漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等
1.xss + sql注入
其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示:
...
5426℃
Yii创建应用后会自动生成布局,如果没有指定布局yii框架会逐层向上寻找布局文件,所以自定义布局即要在当前模块和系统默认布局之间创建。步骤如下:
· 使用脚手架创建模块
1> 在config中main.php中开启gii,即:把下面的注释去掉’modules&...
9973℃
双机热备就是使用两台服务器共同执行同一服务,在运行过程中实时相互备份,当一台服务器出现故障时候,另一台可以立即发现故障并接管那天服务器的服务,从而在不需要人工干预的情况下自动保证系统能持续提供服务。常见的有两种情况:使用共同存储设备、使用不同存储设备(需要通过软件保持同步),在...
14467℃
MySQL是一个功能强大的开源数据库。随着越来越多的数据库驱动的应用程序,人们一直在推动MySQL发展到它的极限。这里是100条调节和优化MySQL安装的技巧。一些技巧是针对特定的安装环境的,但这些思路是通用的。分成几类,来帮助你掌握更多MySQL的调节和优化技巧。
MySQL...
6580℃
在yii框架中,Property “User.salt” is not defined说明 salt 这个属性没有定义。
如果在user.php 中publinc $salt,则再次登录的时候提示用户名、密码不正确;因为把$salt为空的时候,passwo...
10558℃
经常和数据打交道的避免不了生成各种图形,pChart是一个开源的图表生成库,可以生成几十种简单或者复杂或者看不懂的图标,这里的代码是生成饼形图,使用该程序PHP需要开启GD服务,另外pChart支持中文的话,修改代码中的:$Test->setFontProperties(&...
11506℃
定义和用法
DATE_FORMAT() 函数用于以不同的格式显示日期/时间数据。
语法
DATE_FORMAT(date,format)
date参数是合法的日期。format规定日期/时间的输出格式。
可以使用的格式有:
格式
描述
%a
缩写星期名
%b
缩...
6088℃
代码如下:
<?php
class ThumbHandler {
var $dst_img; // 目标文件
var $h_src; // 图片资源句柄
var $h_dst; // 新图句柄
...
6394℃
设计模式中的单例模式核心在“单”上。即:一个对象只负责一个任务。
优点:
·单例模能减少new操作消耗资源 ·很方便的实现单文件控制,如载入配置文件;· 在一个页面请求中便于调试;
缺点:
PHP的所有变量都是页面级的,每次页面执行时会重新建立新的对象,页面执行完毕后会被清空;...
6272℃
设置伪静态首先要确定服务器是否支持Rewrite,然后写入重写规则。
这里以www.58ningjin.com 为例进行说明。
操作系统:centos, 服务器环境:wdcp管理系统(开源的),引擎:apache+nginx;
在wdcp管理系统中,如果使用apache+ngin...
10145℃
考虑许久,终于还是想把这篇发表出来,因为其中涉及到敏感的信息,所以这里希望大家千万别四处转载,,这样也许会存活的时间更长点。
前言:
喜欢上微博,更喜欢上facebook,更喜欢youtube上的搞笑视频、NBA集锦,也喜欢在twitter上看八卦信息(看而不传),最最重要的是上...
3880℃
查寻手机归属地的API很多,也有很多API做了次数限制,所以这里把常用的API整合到一起;考虑到新浪SAE的性能很强进,所以把这个功能放到SAE上,调用地址:
http://1.iamlintao.sinaapp.com/get_Phone_Attribution.ph...
6900℃
摘录的,没有必要显示那么多简介,只此一行。
<?php
//定义数据库变量
$DB_TYPE = “mysql”;
$DB_HOST = “localhost”;
$DB_USER = “root”;...
6511℃
简单说,有时候要为某个目录或者后台添加访问验证,在lnmp下为nginx设置访问验证的方法如下:
首先创建密码文件:
执行:wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh
按提示输入用户名、密码、及认证文件...
7373℃
在mysql查询中经常会使用通配符,并且mysql的通配符和pgsql的存在区别(稍候再讨论),而且mysql中还可以使用正则表达式。
SQL模式匹配:
“_” 匹配单个字符,”\_” 匹配”_”
R...
9490℃
