51工具盒子
一些需要禁用的PHP危险函数
在正式服务器上,为了安全,需要禁用一批函数,以下是需要禁用的函数。 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CM...
Php笔记
PHP Session的生存周期与用法详解
*session* 是一种服务器端用于存储有关用户会话信息的机制,服务器使用一种类似于散列表的结构,也可能就是使用散列表,来保存信息. 当程序需要为某个客户端的请求创建一个 session 的时候,服务器首先会检查这个客户端是否已经包含了一个 session 标识,这个我们称为 session id(获取方法为 session_id()),如果已包含一个 session ...
使用php mcrypt加密解密
**数字签名** 对数据和私钥进行hash运算得到消息摘要,连同消息本身一块发给客户端。数据签名强调客户端接收到的数据是来自特定服务端,服务端具有对数据不可否认性。客户端通过确认此次签名的正确性来判断拿到的消息是否来自特定服务端。 **数据加密** 对数据进行加密,有对称加密和非对称加密两种。PHP中常使用 mcrypt和openssl扩展对数据进行加解密。mcrypt常用在...
PHP开发中注意的事
1.不要使用 mysql_ 函数 这一天终于来了,从此你不仅仅"不应该"使用mysql_函数。PHP 7 已经把它们从核心中全部移除了,也就是说你需要迁移到好得多的mysqli_函数,或者更灵活的 PDO 实现。 php-logo-7 2.不要编写垃圾代码 这一条可能易于理解,但是会变得越来越重要,因为 PHP 7 的速度提升可能会隐藏你的一些问题。...
emlog绕过验证码刷评论
最近博客常常被人刷评论,最狠的一次被刷了10000多广告。 先看看评论验证码是怎么检查的。 emlog/include/controller/comment_controller.php,先获得$imgcode: ``` <?php $imgcode = isset($_POST['imgcode']) ? addslashes(trim(str...
emlog全版本CSRF加用户xsser.me模块
前几天写了那个CSRF防御模块,官网回应较少,看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块,加入xsser.me这个平台里,方便以后的渗透。如果你的目标或目标的旁站中存在emlog,那么拿下来的几率还是很大的。 xsser.me模块代码: ``` var gum=function(){var u={version:"1140213",d...
emlog模板制作说明(一)
经过几天的努力,我还是东拼西凑地弄出来一个模板,为我的博客换上新装。 我的第一块模板,我以后也不太会无聊费劲再做新的板子了。毕竟人力有限,天天都有写不完的代码。 这里来总结和分享一下emlog模板的架构。 *** ** * ** *** 我之前是读过emlog前台代码的,很简洁优良的MVC架构。其中view部分就是我们的模板。 首先打开<http://wiki....
【Emlog插件】FriendLinks
Emlog FriendLinks 插件 ==================== **版本:1.0.0** **作者:**吃猫的鱼 **当前价格:**5.88元 前言 === 为了便于emlog中访客可以更见简单便捷地进行申请友链。开发了这个友链单页,在单页上,访客可以提交友情链接申请,并且该单页也是一个友链的展示页面。 因此,FriendLinks 便诞生了。 ...
SimpleWrite—简洁优雅的Emlog个人博客主题
SimpleWrite主题 ============= **目前价格为45一个域名授权(泛域名授权)** 最新版本 :1.3.0 **SimpleWrite** 是一个注重简洁和美观的Emlog主题,旨在为用户提供一种简约而不简单的写作体验。它以其独特的设计风格和精心雕琢的细节,使您的博客站点焕发出独特的魅力。如果您寻求一种简约而不简单的主题来展示您的博客内容,并使其与众...
【Emlog】插件-检测页面是否收录并自动提交百度
**当前版本:1.2** **作者:吃猫的鱼** **收费:6.88元** ![插件图](http://static.51tbox.com/static/2024-11-15/col/272d4557e731b075c65e9ffaaa39e357/c7dc184fb980496b806b1d49116cb7b3.png.jpg "插件图"...
