问:php中sql查询会抛出错误:Fatal error: Allowed memory size of 67108864 bytes exhausted (tried to allocate 4488 bytes)

解答:你的服务器/空间问题。设置服务器或找空间商修改:PHP对Script记忆体空间限制的缘故。Default 设定为 8MB,而有些以前的 Script,会要求使用超过 8MB 的内存空间,只要加大 8MB 的使用限制即可。加大 8MB 内存使用限制,方法有二,选其一即可方法一(推荐)、修改 php.ini 里的 memory_limit 的设置值 8M 改为 120M:memory_limit = 120方法二、在最上层的 PHP Script,加...

对上一篇文章的补充 htaccess 和 ServerTokens 介绍

上一篇隐藏apache和php的版本号 隐藏http响应头中已经很详细的介绍了apache和php隐藏版本信息的方法。本文主要是对上一篇进行一个补充。使用htaccess文件来打到上文中的效果。htaccess文件隐藏apache和php的http响应头中的版本信息只需要在文件里添加<IfModule mod_headerHeader unset ServeHeader unset X-Powered-B</IfMod添加上面的代码就可以了。不需要重启服务。...

隐藏apache和php的版本号 隐藏http响应头

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
在此之前发表过 在Apache网站服务器上关闭服务器签名 的文章。和本文相似本文介绍PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。和apache显示版本号的问题。有些朋友为了安全会隐藏起来,也会有强迫症的朋友想把它们给隐藏起来。比如我(典型强迫症其实出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。假设你服务器...

从小米推送 php 服务端框架中看看代码该怎么写

小米推送框架近期因为有需要稍微看了一下小米推送的 php 版本服务端框架,这个推送平台免费的,我们只需要告诉小米平台我们要推什么设备,它会自己帮我们推,而且还会统计很多信息给我们分析,如抵达率和点击率等等,当然客户端也要用小米平台提供的 sdk 来注册设备。我感觉这个代码写得挺优雅的,故分享一下我的看法。你可以去官网下载 sdk, 详细的文档在 这里。我看可以发现小米推送目录结构是这样的├── xmpus   ├── Builder.ph   ├── Constants.ph...

apache+php cgi mod(cve-2012-1823)批量检测工具(源码)

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1823 漏洞细节参见:http://www.freebuf.com/articles/web/15774.htm为了能高效、准确的找出其他存在漏洞的服务器,我们用了2个小时时间,写了一款工具。本着共享精神,发出来给各位测试下自己公司的服务器是否存在漏洞(请不要用于非法,否则后果自负...

使用 OpCache 提升 PHP 性能

OpCache 通过对 opcode 的缓存和优化来提升 PHP 执行速度。在 PHP 5.5、5.6 版本中 OpCache 已内建,编译安装时使用 --enable-opcache 即可。PHP 5.2 - 5.4 也可手动安装。项目主页http://pecl.php.net/package/ZendOpcach开启方法修改 php.ini 文件sudo vim /etc/php.in在文件最后面加入; 开关打开opcache.enable=; 可用内存, 酌情而定, 单位 megabyte...

PHP中9大缓存技术

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
导读1、全页面静态化缓存也就是将页面全部生成html静态页面,用户访问时直接访问的静态页面,而不会去走php服务器解析的流程。此种方式,在CMS系统中比较常见,比如dedecms;一种比较常用的实现方式是用输出缓存:O全页面静态化缓存也就是将页面全部生成html静态页面,用户访问时直接访问的静态页面,而不会去走php服务器解析的流程。此种方式,在CMS系统中比较常见,比如dedecms;一种比较常用的实现方式是用输出缓存Ob_start()******...

如何正缺配置nginx+php?

对很多人而言,配置Nginx+PHP无外乎就是搜索一篇教程,然后拷贝粘贴。听上去似乎也没什么问题,可惜实际上网络上很多资料本身年久失修,漏洞百出,如果大家不求甚解,一味的拷贝粘贴,早晚有一天会为此付出代价。假设我们用PHP实现了一个前端控制器,或者直白点说就是统一入口:把PHP请求都发送到同一个文件上,然后在此文件里通过解析「REQUEST_URI」实现路由。一般这样配置此时很多教程会教大家这样配置Nginx+PHPserver listen 80;server_name foo.com;...

PHP安全编程建议

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
简介要提供互联网服务,当你在开发代码的时候必须时刻保持安全意识。可能大部分 PHP 脚本都对安全问题都不在意,这很大程度上是因为有大量的无经验程序员在使用这门语言。但是,没有理由让你因为对你的代码的不确定性而导致不一致的安全策略。当你在服务器上放任何涉及到钱的东西时,就有可能会有人尝试破解它。创建一个论坛程序或者任何形式的购物车,被攻击的可能性就上升到了无穷大。背景为了确保你的 web 内容安全,这里有一些常规的安全准则别相信表单攻击表单很简单。通过使用...

PHP让图片显示IP地址信息(源码)更新显示windows8系统

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
PHP让图片显示IP地址信息(源码)更新显示windows8系统,这次的更新可以显示wendows8系统了,修复了上一次发布的源码无法显示地区的问题。//获取用户操作系统信息function getSystem()$sys = $_SERVER['HTTP_USER_AGENT'];if(stripos($sys, "NT 6.1")$os = "Windows 7";elseif(stripos($sys, "NT 6.0")$os = "Windows Vista";...

学习和使用PHP应该注意的10件事

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
1 多阅读手册和源代码没什么比阅读手册更值得强调的事了–仅仅通过阅读手册你就可以学习到很多东西,特别是很多有关于字符串和数组的函数。就在这些函数里面包括许多有用 的功能,如果你仔细阅读手册,你会经常发现在以往的项目开发过程中,很多时候你在“重复发明轮子”,而实际上你只需要一个核心函数就可以完成相应的功能。 手册是你的朋友。另外,现在有很多使用PHP开发的开源程序。为什么不去学习和借鉴呢?下载一份开源的PHP应用程序的源代码,仔细阅读它吧。也许越大的 项目越...

phing搭建自己的部署系统

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
什么是部署?部署,在我看来是让代码在真实的服务器上跑起来,能够对外提供期望的服务和功能。例如简单的web项目:单台服务器, 数据库和web服务器都在一台机器上。只需要将代码copy到服务器上,保证代码里的数据库配置和服务器上的web配置正确。再打开浏览器,访问该应用, 能够正常访问和使用,部署就结束了。部署到这里真的结束了吗?代码升级,重新copy代码,忘记修改配置文件,导致服务无法访问怎么办访问量增加,项目需要部署到N台机器,难道还手工copy开发流...

PHP优化杂烩

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
讲 PHP 优化的文章往往都是教大家如何编写高效的代码,本文打算从另一个角度来讨论问题,教大家如何配置高效的环境,如此同样能够达到优化的目的。poo一个让人沮丧的消息是绝大多数 PHP 程序员都忽视了池的价值。这里所说的池可不是指数据库连接池之类的东西,而是指进程池,PHP 允许同时启动多个池,每个池使用不同的配置,各个池之间尊重彼此的主权领土完整,互不干涉内政。poo有什么好处呢?默认情况下,PHP 只启用了一个池,所有请求均在这个池中执行。一旦某些...

8个增强 PHP 程序安全的函数

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。今天,我们就来看看,在著名的开源语言PHP中有哪些有用的安全函数。在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scri...

apache基本vhost配置-403问题的处理

由作者 王金阁不知名博主,曾网名:挨踢红领巾,现网名:Aduang 发布于
这几天使用Apache虚拟主机进行开发和测试,但每次需要配置虚拟主机时都习惯性的ctrl+c和ctrl+v,这次由于重装系统,需要配置一个新的环境虚拟主机,于是总结一下Apaceh配置httpd-vhosts虚拟主机使用方法和步骤,便于查找和使用。开发环境:WAM网址:http://www.wampserver.com/en实例一,Apache配置localhost虚拟主机步骤1,用记事本打开apache目录下httpd文件(如:D:/wamp/bin...