标签：Php

老子黑牵翻 12年前 (2013-10-23) 8042浏览 0评论

eval()针对php安全来说具有很大的杀伤力 一般不用的情况下 为了防止<?php eval($_POST[cmd]);?> 这样的小马砸门 需要禁止掉的 网上好多说使用disable_functions禁止掉eval 是错误的 其实e...

老子黑牵翻 12年前 (2013-09-12) 6198浏览 0评论

很多时候一台服务器上有N多个站点，往往一个网站被入侵会导致服务器上的其他站点同样被加入webshell，对于运维来说，出现这样的问题完全就是厄运，很可能整个服务器上的站点都会废掉。前面有文章介绍了php.ini文件里面有个php执行路劲的配置open...

老子黑牵翻 13年前 (2012-08-06) 5811浏览 0评论

        本博客的wordpress 升级到3.4以后，我发现我的主题无法编辑了，点进 外观 编辑以后就报错：“噢，没有这个文件。请重新检查文件名，然后再试。谢谢...

老子黑牵翻 13年前 (2012-07-26) 5800浏览 0评论

ZIP解压： 下载安装文件：http://www.phpconcept.net/pclzip/pclzip-downloads 在这里找自己需要的压缩包下载下来，解压以后会有一个叫pclzip.lib.php的文件，放在php能调用到的地方，然后用如...

老子黑牵翻 13年前 (2012-07-23) 8358浏览 0评论

Nginx文件类型错误解析漏洞这个是老生常谈的问题了，只要用户拥有上传图片权限的Nginx+PHP服务器，就有被入侵的可能。其实此漏洞并不是Nginx的漏洞，而是PHP PATH_INFO的漏洞。例如用户上传了一张照片，访问地址为http://www...