- 博客(7)
- 资源 (1)
- 收藏
- 关注
转载 Xdebug安装与使用 转自 漠北风 博客
为什么需要Debugger? 很多PHP程序员调试使用echo、print_r()、var_dump()、printf()等,其实对 于有较丰富开发经验的程序员来说这些也已经足够了,他们往往可以在程序执行的过程中,通过输出特定变量的值可以判断程序执行是否正确,甚至效率高低也可以 看出来(当然可能还需要使用一些时间函数)。那么我们为什么还需要一个专门的调试程序来监控我们的程序运行呢? 这个问题
2015-05-07 11:41:29 361
转载 Xdebug安装与使用 转自 漠北风 博客
为什么需要Debugger? 很多PHP程序员调试使用echo、print_r()、var_dump()、printf()等,其实对 于有较丰富开发经验的程序员来说这些也已经足够了,他们往往可以在程序执行的过程中,通过输出特定变量的值可以判断程序执行是否正确,甚至效率高低也可以 看出来(当然可能还需要使用一些时间函数)。那么我们为什么还需要一个专门的调试程序来监控我们的程序运行呢? 这个问题
2015-05-07 11:39:04 460
转载 Wordpress 3.8.2补丁分析 HMAC timing attack
insight-labs · 2014/04/13 10:24 author: anthrax@insight-labs.org 0x00 背景 在github翻来覆去看了半天,官方版的diff只在php里改动了一个位置: 1 2 - if ( $hmac != $hash ) { + if ( hash_hmac( 'm
2015-05-05 11:35:32 465
转载 WordPress 3.8.2 cookie伪造漏洞再分析
0x00 背景 看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差来判断HMAC。 但我总觉得这个漏洞并不是简单的修复这个问题。 查看了官方提供的资料:“该漏洞是由WordPress的安全团队成员Jon Cave发现。”。 也许漏洞还有这样利用的可能。 0x01 PHP的特性 当PHP在进行
2015-05-05 11:33:29 433
转载 用rz,sz命令在windows和linux之间传输文件
转自http://www.linuxmine.com/178.html 有很多人没有听说过ZModem协议,更不知道有rz/sz这样方便的工具; 下面一段是从SecureCRT的帮助中copy的: ZModem is a full-duplex file transfer protocol that supports fast data transfer rates and effect
2015-04-13 15:08:57 5734
原创 mysql查询BINLOG
今天碰到一件很纠结的事情,数据表设计时未加入记录时间的字段,于是乎悲剧开始了,拿不到数据进来和修改的时间,没办法,只能看日志!! 找MySQL目录:ps -ef|grep [m]ysql mysqlbinlog --start-datetime='2015-02-14 00:00:00' --stop-datetime='2015-02-14 23:59:59' -d game
2015-03-03 17:09:57 368
转载 php 解析xml 的四种方法(转)
XML处理是开发过程中经常遇到的,PHP对其也有很丰富的支持,本文只是对其中某几种解析技术做简要说明,包括:Xml parser, SimpleXML, XMLReader, DOMDocument。 1。 XML Expat Parser: XML Parser使用Expat XML解析器。Expat是一种基于事件的解析器,它把XML文档视为一系列事件。当某个事件发生时,它调用一个指
2014-08-20 18:56:38 322
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人