现在位置 >首页 > Php
4℃
2012年01月05日 Php ⁄ 被围观 11,376 次+
声明:本文内容只用于研究学习使用,请勿用于非法行为! 上回咱说到了最近爆出的hash表碰撞漏洞,包括java、python、php等在内的很多常用语言均未幸免,今晚咱就来实际看看它的威力。 攻击原理: 通过向目标服务器post一组精心拼凑的数组参数,到达服务端后语言底层处理接收到的数组参数时,由于该漏洞的存在造成CPU的大量消耗,最终导致服务器资源耗尽。不用什么花哨的手法,就用PHP简单实现下看下效果,点到即止。 文件:dos.php // 目标地址    // 只要目标地址存在,不用管它是干嘛的    $host = 'http://12...
阅读全文

6℃
2012年01月05日 Php ⁄ 被围观 15,924 次+
最近爆发出来的hash dos漏洞威力十足,杀伤力很大。随便一台服务器就可以发起ddos攻击,导致cpu长期占用100%,从而使服务器down机。下面给出php-5.2.x和php-5.3.x的修复方法。 php-5.2.x: 到这里https://github.com/laruence/laruence.github.com/tree/master/php-5.2- max-input-vars下载对应的补丁版本,进入php目录,执行patch -p1 < php-5.2.*-max-input-vars.patch打上补丁,之后make 和make install即可。 php-5.3.x: php-5.3.x没有提供相应的补丁版本,laruence建议使用php5.3.x的升级到5.3.9RC4或者按...
阅读全文
4℃
2011年11月08日 Php ⁄ 被围观 64,468 次+
最近写了个简单的页面,从浏览器中传入中文参数(test.php?name=测试),不论怎么设置utf-8的页面中都显示乱码,google了一把也查到了不少解决办法,但是问题的原因到底是什么呢?没有人深入研究这个问题。出于好奇便要好好查查到底是什么原因导致,也算涨点经验! 首先先来看下简单的测试代码: <?php    header("Content-Type:text/html;charset=UTF-8");    $name = $_GET['name'];    var_dump($name);    ?>   测试结果如下:             代码中声明了响应内容的编...
阅读全文
1℃
2011年11月04日 Php ⁄ 被围观 13,770 次+
今天安装了Zpanel-6.1.1后添加个ftp用户结果密码输入时不知道多按了个什么,怎么都不正确,就尝试修改密码,可是怎么都修改不成功。报错如下:Can't Open FileZilla configuration file! 以为是没有装好Zpanel,就又重新安装了一次,结果还是出错!很是失望!迫不得已只有看代码了,看看到底是什么原因!经过一番周折最后终于找到原因了。原来在添加ftp用户和删除ftp用户时,都有一个判断,判断服务器操作系统是否为windows,如果为windows时操作windows格式的密码文件(FileZilla Server.xml)否则操作linux格式的...
阅读全文
1℃
2011年08月02日 Php ⁄ 被围观 14,340 次+
利用php开发android应用程序 我们将分为两部分来讲解利用php来开发android应用程序: 第一部分是指在Android系统的手机上直接写PHP脚本代码并立即运行; 第二部分则继续讲解如何把写好的PHP脚本代码打包成akp安装文件。 PHP可不仅仅只能在互联网站上发展,一个PHP for Android (PFA)站点表示他们将可以发布编程模型、工具盒文档让PHP在Android上实现应用。该项目的主要赞助商是开源公司IronTec,PFA使用 Scripting Layer for Android (SL4A),也就是Androd Scripting Environment (ASE)来实现这一点。 首先,在手...
阅读全文
1℃
php的mail函数发送UTF-8编码中文邮件时标题乱码的解决办法 最近遇到一个问题,就是在使用php的mail函数发送utf-8编码的中文邮件时标题出现乱码现象,而邮件正文却是正确的。最初以为是页面编码的问题,发现页面编码utf-8没有问题啊,找了半天原因,最后找到了问题所在 1.使用 PEAR 的 Mail 类 PEAR 的 Mail 类可以让你选择使用 sendmail 或者 SMTP 方式发信,这样的包装好的接口很好用,你没有必要去自己重新发明轮子。 2.关于 headers 中 subject 的乱码 不要把任何除了 iso-8859-1 编码之外的文字直接放进 subj...
阅读全文
18℃
2011年05月05日 Php ⁄ 被围观 26,245 次+
之前使用了一个网上随便找的简易计数器代码,必须启用exec函数,有些童鞋的空间商为了安全起见禁用了此函数导致代码出错,特写了段简单的读写文件的和读写数据库的代码供参考。 代码如下: <?php    $counterFile = "counter.txt";    if (!file_exists($counterFile))    {        file_put_contents($counterFile, 0);    }    $num = intval(file_get_contents($counterFile));    $num ++;    echo"您是第 "."$num"." 位访客";    file_put_contents($counterFile, $num);    ?>   下面一个是修改为...
阅读全文