当前位置:Linux教程 - Php

Php

Php安装使用问答(一)
http://www.phpchina.com文章 其实�
分类:Php 查阅全文
php安全及相关
PHP 安全及相关-------------------------------------------------------------------------------- 作者:John Coggeshall  关注安全问题的重要性 看到的远非全部 阻止用户恶意破坏你的程式最有效却经常被忽略的方法是在写代码时就考虑它的可能性。留意代码中可能的安全问题是很重要的。考虑下
分类:Php 查阅全文
php安全之狗尾续貂(转)
原创:san(小许) 来源:http://www.xfocus.org A Study In Scarlet - Exploiting Common Vulnerabilities in PHP Applications 之狗尾续貂 by [email protected] Shaun Clowes的文章Exploiting Common Vulne
分类:Php 查阅全文
php安全之狗尾续貂
Shaun Clowes的文章Exploiting Common Vulnerabilities in PHP Applications的确写的很棒, 考虑到了很多方面,我这个文章只是狗尾续貂,补充一些其它没怎么提到的问题。本文侧重于解决问题,而不是 攻击。 1、古老的欺骗SQL语句 在默认模式下,即使是你忘了把php.ini拷到/usr/local/lib/php.ini下,php还是打开mag
分类:Php 查阅全文
PHP安全配置(4)
四、其它安全配置 1、取消其它用户对常用、重要系统命令的读写执行权限 一般管理员维护只需一个普通用户和管理用户,除了这两个用户,给其它用户能够执行和访问的东西应该越少越好,所以取消其它用户对常用、重要系统命令的读写执行权限能在程序或者服务出现漏洞的时候给攻击者带来很大的迷惑。记住一定要连读的权限也去掉,否则在linux下可以用/lib/ld-linux.so.2 /bin/ls这种方
分类:Php 查阅全文
PHP安全配置(3)
5、文件上传 php的文件上传机制是把用户上传的文件保存在php.ini的upload_tmp_dir定义的临时目录(默认是系统的临时目录,如:/tmp)里的一个类似phpxXuoXG的随机临时文件,程序执行结束,该临时文件也被删除。PHP给上传的文件定义了四个变量:(如form变量名是file,而且register_globals打开) $file #就是保存到服务器端的临时文件(
分类:Php 查阅全文
PHP安全配置(2)
三、PHP本身的安全配置 PHP的配置非常灵活,可以通过php.ini, httpd.conf, .htaccess文件(该目录必须设置了AllowOverride All或Options)进行设置,还可以在脚本程序里使用ini_set()及其他的特定的函数进行设置。通过phpinfo()和get_cfg_var()函数可以得到配置选项的各个值。 如果配置选项是唯一PHP_INI_S
分类:Php 查阅全文
PHP安全配置(1)
一、Web服务器安全 PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chr
分类:Php 查阅全文
PHP安全配置
PHP安全配置 创建时间:2001-11-12 更新时间:2003-08-06 文章属性:原创 文章来源:http://www.xfocus.net 文章提交:san (san_at_xfocus.org) 整理:san 版本:0.02 创建时间:2001/11/12 更新时间:2003/07/21 一、Web服务器安全 PHP其实不过是Web服务器的一个模块功
分类:Php 查阅全文
PHP:风雨欲来 路在何方?
PHP4:奇迹背后 1995年时,Rasmus在用PHP写他的个人主页;今天,PHP成为风靡全球的脚本语言,越来越多的站点选择使用PHP,连Yahoo都放弃了自己的脚本而改用PHP支持它的网站。可以说,PHP是一个奇迹。我一直认为,任何奇迹背后都有它的原因。现在,就让我们透过这个奇迹,来看看PHP的成功之道。 1 简单易用 PHP的入门门槛很低,它对使用者的要求微
分类:Php 查阅全文
PHP:风雨欲来 路在何方
PHP4:奇迹背后 1995年时,Rasmus在用PHP写他的个人主页;今天,PHP成为风靡全球的脚本语言,越来越多的站点选择使用PHP,连Yahoo都放弃了自己的脚本而改用PHP支持它的网站。可以说,PHP是一个奇迹。我一直认为,任何奇迹背后都有它的原因。现在,就让我们透过这个奇迹,来看看PHP的成功之道。 1 简单易用 PHP的入门门槛很低,它对使用者的要求微
分类:Php 查阅全文
PHP:MVC迷思
近来设计模式风行,MVC随处可见,PHP领域也不例外,很多论坛都开始讨论在PHP中使用MVC。然而,M、V、C在PHP中到底该如何实现?MVC真的适合PHP么?这里Easy给出一些自己的思考。   MVC的原型   MVC本来是存在于Desktop程序中的,M是指数据模型,V是指用户界面,C则是控制器。使用MVC的目的是将M和V的实现代码分离,从而使同一个程序可以使用不同的表现形
分类:Php 查阅全文
PHP:路在何方?
PHP4:奇迹背后 1995年时,Rasmus在用PHP写他的个人主页;今天,PHP成为风靡全球的脚本语言,越来越多的站点选择使用PHP,连Yahoo都放弃了自己的脚本而改用PHP支持它的网站。可以说,PHP是一个奇迹。我一直认为,任何奇迹背后都有它的原因。现在,就让我们透过这个奇迹,来看看PHP的成功之道。 1 简单易用 PHP的入门门槛很低,它对使用者的要求微乎其微。学过
分类:Php 查阅全文
PHP--进行模块化设计
 PHP中的include和require中的两个函数,能在网站的设计中提高网站的建设效率与维护,现详细讲解如下:   include 函数与C中同名的预处理命令是不同的,它是一个给出文件名(如:include("test.php")),PHP就把文件调用于include的位置,并方试图解释该文件,它与函数的差别在于,只有执行include语句时,代
分类:Php 查阅全文
PHP+DBM的同学录程序(5)
10、会员信息显示文件show.php3 <? if($login){ require("common.php3"); if(!isset($id))error("怎么没有填写用户的ID?"); else{ $id=chop($id); $dbm=dbmopen("class",&qu
分类:Php 查阅全文
PHP+DBM的同学录程序(4)
8、注册文件reg.php3 <? require("common.php3"); require("mail.php3"); if($submit){ if($id=="")error("请填写您的注册用户名!"); elseif(!eregi("^[0-
分类:Php 查阅全文
PHP+DBM的同学录程序(3)
6、登出文件logout.php3 <? setcookie("login",false,time()+31536000); header("location:login.php3"); ?> 7、修改信息文件modify.php3 <? require("common.php3"
分类:Php 查阅全文
PHP+DBM的同学录程序(2)
3、删除成员del.php3 <? require("common.php3"); $id=chop($id); if(!isset($id))error("请输入要删除的用户ID !"); elseif($pwd<>$adminpass)error("管理员密码错误!"); els
分类:Php 查阅全文
php重大发现!:)
最近到处查找php+xml的示例,今天忽然发现在phpinfo()竟然也使用了xml,而且写得还很好! <html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="ur
分类:Php 查阅全文
PHP制作图型计数器的例子
以前在奥索看见过很多这样的例子,各各方法复杂,请看如下例子实现图形计数器。在网页中使用请用 <script src="http://文件地址"></script> <? //存放计数的文本文件 $count="count.txt"; //计数器的位数,如果不填则默认为6位 $wei=&quo
分类:Php 查阅全文
<< 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 >>