最新消息:时间抓起来说是金子,抓不住就是流水。

Php

PHP执行zip与rar解压缩方法

PHP执行zip与rar解压缩方法

老子黑牵翻 8年前 (2012-07-26) 2378浏览 0评论

ZIP解压: 下载安装文件:http://www.phpconcept.net/pclzip/pclzip-downloads 在这里找自己需要的压缩包下载下来,解压以后会有一个叫pclzip.lib.php的文件,放在php能调用到的地方,然后...

解决Nginx文件类型错误解析漏洞的方法

解决Nginx文件类型错误解析漏洞的方法

老子黑牵翻 8年前 (2012-07-23) 4545浏览 0评论

Nginx文件类型错误解析漏洞这个是老生常谈的问题了,只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。其实此漏洞并不是Nginx的漏洞,而是PHP PATH_INFO的漏洞。例如用户上传了一张照片,访问地址为http://www...

PHP优化篇之禁用危险函数

PHP优化篇之禁用危险函数

老子黑牵翻 8年前 (2012-04-20) 2766浏览 0评论

phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一...

ThinkPHP 任意代码执行漏洞预警

ThinkPHP 任意代码执行漏洞预警

老子黑牵翻 8年前 (2012-04-17) 4108浏览 0评论

ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。 最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。 可是貌似大多数开发者和使用者并没有注意...