2024-12-23 厉飞雨 阅读(245) 评论(0) 赞(18)

<p>PHP是一种为我们熟知的通用服务器网页脚本语言。非常多的在线网站都是用PHP编写的。PHP这些年来一直在持续进化，丰富其功能，变得易于使用，更好地组织的脚本语言。目前PHP的开发团队正筹备下一个PHP版本的发行，名字是PHP 7。现在的PHP版本为PHP 5.6，可能你清楚PHP 6已经流产了，PHP 7的支持者们不希望下一个重要的版本被其他分支混淆，即过去已...

2024-12-23 厉飞雨 阅读(309) 评论(0) 赞(15)

<h2><strong>目标</strong></h2> <p>本教程讲解如何防御最常见的安全威胁：SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。</p> <h2><strong>前提条件</strong>...

2024-12-23 厉飞雨 阅读(344) 评论(0) 赞(17)

<p><strong>RIPS是一款对PHP源码进行风险扫描的工具，其对代码扫描的方式是常规的正则匹配，确定sink点；还是如flowdroid构建全局数据流图，并分析存储全局数据可达路径；下面就从其源码上略探一二。</strong></p> <h2>1、扫描流程</h2> <p>分析其源码前，...

2024-12-23 厉飞雨 阅读(235) 评论(0) 赞(21)

<h3>PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具，比如以下组件都可以被检测发现。</h3> <blockquote> <p>Best PHP Obfuscator</p> <p>Carbylamine</p> <p>Cipher ...

2024-12-23 厉飞雨 阅读(274) 评论(0) 赞(15)

安装（fastcgi模式）的时候，常常有这样一句命令：/usr/local/webserver/php/bin/phpize 一、phpize是干嘛的？ {#content} ------------------------ phpize是什么东西呢？php官方的说明：http://php.net/manual/en/install.pecl.phpize.php p...

2024-12-23 厉飞雨 阅读(357) 评论(0) 赞(17)

<p><strong>*本文原创作者：1_2，本文属FreeBuf原创奖励计划，未经许可禁止转载</strong></p> <p><strong>这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。</strong></p> <p><strong&...

2024-12-23 厉飞雨 阅读(213) 评论(0) 赞(16)

<p><a href="http://static.51tbox.com/static/2024-12-22/col/bfb130873ee640cba3804009a23b8345/7bc67874db58445eb0361f59dd0d2a8e.jpg.jpg"><img src="http://static.51...

2024-12-23 厉飞雨 阅读(258) 评论(0) 赞(15)

<h2>准备篇</h2> <h3>一、配置防火墙，开启80端口，3306端口</h3> <pre><code>[root@localhost~]# vim /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dpor...

2024-12-23 厉飞雨 阅读(294) 评论(0) 赞(15)

<p>由于有不同程序的特别要求，之前有分享在WDCP系统中升级PHP5.3版本的方法，但是有遇到网友需要升级至5.4甚至5.5版本才可以安装需要的程序。这不，一大早先搜索网上是否可用的教程，升级的方法也很多，有官方提供的升级5.5的包，但是我这个脚本直接把PDO_MYSQL组件植入，这样很多有一起需要这个组件的也一并安装。</p> <h3>W...

2024-12-23 厉飞雨 阅读(202) 评论(0) 赞(16)

<p>前言：<br /> 之前已经说过部署的初衷，如有不清楚的，可以看下上篇的前言或在评论区留言给我。<br /> 此篇主要介绍安装php,php会要用到mysql连接数据库</p> <p>准备：</p> <p>php官网：php.net</p> <p>源码目录：/usr...