摘要:
漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的,本文只是简单介绍PHP如何有效防止这些漏洞。1.xss + sql注入(关于xss攻击详细介绍)其中占大头的自然是XSS... 阅读全文
posted @ 2016-01-07 15:59
Newman·Li
阅读(179)
评论(0)
推荐(0)
摘要:
发现现在的项目是把所有的包含文件放在主目录下面,如下图:网站目录为public,除了入口文件,所有的源码及配置文件,都在网站目录外。刚开始没有意识到为什么这么做,后来想了想,真的很有必要,否则很容易就吧源代码和一些重要信息暴露在外了:(1)比如说.inc扩展名的配置文件,和其它文本类型的文件,... 阅读全文
posted @ 2016-01-07 15:39
Newman·Li
阅读(437)
评论(0)
推荐(0)
摘要:
学习的文章:http://www.php100.com/html/webkaifa/PHP/PHPyingyong/2011/0216/7534.html看了文章后 个人觉得是鸡肋,。 阅读全文
posted @ 2016-01-07 15:27
Newman·Li
阅读(184)
评论(0)
推荐(0)
摘要:
对于PHP-FPM多进程的模式,想要避免内存泄漏问题很简单,就是要让PHP-CGI在处理一定数量进程后退出即可。否则PHP程序或第三方模块(如Imagemagick扩展)导致的内存泄漏问题会导致内存耗尽或不足。php-fpm.conf中有相关配置:#请自行按需求配置pm.max_request... 阅读全文
posted @ 2016-01-07 14:34
Newman·Li
阅读(632)
评论(0)
推荐(0)
摘要:
截取视频指定帧为图片,php ffmpeg扩展已经完美实现:$movie = new ffmpeg_movie($video_filePath);$ff_frame = $movie->getFrame(1);$gd_image = $ff_frame->toGDImage();$img=".... 阅读全文
posted @ 2016-01-07 14:31
Newman·Li
阅读(949)
评论(0)
推荐(0)
摘要:
ThinkPHP提供的缓存驱动很多 ThinkPHP\Library\Think\Cache\Driver 一个类一个缓存。Nginx1.44.PHP5.3.27 mysql5.5.6 系统是CentOS 6.564位yr7,但在选择缓存,APC-3.19、eAccelerator-0.9.... 阅读全文
posted @ 2016-01-07 14:08
Newman·Li
阅读(733)
评论(0)
推荐(0)
浙公网安备 33010602011771号