PHP

PHP危险函数列表

PHP 危险函数解释

*** 在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。
可在编译时使用 –disable-cli。一旦编译生成 CLI 模式的 PHP,则可能会被入侵者
利用该程序建立一个 WEB Shell 后门进程或通过 PHP 执行任意代码!…

PHP上传大文件

用php上传大于2兆(M)文件的解决办法:
我们经常会上传一些大于2M的附件,php默认的设置是不能大于有两兆的,我们可以通过修改php.ini配置文件来改变这个大小.
下面看一下该文件的相关设置说明:
1. post_max_size =10M
表单提交最大数据为10M.此项不是限制上传单个文件的大小,而是针对整个表单的提交数据进行限制的.
限制范围包括表单提交的所有内容.例如:发表贴子时,贴子标题,内容,附件等...…

Php如何实现下载功能超详细流程分析

客户端从服务端下载文件的流程分析:

  1. 浏览器发送一个请求,请求访问服务器中的某个网页(如:down.php),该网页的代码如下。
  2. 服务器接受到该请求以后,马上运行该down.php文件
  3. 运行该文件的时候,必然要把将要被下载的文件读入内存当中(这里是圣诞狂欢.jpg这张图片),这里通过fopen()函数完成该动作

PHP漏洞全解

摘自普瑞斯特blog

PHP网页的安全性问题
针对PHP的网站主要存在下面几种攻击方式:
1.命令注入(Command Injection)
2.eval注入(Eval Injection)
3.客户端脚本攻击(Script Insertion)
4.跨网站脚本攻击(Cross Site Scripting, XSS)
5.SQL注入攻击(SQL injection)
6.跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)
7.Session 会话劫持(Session Hijacking)
8.Session 固定攻击(Session Fixation)
9.HTTP响应拆分攻击(HTTP Response Splitting)
10.文件上传漏洞(File Upload Attack)
11.目录穿越漏洞(Directory Traversal)
12.远程文件包含攻击(Remote Inclusion)
13.动态函数注入攻击(Dynamic Variable Evaluation)
14.URL攻击(URL …