PHP
glfxml
这个作者很懒,什么都没留下…
展开
-
Thinkphp 5.0.24反序列化漏洞修复方案
Thinkphp 5.0.24存在反序化漏洞,入口点在thinkphp/library/think/process/pipes/Windows.php中__destruct魔术方法。网上有很多讲解如何利用这个漏洞进行攻击,百度Thinkphp 5.0.24反序化漏洞会出来一堆。但是如何修复这个漏洞没有讲解,我去Thinkphp 官网上也没有查到,我的建议一个是升级Thinkphp版本。下面是我的修复方案:第1种方案:修改removeFiles方法如下: /** * 删除原创 2020-11-24 17:10:47 · 7911 阅读 · 1 评论 -
所有Yii2 版本 反序例化漏洞修复
什么是反序列化漏洞 也叫PHP对象注入,漏洞形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。这个漏洞并不是PHP特有,在Java、Python其他语言也存在,原理基本相通。比较典型的PHP反序化漏洞可能会用到的魔术方法 1.void __wakeup(void) 2.void __construct ([ mixed $args [, $... ]]) ...原创 2020-11-24 16:40:59 · 761 阅读 · 0 评论 -
PHP学习笔记——类
@类的静态方法和静态属性 #静态方法是以类作为作用域的函数。静态方法不能访问这个类中的普通属性。但可以访问静态属性。 #在类的外部访问静态方法和属性 ##【格式】类名::属性、类名::方法 #在当前类中访问静态方法和属性 ##【格式】self::属性、self::方法@抽象类(abstract class) ...原创 2019-11-19 11:21:05 · 81 阅读 · 0 评论 -
tp模板中有时正则没效果
tp在编译模板时,会把\去掉的。所以正则中用到\多写一个原创 2018-09-21 17:29:46 · 273 阅读 · 0 评论 -
php 生成Excel文件
文件头部: header('Cache-Control:no-cache, must-revalidate'); header('Content-type:application/vnd.ms-excel'); header("Content-Disposition:attachment;filename=".$_GET['fname'].".xls"); ...原创 2018-09-21 17:29:08 · 1347 阅读 · 0 评论 -
php rgb 转 hsv
<?phpfunction RGB_TO_HSV ($R, $G, $B) // RGB Values:Number 0-255{ // HSV Results:Number 0-1 $HSL = array(); $var_R = ($R / 255); $var_G = ($G / 255...转载 2018-09-20 15:40:27 · 502 阅读 · 0 评论 -
PHP PHP_EOL 换行符
换行符unix系列用 \nwindows系列用 \r\nmac用 \rPHP中可以用PHP_EOL来替代,以提高代码的源代码级可移植性 如: <?php echoPHP_EOL; //windows平台相当于 echo "\r\n"; //unix\linux平台相当于 echo "\n"; //mac平...转载 2018-09-20 15:28:08 · 381 阅读 · 0 评论 -
php用&&和||缩写条件语句
看下面的这种写法:<?php!$var && $var = ‘你好!’;$error or die(‘Error!’);?>&& 为 同时真 运算符.A && B, 只有当A 和 B 都为真的时候,这句才是真PHP会先判断A是否为真, 若A为真的话 就会继续判断B.所以,当A为真, B是一个语句的时候, ...转载 2018-09-20 15:25:46 · 369 阅读 · 0 评论 -
tiff图片转jpg
function tiff2jpg($file,$newname) { $mgck_wnd = NewMagickWand(); MagickReadImage($mgck_wnd, $file); $img_colspc = MagickGetImageColorspace($mgck_wnd); //if ($img_colspc == MW_CMY...原创 2018-09-20 15:24:11 · 2531 阅读 · 0 评论 -
PHP把png转成透明png
function createPng($png, $basepng){ $picture = imagecreatefrompng($png); $img_w = imagesx($picture); $img_h = imagesy($picture); $newPicture = imagecreatetruecolor( $img_w, $img_h );...转载 2018-09-20 14:52:00 · 652 阅读 · 0 评论 -
PHP设置cookie无效问题原因以及解决方案
在某个页面中使用setcookie来设置cookie,例如setcookie("id",$id, time()+36002430);但是回到首页之后发现没有生效,用javascript:alert(document.cookie)里面为空,PHP里面的$_COOKIE也是没有数据。跑到PHP官网查看setcookie的说明,官网的例子也是这样的,但是仔细看来参数说明之后就发现问题了。...原创 2018-09-20 14:49:29 · 12058 阅读 · 0 评论 -
php获取ip之后ip2long存在mysql中发现都是2147483647
发现一个很有意思的bug,在Yii2中获取ip之后入库,发现库中好多都是2147483647。原来是存ip的字段没设无符号。原创 2018-09-20 14:46:36 · 627 阅读 · 0 评论 -
Composer
@什么是Composer #是一个PHP程序依赖管理工具(管理包和库),受到node npm和ruby的启发 @PHP版本要求 #PHP 5.3.2+以上版本 @windows下安装 #开启openssl拓展 #下载CA证书,下载地址:http://curl.haxx.se/docs/caextract.html 存到本地D:\phpStu...原创 2018-09-20 14:44:51 · 84 阅读 · 0 评论 -
PHPStrom在PHPStudy的环境下运行xDeBug断点调试
@开启phpstudy的xdebug @配置php.ini xdebug.profiler_append = 0 xdebug.profiler_enable = 1 xdebug.profiler_enable_trigger = 0 xdebug.profiler_output_dir="D:\phpStudy\PHPTutorial\tmp\x...原创 2018-09-20 14:42:41 · 617 阅读 · 0 评论 -
PHP链式操作的实现
@三种实现方法 #魔法函数__call结合call_user_func来实现 #使用魔法函数__call结合call_user_func_array来实现 #return $this; @使用魔法函数__call结合call_user_func来实现<?php class StringHelper { priva...原创 2018-09-19 17:25:48 · 186 阅读 · 0 评论