PHP过滤特殊字符(set_magic_quotes_runtime(0|1) 和 magic_quotes_gpc、addslashes、 stripslashes)
对于字符的过滤,是相当重要的,一般入侵都来源于程序漏洞! 一、magic_quotes_gpc 不能在代码中动态开启或关闭,需要到php.ini将magic_quotes_gpc设置为on或off, 作用范围是:WEB客户服务端; 作用时间:请求开始是,例如当脚本运行时. 二、addslashes 在程序中使用 相当于 magic_quotes_gpc开启的时候 添加数据到数据库之前,我们手动对数据进行addslashes(),而从数据库取出数据时,则作相反操作,即stripslashes()。 三、magic_quotes_runtime 一般来说公共的头部文件,一般 set_magic_quotes_runtime(0) 关闭了。 否则从数据库读取出来的数据单引号、双引号和反斜杠都会被加上\,导致显示不正常 作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的; 作用时间:每次当脚本访问运行状态中产生的数据 四、 stripslashes 对于要序列化的内容
php中编码转换(ASCⅡ码)
以前花了不少时间,找可以把中文转ascii码的php代码,utf-8也只是ascii的一种。后来中手册上找到了个,把他改为了批量转换,还增加了一个常用的ascii代码还原字符。这个代码写好了有一段时间了,没什么时间把这些贴出来,大家可以看看,这个类不止只是中文的转换哟
有效防御PHP木马攻击的技巧
、防止跳出web目录 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open_basedir /usr/local/apache /htdocs 这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误: Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。 2、防止php木马执行webshell 打开safe_mode, 在,php.ini中设置 disable_functions= passthru,exec,shell_exec,system 二者选一即可,也可都选 3、防止php木马读写文件目录 在php.ini中的 disable_functions=
PHP怎样操作Memcache?
前段时间在写论坛接口的时候搞的一个PHP操作Memcache类, 感觉Memcache还是不错! 可以就是太吃内存了!内存容量不行的肯定不行! 等哈没有缓解服务器压力的时候,反而增加了服务器的压力!哈哈!
如何使用phpize?
装php(fastcgi模式)的时候,常常有这样一句命令:/usr/local/webserver/php/bin/phpize 这个在php中还是非常有用的东东 一、phpize是干嘛的? phpize是什么东西呢?php官方的说明: http://php.net/manual/en/install.pecl.phpize.php phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块 比如你想在原来编译好的php中加入memcached或者ImageMagick等扩展模块,可以使用phpize,通过以下几步工作。 二、如何使用phpize? 当php编译完成后,php的bin目录下会有phpize这个脚本文件。在编译你要添加的扩展模块之前,执行以下phpize就可以了; 比如现在想在php中加入memcache扩展模块:我们要做的只是如下几步
gzip: stdin: not in gzip format 解决办法(tar: Error exit delayed from previous errors)
今天早上来,把linux的文件压缩保存,到我本地的windows上,然后通过ftp传到另外台linux服务器上 当在另外台服务器解压的时候,报如下错误: A、 问题 gzip: stdin: not in gzip format tar: Child returned status 1 tar: Error exit delayed from previous errors 解决办法: tar包压缩的时候用cvf参数,解压的时候用xvf参数 或压缩的时候用czvf参数,解压的时候用xzvf参数 bz 包遇到了,就把z参数换成相应j参数 然后按照上面的解决办法接着解压,又出现下面的问题 B、问题
PHP怎样操作MongoDB?
PHP怎样操作MongoDB?
分类:MongoDB,PHP | 作者:凹凸曼 | 发表于2011/03/30 没有评论 编辑
前端时间在开发MongoDB+PHP 的项目中! 定义的是模型基类 方便用于操作表的! 这哈添加了两个方法 setTable 及setPrimary, 方便晒出来,用于案例哈! db=$db; } /** * 添加数据 * * @param array $data *
MongoDB(Nosql)管理工具
用过一段时间MongoDB感觉,很好,很强大还不错哈! 有优势也有劣势!数据完整性不强,事实处理更不用说了,呵呵!不吐曹了! 管理MongoDB分两种散!一种最原始的命令模式,另外一种GUI模式的 准备工作,不管那两种,都要先启动服务散 打开一个CMD 命令启动: */mongod.exe –dbpath=*/data/db –logpath=*/log/mongo.log (星号表示路径哈) 一、命令 下面,我按照mysql 的一般性操作 讲解MongoDB 运行 show dbs <回车> 查看当前的数据库 use nihao <回车> 进去指定数据库 nihao db.getCollectionNames() <回车> 查看所有的表 db.表名.find() <回车> 查看特定表的所有数据 help() 和db.help() 命令相当重要,忘记了,操作,可以用这个来查看哈! 其他的删除
网站打不开,难道是DNS 被攻击了?
最近部分网友反应,网站打不开,可是大部分也打得开! 就查哈原因! 有了3 个网友 ip 从服务器上做了路由器查询(如下图所示) IP: 10.104.199.111 IP: 125.71.78.219 IP: 112.193.93.250 到达某一段就搞不通了!唉,说不定是 服务提供商的DNS 被攻击了!哈哈 不过也没有办法,超出来我的射程了! 只能希望,服务提供商尽快搞定了! 目前的解决办法:让网友打服务电话!
Linux下vi编辑文件的常用的解决办法(VI怎样通过定位来查找呢)
于vi 命令,我经常在linux更改文件 如下: 一、某个配置文件出错,显示错误行数,vi怎样通过行数来查看呢? vi my.ini 让 vi 进入命令模式之后,可以输入 :set number 并按回车来打开行号 二、在某个配置文件里,晓得那个单词,VI怎样通过定位来查找呢? 比如说:编辑 单词
