PHP字符编码绕过漏洞总结
其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。
该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过 addslashes() 转换后变为0xbf5c27,前面的0xbf5c[……]
PHP
php获取客户端IP地址方法大汇总
php获取客户端IP地址方法方法1
PHP Code one:
<?
$iipp=$_SERVER[“REMOTE_ADDR”];
echo $iipp;
?>
windows下安装多个不同版本的apache+php/多版本共存
这个办法事实上有缺陷的,印象中后来实际使用中发现过问题,大概是php读取php.ini文件的目录、还有PATH环境变量的问题,具体不记得了,是好几年前的东西。windows下还是不折腾了。或者可以试试fast cgi模式。(补记于 161011 13:16)
如下几个php根目录下文件,拷到a[……]
php程序优化的几个关键点
1、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍。
2、$row[’id’] 的速度是$row[id]的7倍。
3、echo 比 print 快,并且使用echo的多重参数(译注:指用逗号而不是句点)代替字符串连接,比如echo $str1,$st[……]
php在windows2003/IIS下安装php程序运行错误“您未被授权查看该页”
核心:给php安装目录赋上users组读与执行权限
环境:新安装服务器,windows2003/iis,windows安装目录C盘的权限设置很严格,很多没有必要的的用户权限都删掉了。
配置php
php文件解压缩到c:\php5;
设置系统变量:path增加c:\php5,新建一个系统变[……]
iis下PHP扩展安装scws手记/PHP Startup: Unable to load dynami library
iis下PHP扩展安装scws手记
最近学习中文分词,SCWS是一个比较小巧的分词系统,以php扩展的形式安装到web服务器上,官方释放出的是unix tar包,有人以此编译出windows版的dll扩展。电脑上同时安装有iis与apache两个web服务器,因为公司服务器使用的是iis,所以大多[……]
是不是PHP可以支持断点上传?
使用phpmyadmin导入数据到数据库服务器上,文件比较大,30多M,导入了老半天,发现一个错误提示:
Script timeout passed, if you want to finish import, please resubmit same file and import will[……]
[转]Smarty 学习随记,很不错,值得初学参考
(06年的文章,时间比较老了,但信息还不过时)
源于: http://www.jcwcn.com/html/PHP/09_08_22_827.htm
我的个人建议,下边的文字都是SMARTY里经常用到的一些基础概念的东西! 写的非常细致,而且接近中国人的思维了,都是工作中做的总结. 但是更全的[……]
php识别图像类型为image/pjpeg格式,pjpeg是什么?
调试一套php系统,突然发现数据库里记录的jpg格式的图片附件,类型字段显示为附件image/pjpeg,很惊异,之前从来没有见过,还以为 是程序哪里出错了,在源程序里查找image/pjpeg,结果没有这样的字符串,于是google一下,相关的资料不是非常多,就网上查到的信息整理如 下:
ima[……]
php调试利器 xdebug
php调试利器 xdebug
xdebug官方网站http://xdebug.org/
在Linux下编译安装XDebug
引用