本博文承接《php 利用socket发送GET,POST请求》,要利用上文封装好的Http类,考虑如何通过php脚本给博客园的博文提交评论。 原理: 在做这件事前,我们首先要明白,给博文提交评论的实质就是通过http协议服务器发送一个post请求。在发布评论前,我们需要做什么呢?对,是必...
分类:
Web程序 时间:
2015-08-02 16:46:02
阅读次数:
191
扩展安装要想sftp服务端发送文件,就需要php脚本具有作为ssh客户端的能力,所以需先为php安装如下扩展opensslopenssl-devlibsshphpssh 扩展按照下面的命令进行安装 1 rpm -qa | grep openssl 2 wget http://www.libssh2....
分类:
Web程序 时间:
2015-08-02 16:26:41
阅读次数:
267
【PHP中的配置至关重要,包含php.ini的配置,还有系统权限的配置,但也不能纯粹为了安全而过犹不及,毕竟用户需求及体验与Web安全在一定程度是你进我退过程。】一、防止跳出web目录首先修改httpd.conf, 如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件...
分类:
Web程序 时间:
2015-07-28 17:50:17
阅读次数:
114
extract_attrib是一个提取的图像标签属性的PHP脚本函数,使用正则表达式方法提取。当你想在HTML的img标签中提取图像数据,这非常有用。
分类:
Web程序 时间:
2015-07-28 14:27:30
阅读次数:
240
1、不相信表单对于一般的Javascript前台验证,由于无法得知用户的行为,例如关闭了浏览器的javascript引擎,这样通过POST恶意数据到服务器。需要在服务器端进行验证,对每个php脚本验证传递到的数据,防止XSS攻击和SQL注入2、不相信用户要假设你的网站接收的每一条数据都是存在恶意代码...
分类:
Web程序 时间:
2015-07-26 12:38:29
阅读次数:
117
php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。
简介
当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多数没有经验的开发者来说。每当你讲任何涉及到钱财事务等交易问题时,需要特别注意安全问题的考虑,例如开发一个论坛或者...
分类:
Web程序 时间:
2015-07-25 10:46:14
阅读次数:
131
1:连接管理器:监听在TCP3306端口上,接收请求一般连接MySQL的四种类型:DBA数据库管理员:通过管理工具如:phpadmin等应用程序:如php脚本等通过connector如:php-mysql程序员:通过API接口用户:通过MySQL语句2:线程管理器:建立线程处理请求(mysql使用单进程多线程模型)..
分类:
数据库 时间:
2015-07-22 11:00:52
阅读次数:
118
今天在看某ctf时候遇到一题凯撒加密的题,然后看到write up里有这样一句顿时感觉这题目有点坑啊,这要不写个脚本来跑要推到啥时候啊,于是又了本文: 1 "; 4 for($j=0;$j";17 18 }19 ?>
分类:
Web程序 时间:
2015-07-17 09:35:52
阅读次数:
151
原文:PHP脚本实现凯撒加(解)密今天在看某ctf时候遇到一题凯撒加密的题,然后看到write up里有这样一句 顿时感觉这题目有点坑啊,这要不写个脚本来跑要推到啥时候啊,于是又了本文: 1 "; 4 for($j=0;$j"; 17 18 } 19 ?>
分类:
Web程序 时间:
2015-07-17 09:30:33
阅读次数:
123
#创建脚本目录
mkdir -p /var/www/svn/svntools
#创建apache配置文件
touch /etc/httpd/conf.d/alias.conf
#输入以下内容:
Alias /svntools "/var/www/svn/svntools"
Require valid-user
AuthType Basic
...
分类:
Web程序 时间:
2015-07-16 14:09:58
阅读次数:
133