51工具盒子
PHP MYSQL注入基本思路
1、目标站点环境为:Windows+Apache+Mysql+PHP 2、存在SQL注入,能否直接写一句话木马 3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell 4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马不想因为使用扫描工具的缘故,导致服务器出现不稳定的现象,所以就纯手工咯。 下面具体来说明下: ...
最新发布
PHP 代码规范简洁之道
<p>1 . 统一的编码规范</p> <p>编码规范往简单说其实就是三个方面:</p> <pre><code>换行 空格 变量命名 放在 PHP 里面,还有一些附加的地方,比如关键字大小写,语法糖的使用(array() 与 [] 等)的问题。之前整理过 PSR 的标准,也找过 php-cs-fixer 这样...
用php-fpm的慢执行日志slow log分析PHP执行效率和程
<p>启用 php-fpm 的 slow log 日志,查看执行时间过长的php文件,并将执行时间过长的进程直接终止掉!看看效果如何!</p> <p>具体操作方法也简单,就修改一个文件,执行命令:# vi /usr/local/php/etc/php-fpm.conf</p> <p>PHP 5.3.3 之前版本设置如下...
PHP开发提高效率技巧
<ol> <li> <p>用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的"函数"(译注:PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。</p> ...
php判断文件存在是用file_exists 还是 is_file
在写程序时发现在判断文件是否存在时,有两种写法,有的人用了is_file,有的人用了file_exists,用哪个更好或者说更合适呢?判断文件存在用is_file还是file_exists?在写程序时发现在判断文件是否存在时,有两种写法,有的人用了is_file,有的人用了file_exists,用哪个更好或者说更合适呢? 看了这篇PHP中file_exists与is_fil...
PHP与MYSQL事务处理
<p>MYSQL的事务处理主要有两种方法。</p> <p>1、用begin,rollback,commit来实现</p> <p>begin 开始一个事务<br /> rollback 事务回滚<br /> commit 事务确认</p> <p>2、直接用set来改变mys...
PHP Session可能会引起并发问题
<p>在进行Web应用程序开发的时候,人们经常会用Session存储数据。但可能有人不知道,在PHP中,Session使用不当可能会引起并发问题。印度医疗行业软件解决方案提供商Plus91 Technologies高级工程师Kishan Gor在个人博客上对这个问题进行了阐释。</p> <p>如果同一个客户端并发发送多个请求,而每个请求都使用...
PHP程序员最常犯的11个MySQL错误
<p>对于大多数web应用来说,数据库都是一个十分基础性的部分。如果你在使用PHP,那么你很可能也在使用MySQL---LAMP系列中举足轻重的一份子。</p> <p>对于很多新手们来说,使用PHP可以在短短几个小时之内轻松地写出具有特定功能的代码。但是,构建一个稳定可靠的数据库却需要花上一些时日和相关技能。下面列举了我曾经犯过的最严重的11...
PHP中9大缓存技术总结
<p>1、全页面静态化缓存</p> <p>也就是将页面全部生成html静态页面,用户访问时直接访问的静态页面,而不会去走php服务器解析的流程。此种方式,在CMS系统中比较常见,比如dedecms;</p> <p>一种比较常用的实现方式是用输出缓存:</p> <pre><code>O...
一些需要禁用的PHP危险函数
在正式服务器上,为了安全,需要禁用一批函数,以下是需要禁用的函数。 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CM...
