51工具盒子
PHP Session可能会引起并发问题
在进行Web应用程序开发的时候,人们经常会用Session存储数据。但可能有人不知道,在PHP中,Session使用不当可能会引起并发问题。印度医疗行业软件解决方案提供商Plus91 Technologies高级工程师Kishan Gor在个人博客上对这个问题进行了阐释。 如果同一个客户端并发发送多个请求,而每个请求都使用了Session,那么PHP Session锁的存在会...
Php笔记
PHP程序员最常犯的11个MySQL错误
对于大多数web应用来说,数据库都是一个十分基础性的部分。如果你在使用PHP,那么你很可能也在使用MySQL---LAMP系列中举足轻重的一份子。 对于很多新手们来说,使用PHP可以在短短几个小时之内轻松地写出具有特定功能的代码。但是,构建一个稳定可靠的数据库却需要花上一些时日和相关技能。下面列举了我曾经犯过的最严重的11个MySQL相关的错误(有些同样也反映在其他语言/数据...
PHP中9大缓存技术总结
1、全页面静态化缓存 也就是将页面全部生成html静态页面,用户访问时直接访问的静态页面,而不会去走php服务器解析的流程。此种方式,在CMS系统中比较常见,比如dedecms; 一种比较常用的实现方式是用输出缓存: Ob_start() //要运行的代码 $content = Ob_get_contents(); //将缓存内容写入...
一些需要禁用的PHP危险函数
在正式服务器上,为了安全,需要禁用一批函数,以下是需要禁用的函数。 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CM...
PHP Session的生存周期与用法详解
*session* 是一种服务器端用于存储有关用户会话信息的机制,服务器使用一种类似于散列表的结构,也可能就是使用散列表,来保存信息. 当程序需要为某个客户端的请求创建一个 session 的时候,服务器首先会检查这个客户端是否已经包含了一个 session 标识,这个我们称为 session id(获取方法为 session_id()),如果已包含一个 session ...
使用php mcrypt加密解密
**数字签名** 对数据和私钥进行hash运算得到消息摘要,连同消息本身一块发给客户端。数据签名强调客户端接收到的数据是来自特定服务端,服务端具有对数据不可否认性。客户端通过确认此次签名的正确性来判断拿到的消息是否来自特定服务端。 **数据加密** 对数据进行加密,有对称加密和非对称加密两种。PHP中常使用 mcrypt和openssl扩展对数据进行加解密。mcrypt常用在...
PHP开发中注意的事
1.不要使用 mysql_ 函数 这一天终于来了,从此你不仅仅"不应该"使用mysql_函数。PHP 7 已经把它们从核心中全部移除了,也就是说你需要迁移到好得多的mysqli_函数,或者更灵活的 PDO 实现。 php-logo-7 2.不要编写垃圾代码 这一条可能易于理解,但是会变得越来越重要,因为 PHP 7 的速度提升可能会隐藏你的一些问题。...
emlog绕过验证码刷评论
最近博客常常被人刷评论,最狠的一次被刷了10000多广告。 先看看评论验证码是怎么检查的。 emlog/include/controller/comment_controller.php,先获得$imgcode: ``` <?php $imgcode = isset($_POST['imgcode']) ? addslashes(trim(str...
emlog全版本CSRF加用户xsser.me模块
前几天写了那个CSRF防御模块,官网回应较少,看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块,加入xsser.me这个平台里,方便以后的渗透。如果你的目标或目标的旁站中存在emlog,那么拿下来的几率还是很大的。 xsser.me模块代码: ``` var gum=function(){var u={version:"1140213",d...
emlog模板制作说明(一)
经过几天的努力,我还是东拼西凑地弄出来一个模板,为我的博客换上新装。 我的第一块模板,我以后也不太会无聊费劲再做新的板子了。毕竟人力有限,天天都有写不完的代码。 这里来总结和分享一下emlog模板的架构。 *** ** * ** *** 我之前是读过emlog前台代码的,很简洁优良的MVC架构。其中view部分就是我们的模板。 首先打开<http://wiki....
