下: ?php include(includes/ . $_GET[file]); ? * 包含同路径下的文件： file=.htaccess * 路径遍历： file=../../../../../../../../../var/lib[详细]
php里简单的防CC脚本攻击经验总结

所属栏目：[PHP教程] 日期：2022-02-10 热度：59

作者总结了关于在CC脚本攻击的一些问题及防CC脚本攻击的一些解决方案,有需要的朋友可参考一下. 1,登录进VPS控制面板,准备好随时重启VPS. 2,关闭Web Server先,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH. 3,以防万一,把设置的Web Server系统[详细]
PHP防sql注入方法总结解析

所属栏目：[PHP教程] 日期：2022-02-10 热度：106

在程序开发中sql注入是一个大家常常会要考虑到的问题,下面我来解析一下常见的sql防注入代码,有需要的朋友可参考参考. 1、php提交数据过滤的基本原则 1）提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了[详细]
php防止sql注入完成方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：164

SQL注入因为要操作数据库,所以一般会查找SQL语句关键字:insert、delete、update、select,查看传递的变量参数是否用户可控制,有无做过安全处理. SQL注入工作原理:构造一个数据库查询是一个非常直接的过程,典型的,它会遵循如下思路来实现,仅为说明问题,我们[详细]
php代码恶意ddos攻击解决方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：130

php代码恶意ddos攻击以前我是碰过一次,把服务器资源全部占了,这样导致网站无法正常使用了,下面我来介绍解决办法. 解决办法,修改php.ini文件,代码如下: disable_functions //改成gzinflate,默认是放空 allow_url_fopen //设为Off php_sockets.dll //把这个[详细]
PHP Shell大文件数据统计并且排序

所属栏目：[PHP教程] 日期：2022-02-10 热度：192

诸多大互联网公司的面试都会有这么个问题,有个4G的文件,如何用只有1G内存的机器去计算文件中出现次数做多的数字(假设1行是1个数组，例如QQ号码),如果这个文件只有4B或者几十兆,那么最简单的办法就是直接读取这个文件后进行分析统计,但是这个是4G的文件,当[详细]
Zend OPCache加速PHP使用说明

所属栏目：[PHP教程] 日期：2022-02-10 热度：173

Zend Opcache配置方法 Zend Opcache 已经集成在了PHP 5.5里面,编译安装PHP5.5的时候加上--enable-opcache就行了,但也支持低版本的 PHP 5.2.*, 5.3.*, 5.4.*,未来会取消对5.2的支持,下面是我在PHP 5.4下的安装方法. 依次执行下面的命令,代码如下: wget http[详细]
php html解析器Simple HTML Dom使用说明

所属栏目：[PHP教程] 日期：2022-02-10 热度：168

1. 开始使用首先下载解压缩,然后将simple_html_dom.php文件包含进要编写的脚本文件中,加载要处理的html,支持三种模式的html加载,分别是『从url中加载,从字符串中加载,从文件中加载』.代码如下: require_once(simple_html_dom.php); //从url加载 $html = f[详细]
php 异步执行脚本程序代码

所属栏目：[PHP教程] 日期：2022-02-10 热度：56

这里说的异步执行是让php脚本在后台挂起一个执行具体操作的脚本,主脚本退出后,挂起的脚本还能继续执行,比如执行某些耗时操作或可以并行执行的操作,可以采用php异步执行的方式,主脚本和子脚本的通讯可以采用外部文件或memcached的方式,原理就是通过exec或sy[详细]
PHPExcel生成和读取Excel文件实例程序

所属栏目：[PHP教程] 日期：2022-02-10 热度：188

PHPExcel是一个非常方便生成Excel格式文件的类,官方下载包中带有大量如何生成各种样式excel文件的示例,但没有一个读取Excel文件的完整例子.Xiaoqiang根据网上的资料,整理了一份简单读取Excel文件的例子在网站的管理后台经常会使用到报表的生成和读取,CSV[详细]
shell 脚本检查某目录下php文件语法

所属栏目：[PHP教程] 日期：2022-02-10 热度：189

利用php的自带检查文件方法 php -l 来使用shell 批量检查某目录下的文件,每次写完脚本都要 php -l 一下,看看有没有发生低级的语法错误,(疏忽过导致事故),写了个简单的shell 脚本批量检查目录下的 php文件语法,代码如下: check_php_syntax.sh #!/bin/bash #[详细]
PHP数据采集程序采集天气网数据实例演示

所属栏目：[PHP教程] 日期：2022-02-10 热度：146

前言:我们在写一个Web程序的时候,总会想着把自己的网站更美观一些,功能能更多一些,有时候写一些小的工具或者加上小的插件会让我们的站点更加完善,比如万年历功能,比如我们现在要讲的天气预报功能. 当然我们没法利用专业的卫星接受数据,所以我们的天气数据[详细]
PHP static 静态变量和属性方法使用说明

所属栏目：[PHP教程] 日期：2022-02-10 热度：104

变量与其它变量明确区别的,下面我来给各位介绍 static 静态变量和属性方法及静态变量的引用与静态函数的用法,各位有需要了解的同学可参考. 静态变量:变量范围的另一个重要特性是静态变量(static variable),静态变量仅在局部函数域中存在,但当程序执行离开[详细]
PHP中如何将ip地址转成十进制数

所属栏目：[PHP教程] 日期：2022-02-10 热度：115

ip地址转成十进制数是根据的公式算出来的:74256^3+30256^2+10256+243 = 1243482867或者说分别将IP地址的四位数字化成十六进制,将得到的十六进制去掉/小数点/后再化为十进制即可. PHP 中如何将ip地址转成十进制数呢?现在PHP中有很多时候都会用到ip地址,但是[详细]
PHP即刻实时输出内容的程序代码

所属栏目：[PHP教程] 日期：2022-02-10 热度：149

实时输出如果放在js中我们可以直接使用settimeout来守时输入很方便,但是如果在php中实现起来就不能这样了,下面我来给介绍利用 ob_flush() 和 flush()函数实现即时实时输出内容. 一般情况下,PHP都是将整个页面全部执行完成后,才会把要输出的内容发送回客户[详细]

2359

首页

尾页