1.在一个纯英文目录下新建三个文件夹 2.安装apache(选择好版本) 过程中该填的按格式填好,其余的只更改安装目录即可 如果报错1901是安装版本的问题。 检查:安装完成后localhost打开为It works! 添加到电脑属性环境变量: 3.将php文件解压 文档放到AMP文件下 将以下其中 ...
分类:
Web程序 时间:
2018-05-07 19:39:25
阅读次数:
165
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。
分类:
其他好文 时间:
2018-05-04 15:29:56
阅读次数:
966
1.首先在tp5底层vendor自带验证码类库,这里为了测试,可以先拷贝出来一份,放入到extend中,vendor-》topthink-》think-captcha 2.可以先在extend中先新建一个lib文件夹,把think-captcha中的内容放入到lib中 3.打开src下的Captch ...
分类:
其他好文 时间:
2018-05-03 17:21:19
阅读次数:
1655
防止直接访问、查看或下载config.php文件的方法 防止别人下载或访问你的PHP配置文件?假如你的配置文件为config.php,其中有访问数据库的用户名和密码,你肯定不想让人看到或下载 这里给出一个解决方法,这也是很多php程序中常用的方法,供大家参考。 1、先 定义标识变量 代码如下: de ...
分类:
Web程序 时间:
2018-05-01 13:58:06
阅读次数:
213
最近研究destoon内核开发,发现destoon6.0的搜索页面模块的标题太长,是搜索标题+模块+首页标题,这样导致标题过长,百度不喜欢,所以我经过修改成百度所喜欢的。 修改前截图: 修改的文件:/include/seo.inc.php 文件 在第90行左右,把$seo_title 修改为:$se ...
分类:
其他好文 时间:
2018-05-01 00:37:06
阅读次数:
917
文件上传漏洞 大部分的网站和应用系统都有上传功能,如用户头像上传,图片上传,文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本。 当系 ...
分类:
Web程序 时间:
2018-05-01 00:34:01
阅读次数:
301
表单提交(同步提交) HTML文件: PHP文件: 这样就能接收到HTML里输入的内容,注意: FORM表头method为POST,PHP文件获取的方法就是$_POST,method为GET,PHP的获取方法就是$_GET,另外登录(提交按钮)的TYPE为submit 异步提交(AJAX提交) HT ...
分类:
Web程序 时间:
2018-04-28 10:42:59
阅读次数:
228
FuelPHP 中,默认可以通过 /controller_name/function_name 这种方式来访问,也可以通过自定义路由来访问。 路由配置在 /fuel/app/config/routes.php 文件中。 一、最简单的路由设置,键值对形式。 键名是 URL 中输入的内容,对应的值为请求 ...
分类:
Web程序 时间:
2018-04-27 22:59:52
阅读次数:
499
进入到Linux系统后,先检测Crontab服务是否安装 检查Crontab工具是否安装 crontab -l 检查Crontab服务是否启动 service crond status 没有安装的话,安装cron 服务操作说明: /sbin/service crond start //启动服务 /s ...
分类:
其他好文 时间:
2018-04-27 20:02:27
阅读次数:
163
故障点:大部分地区访问我们的门户网站都跳转到同一条域名地址了故障点分析: 1.大部分域名被劫持跳转到同一条域名 2.域名劫持只有部分地区,但都是访问量大的地区 3.授权DNS的工具dnspod刚好这个时间维护了 4.nginx配置文件被修改,是否有做地址重写 5.问开发说可能是js或者php文件被篡改,url地址被程序重写定向了解决流程:起初,我们以为部分地区被劫持,加上dnspod维护,以为是dnspod
分类:
其他好文 时间:
2018-04-27 19:50:59
阅读次数:
359
