PHP教程_站长网

php代码恶意ddos攻击解决方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：62

php代码恶意ddos攻击以前我是碰过一次,把服务器资源全部占了,这样导致网站无法正常使用了,下面我来介绍解决办法. 解决办法,修改php.ini文件,代码如下: disable_functions //改成gzinflate,默认是放空 allow_url_fopen //设为Off php_sockets.dll //把这个[详细]
php 项目代码的安全总结

所属栏目：[PHP教程] 日期：2022-02-10 热度：146

在用php开发项目时很多时间我们模块化的开发,这时就可以可能存在很多安全隐藏了,下面是我总结的一些php 项目代码的安全总结,有需要了解的同学可参考。 1:基础型. include $module..php; $module假如直接用GET上得到, 那这是个非常毁灭性的bug, linux下让你[详细]
php中一些安全隐藏代码汇总

所属栏目：[PHP教程] 日期：2022-02-10 热度：51

程序代码的安全是一个程序员对开发的应用方面的多方面的素质体现,下面我来总结一下自己的经验,有需要了解朋友可参考一下. 百度一下,设定open_basedir后只有指定的目录和子目录下的php脚本才会被执行,用php读取open_basedir以外的目录或文件会报错,权限不足[详细]
php模仿百度spider蜘蛛爬虫程序示例

所属栏目：[PHP教程] 日期：2022-02-10 热度：118

下面来看一个php模仿百度spider蜘蛛爬虫程序例子,这个代码写得比较高级了我就不分析了,大家有需要的可以进入参考一下吧. 自己用PHP写了个爬虫,基本功能已经实现,有兴趣的可以试试脚本缺点:1.未对静态页面进行去重处理,2.未对页面内js操作后的结果进行处理[详细]
PHP加密解密内部方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：191

?php function passport_encrypt($txt, $key) { srand((double)microtime() * 1000000); $encrypt_key = md5(rand(0, 32000)); $ctr = 0; $tmp = ; for($i = 0;$i strlen($txt); $i++) { $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr; $tmp .= $encryp[详细]
php防止网站被攻击方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：156

最近网站经常被攻击,后来想到了一个利用php来防止网站受攻击的办法,下面是我的代码,代码不是最好的,根据自己的需求来做,下面来看看我的代码. /* *网站防ip攻击代码(anti-ip attack code website)2010-11-20,ver2.0 *mydalle.com anti-refresh mechanism *d[详细]
php 最简单sql防注入函数和方法

所属栏目：[PHP教程] 日期：2022-02-10 热度：155

mysql_real_escape_string 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集. 但是注意:该函数并不转义 % 和 _,另外,最好不要对整条sql语句使用该函数,而是只转义传入sql语句的字符串参数,否则会发生意想不到的结果. ?php $item = Zaks[详细]
PHP里的 Mcrypt 可逆加密算法

所属栏目：[PHP教程] 日期：2022-02-10 热度：154

?php $td = mcrypt_module_open(MCRYPT_DES,,ecb,); //使用MCRYPT_DES算法,ecb模式 $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND); $ks = mcrypt_enc_get_key_size($td); //开源代码Cuoxin.com $key = ery secret key;//密钥 $key =[详细]
php基于eval的N层加密gzinflate str_rot13 base64破解办法

所属栏目：[PHP教程] 日期：2022-02-10 热度：194

PHP使用eval(gzinflate(str_rot13(base64_decode(BASE64加密后内容))))核心代码的解密下非扩展方式的php加密方法: 这里有个在线的,还不错,木马防杀还行,要保护代码可就不行了,对应的写了一个简单的解密的,专门针对eval,这个原理很有用途. 特别说明:此解密[详细]
PHP-5.3.9远程执行任何代码漏洞

所属栏目：[PHP教程] 日期：2022-02-10 热度：83

还记得我之前说的PHP Hash Collisions Ddos漏洞吧? 最初的时候,开发组给出的修复方案,采用的是如果超过max_input_vars,就报错(E_ERROR),继而导致PHP出错结束,而后来,为了更加轻量级的解决这个问题,我们又改善了一下,变成了如果超过max_input_vars,就发出警[详细]
PHP5.2.X防止Hash冲突拒绝服务攻击的Patch办法

所属栏目：[PHP教程] 日期：2022-02-10 热度：127

上周的时候Dmitry突然在5.4发布在即的时候,引入了一个新的配置项: Added max_input_vars directive to prevent attacks based on hash collision这个预防的攻击,就是通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞(multiple implementations denial-of-s[详细]
php完成禁止IP段访问网站的代码

所属栏目：[PHP教程] 日期：2022-02-10 热度：101

有个前提条件是我们的页面必须是php类型的页面,如果你生成了html静态页面这种方法就不可行了,下面我们来看看php实现禁止IP段访问网站的代码,代码如下: ?php //加IP访问限制 if(getenv(HTTP_CLIENT_IP) strcasecmp(getenv(HTTP_CLIENT_IP), unknown)) { $us[详细]
运用php.ini禁用一些危险php函数

所属栏目：[PHP教程] 日期：2022-02-10 热度：159

在很多时间我们php中的很多函数是没有用上的,而且对网站有存在很大的安全问题,下面我们利用PHP.ini 里有个 disable_functions 开关选项来关闭一些不需要使用的函数. 如果禁止了会出现如下提示: Warning: phpinfo() has been disabled for security reasons[详细]
PHP即刻实时输出内容的程序代码

所属栏目：[PHP教程] 日期：2022-02-09 热度：81

实时输出如果放在js中我们可以直接使用settimeout来守时输入很方便,但是如果在php中实现起来就不能这样了,下面我来给介绍利用 ob_flush() 和 flush()函数实现即时实时输出内容. 一般情况下,PHP都是将整个页面全部执行完成后,才会把要输出的内容发送回客户[详细]
PHP 查找多级分类的实例程序代码

所属栏目：[PHP教程] 日期：2022-02-09 热度：129

分类表,比如category,字段有 id,parentid,title,查询时,我们希望得到有层级关系的数组,就是顶级是顶级分类,然后每个分类中有个children子数组,记录它的子分类,这样一级一级的分级数组,代码如下: //查询 $dsql-SetQuery(SELECT * FROM category ORDER BY so[详细]
php+ajax实时获得下拉数据程序代码

所属栏目：[PHP教程] 日期：2022-02-09 热度：124

你点击需要的数据后,这个数据写如到当前输入框,并在后面添加逗号隔开,继续输入的时候,后台处理继续输出数据以供选择. 下面我们来看实例,html代码如下: meta http-equiv=Content-Type content=text/html; charset=utf-8 / ajax实时获取下拉数据/pre style!-[详细]
PHP记录用户利用搜索引擎进网站的关键词并给出相关结果

所属栏目：[PHP教程] 日期：2022-02-09 热度：127

本文章给大家介绍PHP记录用户通过搜索引擎进网站的关键词并给出相关结果,有需要了解的同学可进入参考,下面是进入你网站的情况的相关实现代码,更多的,大家自己拓展,代码如下: $rfr = $_SERVER[HTTP_REFERER]; //if(!$rfr) $rfr=http://.$_SERVER[HTTP_HOST][详细]
php soap 调用webservice应用测试

所属栏目：[PHP教程] 日期：2022-02-09 热度：164

SoapClient,php5自带的,当然,也可以使用nusoap.php这个纯php写的类,该类代码行数为7K多行,效率上肯定不如SoapClient. 一、寻找WebService来源 WebService可以自己编写,但是也可以从网络上去寻找现成的,我用的是www.xmethods.net里的US Zip Validator,它的W[详细]
PHP JSONP跨域实现程序解析

所属栏目：[PHP教程] 日期：2022-02-09 热度：174

在网站开发中跨域是一个头痛的事情,我经常要需要解决各种跨域问题,今天我来介绍在php中利用JSONP跨域实现方法,各位J友可参考参考,先看一个实例,代码如下: $(#btn).click(function(k) { //... var j = form.serializeArray();//序列化name/value $.ajax({ u[详细]
PHP JSON数据的创建与解析程序代码

所属栏目：[PHP教程] 日期：2022-02-09 热度：71

json数据是我们实时交互时一些常用的文件,他可以利用php动态生成并由js或php接受进行相关处理,下面我来给各位同学介绍JSON数据的创建和解析,有需要了解的同学可参考. JSON是什么？ JSON一种用于在互联网络中传输超量数据的数据交换格式,虽然在Internet中交[详细]
php里curl破解图片防盗链

所属栏目：[PHP教程] 日期：2022-02-09 热度：149

图片防盗链很多网站都会做,这样做是为了节省机器资源了,我们看到QQ,百度等等这些图片都这样操作了,下面我用一个简单的办法来破解图片防盗链. php防盗链方法: 方法1:根据有些网站运行直接打开图片的链接,即直接在浏览器输入地址可以访问图片资源,所以可用以[详细]
php解决ipv6使curl获取网页内容超时处理办法

所属栏目：[PHP教程] 日期：2022-02-09 热度：165

问题原因:如果开启了IPv6,curl默认会优先解析 IPv6，在对应域名没有 IPv6 的情况下,会等待 IPv6 dns解析失败 timeout 之后才按以前的正常流程去找 IPv4,在程序中我对curl获取内容都作了较为严格的超时限制,所以就会造成无法获取内容的问题. 解决的方法是设[详细]
php统计网站 html页面浏览访问数量程序

所属栏目：[PHP教程] 日期：2022-02-09 热度：66

本文章来给大这介绍了php自己写的一些常用的网站统计代码写法,用无数据库的与使用数据库及html静态页面浏览资次数统计代码,大家可进入参考. 实例1,直接使用txt文件进行统计的代码,代码如下: ?php session_start();//定义session，同一IP登录不累加 $filepa[详细]
phpExcel数据内存溢出处理办法

所属栏目：[PHP教程] 日期：2022-02-09 热度：177

云平台需要进行excel数据批量导入,使用的是phpExcel工具,小曲同学的代码都写好后,小数据量下测试都没有问题,可是一到正式环境下,数据超过千条,一行十列为一条数据,就报内存超出. 先看实例,代码如下: ?php require_once PHPExcel.php; require_once PHPExce[详细]
PHP脚本完成Magento权限设置与缓存清理

所属栏目：[PHP教程] 日期：2022-02-09 热度：60

PHP脚本实现Magento权限设置与缓存清理的实例代码有需要的朋友可参考一下.PHP实例代码如下: ?php ## 设置文件644，目录755 function AllDirChmod( $dir = ./, $dirModes = 0755, $fileModes = 0644 ){ $d = new RecursiveDirectoryIterator( $dir ); forea[详细]

2727

首页

尾页