欢迎来到【血梦博客】 今天是:2020年10月25日 星期日
站长联系QQ:635948183
当前位置: 网站首页> PHP

PHP

  • PHP开发安全问题总结

    PHP开发安全问题总结

    PHP开发安全问题总结php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多...

    阅读全文 作者:血梦 日期:2020-06-29 分类: PHP

  • 开发简单的PHP混淆器与解混淆器

    开发简单的PHP混淆器与解混淆器

    开发简单的PHP混淆器与解混淆器最近(被迫)拿到了不少经过混淆的PHP代码样本,尤其是我使用的某个开源软件里面竟然也有被混淆的PHP代码,导致我不得不把它们都解混淆来检查一下。不过,这些只要20分钟就能写出通用解混淆代码的混淆有什么意义呢? 好想出去玩_(:з」∠)_但出不去,只好在家里应XCTF抗疫赛邀请出题了。但是...

    阅读全文 作者:血梦 日期:2020-03-21 分类: PHP

  • PHP 运行时漏洞检测

    PHP 运行时漏洞检测

    PHP 运行时漏洞检测0x00 前言 这片博文将简单的介绍我编写的 PHP 运行时漏洞检测系统 prvd 的检测逻辑, 以及该系统在实际测试中的效果。 0x01 基本知识 在这里我们先介绍几个常用的词语: source数据来源点,可以是: ...

    阅读全文 作者:血梦 日期:2019-06-13 分类: PHP

  • PHP-Casbin: 支持ACL、RBAC、ABAC多种模型的PHP权限管理框架

    PHP-Casbin: 支持ACL、RBAC、ABAC多种模型的PHP权限管理框架

    PHP-Casbin: 支持ACL、RBAC、ABAC多种模型的PHP权限管理框架前言 PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架( https://github.com/php-casbin/php-casbin ),目前在 GitHub 开源。PHP -Casbin 采用了元模型的设计思想,支持多种经典的访问控制方...

    阅读全文 作者:血梦 日期:2018-11-08 分类: PHP

  • PHP安全编码

    PHP安全编码

    PHP安全编码验证过滤用户的输入 即使是最普通的字母数字输入也可能是危险的,列举几个容易引起安全问题的字符: ! $ ^ & * ( ) ~ [ ] | { } ' " ; < > ? - ` 在数据库中可能有特殊意义的字符: ' " ; ...

    阅读全文 作者:血梦 日期:2018-10-26 分类: PHP

  • 创造tips的秘籍——PHP回调后门

    创造tips的秘籍——PHP回调后门

    创造tips的秘籍——PHP回调后门0x00 前言 最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗,但这种方法,虽然狗盾可能看不出来,但人肉眼其实很容易发现这类后门的。 那么,我就分享一下...

    阅读全文 作者:血梦 日期:2018-10-25 分类: PHP

  • 浅谈PHP防注入

    浅谈PHP防注入

    浅谈PHP防注入某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off)。当他仔细查看代码时,也没发现过滤语句,这是怎么回事呢?实际上,这个程序用了预备查询技术。预备查询技术为何方神圣,且听危险漫步给...

    阅读全文 作者:血梦 日期:2017-11-30 分类: PHP

  • 浅谈PHP防注入

    浅谈PHP防注入

    浅谈PHP防注入某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off)。当他仔细查看代码时,也没发现过滤语句,这是怎么回事呢?实际上,这个程序用了预备查询技术。预备查询技术为何方神圣,且听危险漫步给...

    阅读全文 作者:血梦 日期:2017-09-20 分类: PHP

  • PHP基础阶段内容

    PHP基础阶段内容

    PHP基础阶段内容1 php 基本概念,常规语法 什么是php 一种服务器端的 HTML 脚本/编程语言,是一种简单的、面向对象的、解释型的、健壮的、安全的、性能非常之高的、独立于架构的、可移植的、动态的脚本语言。是一种广泛用于 Open Source(开放源代码)...

    阅读全文 作者:血梦 日期:2017-05-12 分类: PHP

  • PHP开发规范

    PHP开发规范

    PHP开发规范一、规范前言篇 标准化不是特殊的个人风格,它让程序员可以了解任何代码,弄清程序的状况;新人可以很快的适应环境;防止新接触php的人一次次的犯同样的错误;在一致的开发环境下,可以减少人们犯错的机会。本规范的标准在绝大多数应用上仿照java技术体系,因为java技术体系以其众多成功的案例成为...

    阅读全文 作者:血梦 日期:2017-04-08 分类: PHP

  • 适用于PHP初学者的学习线路和建议

    适用于PHP初学者的学习线路和建议

    适用于PHP初学者的学习线路和建议先来看下PHP初学者的学习线路: (1) 熟悉HTML/CSS/JS等网页基本元素,完成阶段可自行制作简单的网页,对元素属性相对熟悉。 (2) 理解动态语言的概念和运做机制,熟悉基本的PHP语法。 (3) 学习如何将PHP与HTML结合起来,完...

    阅读全文 作者:血梦 日期:2017-04-08 分类: PHP

  • php 打包网站在线压缩为zip

    php 打包网站在线压缩为zip

    php 打包网站在线压缩为zipphp 打包网站在线压缩为zip阅读全文>>

    阅读全文 作者:血梦 日期:2016-12-06 分类: PHP

  • php入门教程

    php入门教程

    php入门教程我们就把PHP入门当成一个苹果吧!一口一口的吃掉他! 不啰嗦了!开始了 1、嵌入方法: 类似ASP的<%,PHP可以是<?php或者是<?,结束符号是?>,当然您也可以自己指定。 2、引用文件: 引用文件的方法有两种:require 及 include。 re...

    阅读全文 作者:血梦 日期:2016-09-11 分类: PHP

  • PHP一些实用的自定义函数收集

    PHP一些实用的自定义函数收集

    PHP一些实用的自定义函数收集虽然PHP自带的函数库很强大,但是在日常很多情况下,我们也还得自己写自定义的函数去实现某些功能与需求。下面收集了一些比较实用的、解决一些常见需求的自定义函数,比如将网址字符串转换成超级链接、列出目录内容、验证邮件地址等等,如果你觉得好,可以收藏本页,方便以后翻阅~ 1. PHP可阅读随机字符串...

    阅读全文 作者:血梦 日期:2016-09-11 分类: PHP

  • PHP编程效率的20个要点

    PHP编程效率的20个要点

    PHP编程效率的20个要点[导读] 用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则 不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的“函数” 用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围...

    阅读全文 作者:血梦 日期:2016-08-04 分类: PHP

  • php 取出周一和周日的时间戳

    php 取出周一和周日的时间戳

    php 取出周一和周日的时间戳[导读] 取出周一和周日的时间戳能过下面两款取出周一和周日的时间戳实例可以看得出来很多的东西,要不断的思想哦,第一个自定的取出指定日期的时间戳比较好,但是如何是取出周一和周日第二个就更实用了。* function ge 取出周一和周日的时间戳 能过下面两款取出周一和周日的...

    阅读全文 作者:血梦 日期:2016-08-04 分类: PHP

  • PHP 数据类型

    PHP 数据类型

    PHP 数据类型[导读] PHP 数据类型PHP 支持八种原始类型(type)。四种标量类型: string(字符串) integer(整型) float(浮点型,也作 double ) boolean(布尔型)两种复合类型: array PHP 数据类型 ...

    阅读全文 作者:血梦 日期:2016-08-04 分类: PHP

关灯