Php

老子黑牵翻 12年前 (2012-08-06) 4835浏览 0评论

        本博客的wordpress 升级到3.4以后，我发现我的主题无法编辑了，点进 外观 编辑以后就报错：“噢，没有这个文件。请重新检查文件名，然后再试。谢谢...

老子黑牵翻 12年前 (2012-07-26) 4716浏览 0评论

ZIP解压： 下载安装文件：http://www.phpconcept.net/pclzip/pclzip-downloads 在这里找自己需要的压缩包下载下来，解压以后会有一个叫pclzip.lib.php的文件，放在php能调用到的地方，然后用如...

老子黑牵翻 12年前 (2012-07-23) 7138浏览 0评论

Nginx文件类型错误解析漏洞这个是老生常谈的问题了，只要用户拥有上传图片权限的Nginx+PHP服务器，就有被入侵的可能。其实此漏洞并不是Nginx的漏洞，而是PHP PATH_INFO的漏洞。例如用户上传了一张照片，访问地址为http://www...

老子黑牵翻 12年前 (2012-04-20) 5157浏览 0评论

phpinfo() 功能描述：输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级：中 passthru() 功能描述：允许执行一个外部程序并回显输出，类似于 exec()。 危险等级：高 exec() 功能描述：允许执行一个外部程序...

老子黑牵翻 12年前 (2012-04-17) 6838浏览 0评论

ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。 最近官方发布了一个安全补丁，官方表述是：该URL安全漏洞会造成用户在客户端伪造URL，执行非法代码。 可是貌似大多数开发者和使用者并没有注意...