用Zend Encode编写开发PHP程序
使用PHP的人都知道,ZendEncode是一个脚本编程工具,用它写的程序,必须以源码的形式放置在Web服务器上,所以我们无法保护自己的源代码。大家都知道任何一个脚本程序的执行效率同具有相同功能的编译好的二进制代码相比较,它的执行效率都是比较低的。那么要是有一个工具能够帮我们把用PHP写的程序编译成二进制代码就好了,这样不但执行效率提高了,运行速度也加快了。真要是有这么一个工具,那就是一举两得了
P程
如何对PHP程序中的常见漏洞进行攻击
来源:Chinaasp之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。ShaunClowes的这篇文章比较全面地介绍了PHP的安全问题,原文可以在http://www.securereality.com.au/stu...arlet.txt找到。由于原文比较长,而且有相当一部分是介绍文章的背景或PHP的基础知识,没有
如何对PHP程序中的常见漏洞进行攻击(下)
如果重要的配置数据被包含在没有合适的扩展名的PHP文件中,那么远程攻击者很容易得到这些信息。[Session文件]PHP4或更新的版本提供了对sessions的支持,它的主要作用是在PHP程序中保存页与页之间的状态信息。PHP中的数组是关联数组,也就是说,数组的索引是字符串型的。[容易出错的函数]我们在分析PHP程序中的漏洞时,如果能够拿到源代码的话,那么一份容易出错的函数列表则是我们非常需要的。
最简单的PHP程序--记数器
需要了解的函数:fopen()打开文件filesize()获得文件大小fseek()移动文件指针fgets()得到文件指针所在行内容fputs()将字串写如文件指针所在位置fclose()关闭文件file_exists()判断文件是否存在exec()执行外部程序最简单的记数器:访客计数器原型PHP记数器比较简单版:PHP记数器图形版:制作10个图片,将数字串用图片组起来,我就不细说了假设
以文本方式上传二进制文件的PHP程序
现在有的站点上传文件的时候会自动在文件前面加入Content-type:image/gif等头标,导致二进制文件被破坏。因此,我编写了以文本方式上传二进制文件的PHP程序。将要上传的文件的文件名改为test,与这两个文件放在一起,运行index.php,选读取,将读取的所有数据Copy,在远端服务器上面也运行这个程序,Paste到输入框中,选保存。index.php---------------------------------------------------------
编写线程安全的JSP程序
下面以一个例子说明JSP中的多线程问题及解决方法。如果有多个客户端同时请求该JSP文件,则服务端会创建多个线程。
如何对PHP程序中的常见漏洞进行攻击(上)
如何对PHP程序中的常见漏洞进行攻击(上)翻译:analysist(分析家)来源:http://www.china4lert.org如何对PHP程序中的常见漏洞进行攻击(上)原著:ShaunClowes<http://www.securereality.com.au/>翻译:analysist<http://www.nsfocus.com/>之所以翻译这篇文章,是因为目前关
转换中文日期的PHP程序
本程序将中文日期输出为2001-12-23,并很好解决了“十”的问题,如“十一”和“二十一”中“十”的处理!稍加修改可改为函数。$str="二零○一年十二月二十三日";echo$str."";$flag=0;$cn=array;$num=array;$len=strlen;for{$array_str[$i]=substr;$cout=0;while{if{ifecho"-";if{$temp[$cout]="1";echo$temp[$cout];$flag=2;break;}$temp[$cou
成为一个成功Jsp程序员的九步
一个普通的错误是把JSP当作简化的Java。JSP是一个衔接技术,并且成功地连接你需要理解的另外的技术。需要成为一个成功的JSP程序员可以参考这个时间表。因为你将会使用JSP和HTML混合编程,精通HTML语法是重要的。学习更多的Jspserver如何处理jsp程序是有必要的。平均的说,5个月时间确实能够训练一个人成为一个对jsp熟悉程序员。5个月时间似乎很长,但要成为一个资深的WEB程序员所学的东西远远不止这一些。