PHP自带防SQL攻击函数区别

为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc选项启用,那么输入的字符串中的单引号,双引号和其它一些字符前将会被自动
17次阅读

PHP 命名空间namespace 和 use

慕课网教程:http://www.imooc.com/video/7834 PHP 中命名空间的概念和高级语言(如C#、JAVA)有很大的差异,一度让我混淆甚至怀疑它存在的意义和目的。今天找时间学习了一下才明白它的作用:防止类名(class)重复 我们从一个简单的demo来学习一
22次阅读

DTRACE FOR MYSQL PHP

Using DTrace to troubleshoot ApacheDTrace for MySQL , Inspecting MySQL with DTrace , MySQL DTrace Probe ReferencesDTrace within PH
27次阅读

php代码审计基础笔记

   PHP代码审计概述输入验证和输出显示 3 2.1 命令注入 42.2 跨站脚本 42.3 文件包含 52.4 代码注入 52.5 SQL注入 62.6 XPath注入 62.7 HTTP响应拆分 62.8 文件管理 62.9 文件上传 72.10 变量覆
21次阅读

PHP防XSS 防SQL注入的代码

function gjj($str){ $farr = array( "/\\s+/", "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)&g
15次阅读

php字符串压缩

在PHP中偶尔遇到字符串的压缩,比如一个长字符串,数据库开始设计的字段存不下,但是又不想改数据库字段存储长度,就可以用压缩的方式降低数据字段字符串的长度数量级,把几百个字符的字符串压缩到几十个字符。总结下来有以下几个:压缩函数:gzcompress gzdeflate gzencode与之对应的解压
29次阅读

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。废话不多说,切入正题。。。。1、实验环境:Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apach
31次阅读

PHP 基础语法 常量 变量

PHP基础语法标记当解析一个文件时,PHP 会寻找起始和结束标记,也就是 <?php 和 ?>,这告诉 PHP 开始和停止解析二者之间的代码。此种解析方式使得 PHP 可以被嵌入到各种不同的文档中去,而任何起始和结束标记之外的部分都会被 PHP 解析器忽略。
32次阅读

PHP 数据类型

PHP 支持 8 种原始数据类型四种标量类型:boolean(布尔型)integer(整型)float(浮点型,也称作 double)string(字符串)两种复合类型:array(数组)object(对象)最后是两种特殊类型:resource(资源)NULL(无类型)此外,还有一些伪类型:mixe
36次阅读

PHP 概述 特点 基础语法

PHP是什么http://php.net/manual/zh/intro-whatis.php#intro-whatis PHP(Hypertext Preprocessor,超文本预处理器)是一种被广泛应用的开放源代码的多用途脚本语言,它可嵌入到 HTML中,尤其适合 web 开发。以上
35次阅读