原创 !!!!!!!!!!!!!!!!!!!!PHP Taint – 一個用來檢測XSS/SQL/Shell注入漏洞的擴展。!!!!!!!!!!!!!!!!!!!!

本文地址: http://www.laruence.com/2012/02/14/2544.html 轉載請註明出處  之前, 小頓和我提過一個想法, 就是從PHP語言層面去分析,找出一些可能的注入漏洞代碼. 當時我一來沒時間, 而來也確

2019-04-02 04:50:44 1

原创 similar_text — 計算兩個字符串的相似度

similar_text ( string $first , string $second [, float &$percent ] ) : int 兩個字符串的相似程度計算依據 Programming Classics: Impleme

2019-04-02 04:50:44 2

原创 PHP錯誤處理函數set_error_handler()的用法

定義和用法 set_error_handler() 函數設置用戶自定義的錯誤處理函數。 該函數用於創建運行時期間的用戶自己的錯誤處理方法。 該函數會返回舊的錯誤處理程序,若失敗,則返回 null。 語法 set_error_handler

2019-04-02 04:50:44 6

原创 !!!!!!!!利用PHP擴展Taint找出網站的潛在安全漏洞實踐 !!!!!!!!

一、背景 筆者從接觸計算機後就對網絡安全一直比較感興趣,在做PHP開發後對WEB安全一直比較關注,2016時無意中發現Taint這個擴展,體驗之後發現確實好用;不過當時在查詢相關資料時候發現關注此擴展的人數並不多;最近因爲換了臺電腦,需要

2019-04-02 04:50:44 5

原创 passthru

(PHP 4, PHP 5, PHP 7) passthru — 執行外部程序並且顯示原始輸出   passthru ( string $command [, int &$return_var ] ) : void 同 exec() 函數

2019-04-02 04:50:44 11

原创 PHP中pack、unpack的詳細用法

PHP中有兩個函數pack和unpack,很多PHPer在實際項目中從來沒有使用過,甚至也不知道這兩個方法是用來幹嘛的。這篇文章來爲大家介紹一下它倆到底是用來幹啥的。 pack   該函數用來將對應的參數($args)打包成二進制字符

2019-04-02 04:50:44 3

原创 !!!!!!PHP之APC緩存詳細介紹(學習整理) !!!!!!

APC的介紹 The Alternative PHP Cache (APC) is a free and open opcode cache for PHP. Its goal is to provide a free, open, an

2019-04-02 04:50:44 6

原创 !!!!!!!PHP-深入理解Opcode緩存!!!!!!!

1.什麼是opcode緩存?   當解釋器完成對腳本代碼的分析後,便將它們生成可以直接運行的中間代碼,也稱爲操作碼(Operate Code,opcode)。Opcode cache的目地是避免重複編譯,減少CPU和內存開銷。如果動態內容

2019-04-02 04:50:44 5

原创 php 根據域名獲取國家的名稱 geoip_country_name_by_name

Example #1  geoip_country_name_by_name() 函數的使用範例: 以下代碼將會打印 example.com 主機的定位信息。 <?php $country = geoip_country_name_by_

2019-04-02 04:50:44 3

原创 !!!!!!!!! 什麼是Base64算法 !!!!!!!!!

A:爲什麼在進行Http傳輸的時候,需要把Byte數組進行Base64編碼呢? B:這很簡單呀,因爲Http協議是文本協議,不同於二進制協議(如Thrift)那樣直接進行二進制傳輸。 A:那麼,直接把Byte數組轉換成String不就行了

2019-04-02 04:50:44 4

原创 !!!!!!!! EmptyIterator並非廢材。 !!!!!!!!

PHP PSL標準庫提供了一套非常實用的迭代器,ArrayIterator用以迭代數組,CachingIterator迭代緩存,DirectoryIterator迭代目錄…,各種迭代器各有所用。但仔細看下來竟然還有一個EmptyItera

2019-04-01 04:34:31

原创 PHP連接FTP服務器

// set up basic connection $conn_id = ftp_connect($ftp_server); // login with username and password $login_result = ftp

2019-04-01 04:34:31

原创 forward_static_call_array self::,parent::,static:: 以及 forward_static_call()轉發調用

class A { const NAME = 'A'; public static function test() { $args = func_get_args(); echo stat

2019-04-01 04:34:31 2

原创 php eio 擴展

PHP新增eio擴展,可以寫類似node.js一樣的異步IO了。 可以結合libevent一起來用。libevent主要是解決了網絡異步,實際上寫代碼是時,IO還是同步的,必須處理完請求後同步fwrite給客戶端。如果IO異步的話,進程就

2019-04-01 04:34:31 1

原创 程序中使用gc_enable() 和 gc_disable()開啓和關閉

在理解PHP垃圾回收機制(GC)之前,先了解一下變量的存儲。 php中變量存在於一個zval的變量容器中。結構如下:   類型 值 is_ref refcount   zval中,除了存儲變量的類型和值之外,還有is_ref字段和re

2019-04-01 04:34:31 1