php
文章平均质量分 76
liwenming910
这个作者很懒,什么都没留下…
展开
-
codeigniter下使用pdo的两种方式
1,配置文件下二维数组的连接,代码如下: public function index() { $sql = "SELECT * FROM user WHERE username = :user"; $db1 = $this->load->database('slave',true); $dbFlag = $db1->conn_id;原创 2015-12-30 12:22:28 · 213 阅读 · 0 评论 -
文件上传漏洞
常用的上传文件的程序中,主要的处理是:简单的文件类型检查(后缀,文件头(二进制的头几位)),实际这些方法是可能被攻击者绕过的。如下: 1.apache中对于文件名的解析是从后往前的,只到遇见一个apache认识的文件类型为止,如果在apache的mime.types文件把某些类型去掉,比如把jpg去掉,那么如下的文件会被执行: phpshell.php.jpg(此文件会执行,实际是一个php文原创 2015-12-30 13:57:35 · 212 阅读 · 0 评论 -
如何选择PHP环境的Thread Safe 和 Non Thread Safe 版本
先从字面意思上理解,Thread Safe 是线程安全,执行时会进行线程(Thread)安全检查,以防止有新要求就启动新线程的 CGI 执行方式而耗尽系统资源。Non Thread Safe 是非线程安全,在执行时不进行线程(Thread)安全检查。 再来看 PHP 的两种执行方式:ISAPI 和 FastCGI。 ISAPI 执行方式是以 DLL 动态库的形式使用,可以在被用户请求后转载 2015-12-04 09:39:30 · 159 阅读 · 0 评论 -
session,cookie及购物车相关
1,session默认依文件形式存放在服务器上,用sessionid加前缀的方式命名此session文件。当调用session_start()使启用session,此时会生成一个sessionid。用session_regenerate_id()函数可以生成sessionid 注:用户向服务器请求的时候,在请求的头信息中会set_cookie,服务器端会根据获得的sessionid到对应的ses原创 2015-12-23 14:44:22 · 171 阅读 · 0 评论 -
自动登录的思路
1,在用户登录的时候,如果选择下次自动登录,如果登录成功,把用户的uid,ip(ip可能变,所以不建议用),agent,salt,mac等通过加密方式放到cookie中,同时把用户的username也放到cookie中,同时在用户表中存放此cookie。 2,下次用户访问通过cookie获取username,通过username到库中获取uid,及获取用户的其他数据,如agent,salt,ma原创 2015-12-23 15:48:28 · 170 阅读 · 0 评论 -
对富文本xss检查过滤比较好的开源项目的使用:htmlpurify,在codeigniter的应用
直接贴代码,能够更好的说明使用: 1,把下载包放到third_party中。 2,在library中创建适合ci使用的类库,代码如下: require APPPATH.'third_party/htmlpurifier/HTMLPurifier.auto.php';//引入放到third_party中的类库文件 class Htmlfilter extends HTMLPurifier原创 2015-12-25 15:50:13 · 268 阅读 · 0 评论