用PHP 4.2书写安全的脚本

2017年02月06日 57 阅读

原著：KevinYank转自：www.linuxforum.net（恭喜再此开通）在很长一段时间内，PHP作为服务器端脚本语言的最大卖点之一就是会为从表单提交的值自动建立一个全局变量。在PHP4.1中，PHP的制作者们推荐了一个访问提交数据的替代手段。在PHP4.2中，他们取消了那种老的做法！正如我将在这篇文章中解释的那样，作出这样的变化的目的是出于安全性的考虑。我们将研究PHP在处理表单提交及其它数据时的新的做法，并说明为什么这样做会提高代码的安全性。这...

PHP安全配置

2017年02月06日 61 阅读

一、CGI模式安装安全二、以Apache模块安装安全当 PHP 以 Apache 模块方式安装时，它将继承 Apache 用户（通常为“nobody”）的权限。这对安全和认证有一些影响。比如，如果用 PHP 来访问数据库，除非数据库有自己的访问控制，否则就要使“nobody”用户可以访问数据库。这意味着恶意的脚本在不用提供用户名和密码时就可能访问和修改数据库。一个 web Spider 也完全有可能偶然发现数据库的管理页面，并且删除所有的数据库。可以通过 ...

如何对PHP程序中的常见漏洞进行攻击

2017年02月06日 77 阅读

来源:Chinaasp 之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http://www.securereality.com.au/stu...arlet.txt找到。 由于原文比较长，而且有相当一部分是介绍文章的背景或PHP的基础知识，没有涉及到PHP安全方面的内容，因此我没有翻译。如果你想了...

风格模板初级不完全修改教程

2017年02月06日 57 阅读

就自己的一点点经验，希望能给初接触模版修改的朋友有个参考。关于模版修改， 引用星星签名里的一句话“学好HTML很重要”：）一个风格，除了换图片和配色再深入进去就是修改模版了。模版也就是HTML语言加PHP变量，里边就这两种东西。你可以先进入系统设置里的模版编辑，随便打开一个模版，比如viewthread_post，个人感觉这个模版最重要了，其次才是index header footer,每个模版是论坛的哪一部分，相信你接触多了自然就知道了，顾名思义也能看出...

优化NFR之一 --MSSQL Hello Buffer Overflow

2017年02月06日 62 阅读

1.前言3 2.报警信息3 3.NFR的检测4 4.协议分析8 5.漏洞说明15 6.漏洞分析18 7.小结20 1.前言 NFR（Network Flight Recorder）是一个老牌的商业网络IDS产品，最初由Firewall的牛人Marcus J. Ranum创建，是作为一个通用的网络流量分析和记录软件来实现的，为了最大限度地发挥分析工具的灵活性，NFR提供了完善强大的N-Code脚本语言，在很多的评测中表现出色。虽然L0pht为NFR提供过数百...

PHP在Web开发领域的优势

2017年02月06日 56 阅读

在多数WEB开发者眼中，ASP和JSP都被认为是领跑者，而PHP却被认为是个弱小的“挣扎者”，或者说它是一门被贬低为业余者才使用的语言，不值得参与企业Web开发的竞争。在我看来，PHP没有被当作竞争者的理由是评论者缺乏对它的了解，而且也不了解用于Web开发的其他操作系统。和一些观点相反，Windows不再占有Web虚拟主机服务市场的最大份额，我猜想它在Web开发这一领域里也在被摧城拔寨。在企业开发里为什么没有PHP？很显然，PHP被认为落后ASP和JSP...

用定制的PHP应用程序来获取Web服务器的状态信息

2017年02月06日 54 阅读

大多数网站托管（Web hosting）公司都支持客户对Web站点统计数据的访问，但是你往往会觉得服务器所产生的状态信息不够全面。例如，配置不正确的Web服务器不能识别某些文件类型，这些类型的文件就不会出现在状态信息之中。幸好，你可以用PHP来定制状态信息收集程序，这样你就可以获取你所需要的信息了。公共日志文件格式（Common Logfile Format，CLF）的结构CLF最初是NCSA为HTTPd（全球网服务器软件）而设计的。CERN HTTPd是...

不用GD库生成当前时间的PNG格式图象的程序

2017年02月06日 57 阅读

该程序是不用GD库可以生成当前时间的PNG格式图象，给人大开眼界，很有参考价值. teaman整理 <？php function set_4pixel（$r, $g, $b, $x, $y） { global $sx, $sy, $pixels; $ofs = 3 * （$sx * $y + $x）; $pixels[$ofs] = chr（$r）; $pixels[$ofs + 1] = chr（$g）; $pixels[$ofs +...

用PHP调用Oracle存储过程

2017年02月06日 55 阅读

PHP程序访问数据库，完全可以使用存储过程，有人认为使用存储过程便于维护不过仁者见仁，智者见智，在这个问题上，偶认为使用存储过程意味着必须要DBA和开发人员更紧密配合,如果其中一方更变，则显然难以维护。但是使用存储过程至少有两个最明显的优点：速度和效率。使用存储过程的速度显然更快。在效率上，如果应用一次需要做一系列SQL操作，则需要往返于PHP与ORACLE，不如把该应用直接放到数据库方以减少往返次数，增加效率。但是在INTERNET应用上，速度是极度重要...

PHP分页显示制作详细讲解

2017年02月06日 55 阅读

1、前言分页显示是一种非常常见的浏览和显示大量数据的方法，属于web编程中最常处理的事件之一。对于web编程的老手来说，编写这种代码实在是和呼吸一样自然，但是对于初学者来说，常常对这个问题摸不着头绪，因此特地撰写此文对这个问题进行详细的讲解，力求让看完这篇文章的朋友在看完以后对于分页显示的原理和实现方法有所了解。本文适合初学者阅读，所有示例代码均使用php编写。2、原理所谓分页显示，也就是将数据库中的结果集人为的分成一段一段的来显示，这里需要两个初始的参数...

将PHP作为Shell脚本语言使用

2017年02月06日 55 阅读

我们都知道，PHP是一种非常好的动态网页开发语言（速度飞快，开发周期短……）。但是只有很少数的人意识到PHP也可以很好的作为编写Shell脚本的语言，当PHP作为编写Shell脚本的语言时，他并没有Perl或者Bash那么强大，但是他却有着很好的优势，特别是对于我这种熟悉PHP但是不怎么熟悉Perl的人。 要使用PHP作为Shell脚本语言，你必须将PHP作为二进制的CGI编译，而不是Apache模式；编译成为二进制CGI模式运行的PHP有一些安全性的问题...

使用PHP和XSL stylesheets转换XML文档

2017年02月06日 54 阅读

PHP是不少在Web开发领域奋战的勇士们所选用的武器，因为它是一种很直观的编程语言，有强大的函数，良好的跨平台兼容性，还有它是免费的。从网上的小商店到大型企业的网站都能看到PHP的影子。PHP有一点特性经常被人们忽视，那就是和XSL stylesheets合作对XML进行解析的能力。下面就让我们来看看怎样在PHP中设置一个XSL解析器以及你该如何使用这一功能。例子列表A是一个简单的订单文档，我们会将这个文档输入XSL解析器。同时，列表B中的XSL styl...

MVC模式的PHP实现

2017年02月06日 59 阅读

作者:Harry Fuecks 翻译：Easy Chen MVC模式在网站架构中十分常见。它允许我们建立一个三层结构的应用程式，从代码中分离出有用的层，帮助设计师和开发者协同工作以及提高我们维护和扩展既有程式的能力。视图（View）“视图”主要指我们送到Web浏览器的最终结果——比如我们的脚本生成的HTML。当说到视图时，很多人想到的是模版，但是把模板方案叫做视图的正确性是值得怀疑的。对视图来说，最重要的事情可能是它应该是“自我意识（self aware）...

编写PHP的安全策略

2017年02月06日 62 阅读

PHP最初是被称作Personal Home Page，后来随着PHP成为一种非常流行的脚本语言，名称也随之改变了，叫做Professional HyperText PreProcessor。以PHP4.2为例支持它的WEB服务器有：Apache, Microsoft Internet information Sereve, Microsoft Personal web Server,AOLserver,Netscape Enterprise 等等。 PH...

PHP设计聊天室步步通

2017年02月06日 119 阅读

聊天室可以采用完全自由的方式运行,你可以随意输入呢称,不用密码,不保存你的聊天状态,优点是:自由,非常适合于游客！另外一个方法是注册聊天室,每个进入聊天室的人都要输入自己的用户名和密码才能进入！优点:充分体现个性,非常适合于老朋友,他们的呢称不会被人恶意侵占使用.我的聊天室使用注册方法！ 注册通常采用2种方法: 1、先注册然后进入聊天 2、自动注册 然后在里面修改自己的资料！我采用第2种方法！！每个新进入的聊友的用户名会被自动保存到注册...

用PHP编写PDF文档生成器

2017年02月06日 70 阅读

PHP一个最大的优点就是它对新技术的支持非常容易，这种语言的可扩展性使得开发人员能够很方便地添加新的模块，而且遍布世界的技术团体的支持和众多扩展模块的支持使得PHP已经成为功能最齐全的Web编程语言之 一。目前可得到的扩展模块已经能够使开发人员执行IMAP和POP3操作，可以动态产生图象和Shockwave Flash动画，进行信用卡验证，敏感数据的加密解密，还能够解析XML格式的数据。但这还不是全部，现在，又有一个新的模块可以与PHP进行绑定了，那就是P...

十天学会php之第六天

2017年02月06日 56 阅读

学习目的：学会添加删除修改数据mysql_query（$exec）;单这个语句就可以执行所有的操作了，不同的就是$exec这个sql语句添加：$exec="insert into tablename （item1,item2） values （"".$_POST["item1"]."",".$_POST["item1"]."）";删除：$exec="delete from tablename where...";修改：$exec="update table...

十天学会php之第一天

2017年02月06日 61 阅读

以前写了十天学会ASP，十天学会ASP.NET什么的，现在想想再写个PHP吧，也算比较全了。 PHP的调试方法我这里就不说了，外面很多文章都有介绍，也有很多不同的组合。我这里暂时是以 Apache web server 和 MY SQL 作为WEB服务器和数据库，在php-4.3.3下的环境做的程序。当然要简单的构建和访问查看数据库 PHPMYADMIN 不可少。 至于表单设计什么的，我这里也不想多说了，在《十天学会ASP》中已经有介绍。 下面简单介绍一...

十天学会php之第二天

2017年02月06日 52 阅读

学习目的：掌握php的流程控制 1、if..else 循环有三种结构 第一种是只有用到 if 条件，当作单纯的判断。解释成 "若发生了某事则怎样处理"。语法如下： if （expr） { statement } 其中的 expr 为判断的条件，通常都是用逻辑运算符号当判断的条件。而 statement 为符合条件的执行部分程序，若程序只有一行，可以省略大括号 {}。 范例：本例省略大括号。 <？php if （$state==1）ec...

十天学会php之第三天

2017年02月06日 58 阅读

学习目的：学会构建数据库 在ASP中，如果是ACCESS数据库你可以直接打开ACCESS来编辑MDB文件，如果是SQL SERVER你可以打开企业管理器来编辑SQL SERVER数据库，但是在PHP中，MY SQL的命令行编辑可能会令初学者感到很麻烦，不要紧，你下载一个PHPMYADMIN安装一下，以后建立编辑数据库可以靠它了。 下面说一下它的使用。 进入了phpmyadmin后，我们首先需要建立一个数据库，Language （*） 这里选择中文简体，然...