• 对于大部分人来说默认的配置选项已经足够了。为了加强设置,可以在/etc/php.ini中增加相应的值。网站中具体地先容了有关的各种配置选项,这些阐明可以帮助你进行初始化配置. ... [详细]
       2014/01/19
  •  这里可能要和我们想象的成果有些差距了,实在命令已经运行了,只是返回的成果看不到而已,由于这是真正的GIF文件,所以是不会显示返回成果的,为了证实是否真的履行了命令我们 履行上传文件命令。果不出所料,文件已经成功上传到服务器上。这样捏造的长处是隐躲性好。毛病也自然不用说了是没回显。假如你想看到返回的. ... [详细]
       2014/01/19
  •  这里可能要和我们想象的成果有些差距了,实在命令已经运行了,只是返回的成果看不到而已,由于这是真正的GIF文件,所以是不会显示返回成果的,为了证实是否真的履行了命令我们 履行上传文件命令。果不出所料,文件已经成功上传到服务器上。这样捏造的长处是隐躲性好。毛病也自然不用说了是没回显。假如你想看到返回的. ... [详细]
       2014/01/19
  • 很多朋友都对那个引号的作用不很懂得,认为加引号和不加是一样的后果.. 引号(包含单、双)对我们的注射是有着很大的影响的,这里重要还是和magic的状态有关,当这个magic为off的时候倒没什么影响,当这个magic为on的时候就大不一样了。。 . ... [详细]
       2014/01/17
  • 网络安全一直是朋友们制作网站时格外关注的问题,如何保持网络的安全对于每个程序人员来说都是一门必不可少的功课。作为php程序员,特别是新手,对于互联网的险恶总是知道的太少,对于外部的入侵有很多时候是素手无策的,他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql 注入、跨脚本攻击等等。作为最基本. ... [详细]
       2014/01/15
  • 涉及到的危险函数〔include(),require()和include_once(),require_once()〕 include()&&require()语句:包括并运行指定文件。这两种结构除了在如何处理失败之外完全一样。include()产生一个警告而require()则导致. ... [详细]
       2014/01/14
  • MySQL是一个小巧灵珑的数据库服务器软件,对于中、小型利用系统是非常幻想的。除了支撑尺度的ANSI SQL语句外,最重要的是,它还支撑多种平台,而在Unix/Linux系统上,MySQL支撑多线程运. ... [详细]
       2014/01/14
  • 根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的。. ... [详细]
       2014/01/14
  • 漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的,本文只是简单介绍PHP如何有效防止这些漏洞。. ... [详细]
       2014/01/14
  • PHP被广泛用于各种Web开发。然而,当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP. ... [详细]
       2013/12/19
关注PHP微信公众号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP论坛
Copyright © 1998 - 2015 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有
快云为本站提供专业云计算服务