牛牛逼逼叉叉

菜单
文章标签 ‘PHP’
前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1823 漏洞细节参见:http://www.freebuf.com/articles/web/15774.htm为了能高效、准确的找出其他存在漏洞的服务器,我们用了2个小时时间,写了一款工具。本着共享精神,发出来给各位测试下自己公司的服务器是否存在漏洞(请不要用于非法,否则后果自负...
OpCache 通过对 opcode 的缓存和优化来提升 PHP 执行速度。在 PHP 5.5、5.6 版本中 OpCache 已内建,编译安装时使用 --enable-opcache 即可。PHP 5.2 - 5.4 也可手动安装。项目主页http://pecl.php.net/package/ZendOpcach开启方法修改 php.ini 文件sudo vim /etc/php.in在文件最后面加入; 开关打开opcache.enable=; 可用内存, 酌情而定, 单位 megabyte...
导读1、全页面静态化缓存也就是将页面全部生成html静态页面,用户访问时直接访问的静态页面,而不会去走php服务器解析的流程。此种方式,在CMS系统中比较常见,比如dedecms;一种比较常用的实现方式是用输出缓存:O全页面静态化缓存也就是将页面全部生成html静态页面,用户访问时直接访问的静态页面,而不会去走php服务器解析的流程。此种方式,在CMS系统中比较常见,比如dedecms;一种比较常用的实现方式是用输出缓存Ob_start()******...
对很多人而言,配置Nginx+PHP无外乎就是搜索一篇教程,然后拷贝粘贴。听上去似乎也没什么问题,可惜实际上网络上很多资料本身年久失修,漏洞百出,如果大家不求甚解,一味的拷贝粘贴,早晚有一天会为此付出代价。假设我们用PHP实现了一个前端控制器,或者直白点说就是统一入口:把PHP请求都发送到同一个文件上,然后在此文件里通过解析「REQUEST_URI」实现路由。一般这样配置此时很多教程会教大家这样配置Nginx+PHPserver listen 80;server_name foo.com;...
简介要提供互联网服务,当你在开发代码的时候必须时刻保持安全意识。可能大部分 PHP 脚本都对安全问题都不在意,这很大程度上是因为有大量的无经验程序员在使用这门语言。但是,没有理由让你因为对你的代码的不确定性而导致不一致的安全策略。当你在服务器上放任何涉及到钱的东西时,就有可能会有人尝试破解它。创建一个论坛程序或者任何形式的购物车,被攻击的可能性就上升到了无穷大。背景为了确保你的 web 内容安全,这里有一些常规的安全准则别相信表单攻击表单很简单。通过使用...
PHP让图片显示IP地址信息(源码)更新显示windows8系统,这次的更新可以显示wendows8系统了,修复了上一次发布的源码无法显示地区的问题。//获取用户操作系统信息function getSystem()$sys = $_SERVER['HTTP_USER_AGENT'];if(stripos($sys, "NT 6.1")$os = "Windows 7";elseif(stripos($sys, "NT 6.0")$os = "Windows Vista";...
1 多阅读手册和源代码没什么比阅读手册更值得强调的事了–仅仅通过阅读手册你就可以学习到很多东西,特别是很多有关于字符串和数组的函数。就在这些函数里面包括许多有用 的功能,如果你仔细阅读手册,你会经常发现在以往的项目开发过程中,很多时候你在“重复发明轮子”,而实际上你只需要一个核心函数就可以完成相应的功能。 手册是你的朋友。另外,现在有很多使用PHP开发的开源程序。为什么不去学习和借鉴呢?下载一份开源的PHP应用程序的源代码,仔细阅读它吧。也许越大的 项目越...
什么是部署?部署,在我看来是让代码在真实的服务器上跑起来,能够对外提供期望的服务和功能。例如简单的web项目:单台服务器, 数据库和web服务器都在一台机器上。只需要将代码copy到服务器上,保证代码里的数据库配置和服务器上的web配置正确。再打开浏览器,访问该应用, 能够正常访问和使用,部署就结束了。部署到这里真的结束了吗?代码升级,重新copy代码,忘记修改配置文件,导致服务无法访问怎么办访问量增加,项目需要部署到N台机器,难道还手工copy开发流...
讲 PHP 优化的文章往往都是教大家如何编写高效的代码,本文打算从另一个角度来讨论问题,教大家如何配置高效的环境,如此同样能够达到优化的目的。poo一个让人沮丧的消息是绝大多数 PHP 程序员都忽视了池的价值。这里所说的池可不是指数据库连接池之类的东西,而是指进程池,PHP 允许同时启动多个池,每个池使用不同的配置,各个池之间尊重彼此的主权领土完整,互不干涉内政。poo有什么好处呢?默认情况下,PHP 只启用了一个池,所有请求均在这个池中执行。一旦某些...
安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。今天,我们就来看看,在著名的开源语言PHP中有哪些有用的安全函数。在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scri...
这几天使用Apache虚拟主机进行开发和测试,但每次需要配置虚拟主机时都习惯性的ctrl+c和ctrl+v,这次由于重装系统,需要配置一个新的环境虚拟主机,于是总结一下Apaceh配置httpd-vhosts虚拟主机使用方法和步骤,便于查找和使用。开发环境:WAM网址:http://www.wampserver.com/en实例一,Apache配置localhost虚拟主机步骤1,用记事本打开apache目录下httpd文件(如:D:/wamp/bin...