• 以下内容针对使用PHP的session_set_save_handler的托管机制进行PHP会话管理托管的开发人员。假定我们通过open,close,pick,dump,clear,gc六个函数对PHP的会话管理进行托管。PHP的session的gc回收机制本身没有问题,问题在于对于未进行gc回收,而又已经 ... [详细]
       2018-05-09 13:59:31
  • 近日,PHP开发团队紧急发布了PHP5.3.28、5.4.23和5.5.7三个版本更新,修复了漏洞CVE-2013-6420。漏洞级别:严重漏洞说明:CVE-2013-6420,允许远程攻击以执行任意代码或导致拒绝服务(内存崩溃)其他的Bug修复,可具体查看PHP5.5.7更改记录 ... [详细]
       2018-05-09 08:36:13
  • 星期三,一個PHP远程代码执行漏洞被意外公开在网上,引发了利用此漏洞可对大量网站实施入侵的恐慌.该bug可以追溯到2004年,在最近的CTF比赛中被暴露.当PHP以CGI模式运行时(如Apache的mod_cgid),php-cgi会接受处理一個查询字符串作为 ... [详细]
       2018-05-09 08:02:50
  • 接手一个项目是jsp写的,用起来感觉开发是在太麻烦了。于是新功能就用php写的,jsp、php两者之间相互跳转,突然一天发现在tomcat的web站下打开php竟然显示了php源码,在php站下看jsp也是显示的源码,立即度娘解决问题apache增加:FilesMatch.(jsp|inc) ... [详细]
       2018-05-08 21:59:35
  • 其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过addslashes()转换后变为0xbf5c27 ... [详细]
       2018-05-08 09:02:53
  • 注入漏洞代码和分析先上代码?phpfunctioncustomError($errno,$errstr,$errfile,$errline){echobErrornumber:b[$errno],erroronline$errlinein$errfilebr;die();}set_error_handler(customError,E_ERROR);$getfilt ... [详细]
       2018-05-08 08:30:51
  • 单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun.为了还原黑阔入侵的手法,用哥的getshell测试居然没成功,是不是getshell过一次,再次就不会成功呢?无奈只能打包代码,用各种webshell扫描器只扫到一个datatplcachexxxxx.inc文件,文件 ... [详细]
       2018-05-07 20:18:32
  • 代码出处:www.haoservice.comdocs19无{resultcode:0,reason:Successed!,result:{state:1,webstate:1,*网站安全等级0:安全1:警告2:严重3:危险其他:未知*msg:警告,*网站安全等级说明*data:{loudong:{*漏 ... [详细]
       2018-05-07 13:22:19
  • 这篇文章主要介绍了在PHP中使用FastCGI解析漏洞及修复方案的相关资料,需要的朋友可以参考下 ... [详细]
       2018-05-07 11:50:28
  • 目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的..和.之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任 ... [详细]
       2018-05-07 08:42:27
  • 目前是想做一款纯文字类网页游戏,战斗模式采用文字播报模式看到过一个别人写的是,本地进行战斗计算,最后把战斗结果post到服务器上,这种很容易造成漏洞,直接在本地修改结果不停的post如果同步战斗状态的,感觉会太复杂,有没有方便的方法不容易出漏洞我将php和c#用socket连接在一起,可以进行数据交换计算,可以利用这个做吗? ... [详细]
       2018-05-06 18:07:41
  • 这篇文章主要介绍了Python写的Discuz7.2版faq.php注入漏洞工具,全自动的一款注入工具,针对Discuz7.2版,需要的朋友可以参考下 ... [详细]
       2018-05-05 22:56:13
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有