PHP中is_numeric函数十六进制绕过BUG 容易引发安全问题

0×00 简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric ( mixed $var )如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。0×01 函数是否安全接下来我们来看个例子,说明这个函数是否安全。&n
10次阅读

前端学PHP之正则表达式函数

前面的话  正则表达式不能独立使用,它只是一种用来定义字符串的规则模式,必须在相应的正则表达式函数中应用,才能实现对字符串的匹配、查找、替换及分割等操作。前面介绍了正则表达式的基础语法,本文将详细介绍正则表达式函数 匹配与查找【preg_match()】  preg_match()函数用来
20次阅读

使用PHP配置文件

/**************************************************************************************** * 使用PHP配置文件 * 说明: * 最近要涉及
7次阅读

前端学PHP之正则表达式基础语法

前面的话  正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式有三个作用:1、匹配,也常常用于从字符串中析取信息;2、用新文本代替匹
82次阅读

Ubuntu 16.10 Apache PHP Server

/******************************************************************************************* * Ubuntu 16.10 Apache PHP Serve
18次阅读

PHP实现在线阅读PDF文件的方法

<?php//edit http://www.lai18.com if(!function_exists('read_pdf')) { function read_pdf($file) { if(strtolower(substr(strrchr($file,'.'),1)) != '
12次阅读

CTF常见php猥琐小段代码审计

<?php$info = ""; $req = [];$flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";ini_set("display_error", false); error_reporting(0); if(!isset($_GET['number
12次阅读

PHP安全编码规范之安全配置篇

天融信阿尔法实验室 李喆因为配置不当引发的安全问题是屡见不鲜的,通过一系列的安全配置,可以很好的解决一些安全隐患,从而为系统增加安全系数。但是在开发过程中,因为需求的改变和编程的习惯可能会更改一些配置同时带来安全隐患。在这种情况下,需要更加的了解配置带来的安全隐患,也就是漏洞的产生原理。同时需要了解
13次阅读

PHP二次渲染

首先是前端代码,upload.html [html] view plain copy <html>      <head>    &nb
7次阅读

检测php网站是否已经被攻破的方法

原文地址:http://drops.wooyun.org/web/2718                     分类:web安全(这篇文章的侧重点是利用系统命令)一、查看访问日志看是否有文件上传操
10次阅读