摘要：网站结构 浏览源码文件夹，了解程序目录 入口文件 index.php、admin.php文件一般是整个程序的入口，详细阅读index文件，了解程序架构、运行流程、包含哪些文件配置文件、包含哪些过滤文件以及哪些安全过滤文件，了解程序的业务逻辑 配置文件 一般类似config.php等文件，保存一些数据 阅读全文

摘要：获取ip的关键防护代码： if(!is_numeric(str_replace('.','',$ip))) { $ip = '0.0.0.0'; } 获取到的IP值，去除掉.后如果不是数字类型的话就重置为0.0.0.0 留言板区域 严格过滤字符串中的敏感符号 //严格过滤字符串中的危险符号 func 阅读全文

摘要：##php.ini简介 此文件必须命名为'php.ini'并放置在http.conf中的PHPIniDir指令指定的目录中，使用phpinfo（）函数可以查看，如果未作修改，windows平台一般放在php安装目录中 php.ini.httpd.conf文件配置 1、safe_mode=off相关配 阅读全文