最新消息:时间抓起来说是金子,抓不住就是流水。

Php

PHP 根据客户端系统自动跳转

PHP 根据客户端系统自动跳转

老子黑牵翻 3年前 (2016-01-21) 2451浏览 0评论

       客户有一个网站,需要如果用户是手机(平板),需要访问m.ileiming.com,如果用数用的PC浏览器,需要访问www.ileiming.com。当然这个在nginx上是可以做的,现在我们通过P...

黑客攻防:禁用PHP修改时间函数TOUCH

黑客攻防:禁用PHP修改时间函数TOUCH

老子黑牵翻 5年前 (2013-10-25) 3937浏览 1评论

最近接手了一个朋友的网站,已经运行了两年多的时间了,是用的DEDECMS程序(大家都懂,漏洞非常多),我朋友这网站长期被人黑,我接手以后,虽然做了非常多的安全加固工作,但是也是同样的遭遇,本人对DEDECMS程序不够了解,没办法,查日志吧,NGINX...

PHP禁用EVAL的误区

PHP禁用EVAL的误区

老子黑牵翻 5年前 (2013-10-23) 2846浏览 0评论

eval()针对php安全来说具有很大的杀伤力 一般不用的情况下 为了防止<?php eval($_POST[cmd]);?> 这样的小马砸门 需要禁止掉的 网上好多说使用disable_functions禁止掉eval 是错误的 其...