- 博客(6)
- 收藏
- 关注
转载 php 防mysql注入函数 addslashes和mysql_real_escape_string
什么都不说,先上代码12345678function get_str($string){ if(!get_magic_quotes_gpc()) { returnaddslashes($string); } return$string;}
2014-07-29 17:30:59 866
转载 php中get_magic_quotes_gpc和get_magic_quotes_runtime 字符转义
get_magic_quotes_gpc会将Get/Post/Cookie中所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符加上反斜杠转义。get_magic_quotes_runtime设置为on的时候会将数据库中取出来的 ' (单引号), " (双引号), \ (反斜线)这些字符加上反斜杠转义。get_magic_quotes_gpc并不能通过
2014-07-29 17:29:47 825
转载 PHP magic_quotes_gpc的详细使用方法
我们今天要向大家介绍的是PHP magic_quotes_gpc的具体使用方法。大家都知道在PHP中一个特殊的函数魔术函数,它在引用的过程中只有在传递$_GET,$_POST,$_COOKIE时才会发生作用。1.条件: PHP magic_quotes_gpc=off写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。数据: $data=”sno
2014-07-28 13:51:04 2877 1
转载 Linux系统木马后门查杀方法详解
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:一、Web Server(以Nginx为例)1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)3、path_info漏洞修
2014-07-28 13:10:07 4779
转载 PHP PATH_INFO 存在漏洞
使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!测试方法:Nginx的服务器上传图片访问图片地址,后面加上4shell.php例如:临时修补方法,可3选其一1、设置php.ini的:cgi.fix_pathinfo为0重启php。最方便,但修改设置的影响
2014-07-28 13:06:29 1325
转载 nginx location语法使用及一些全局变量
= 开头表示精确匹配^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。~ 开头表示区分大小写的正则匹配~* 开头表示不区分大小写的正则匹配!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则/ 通用匹配,任何请求都会匹配
2014-07-05 15:46:43 4442
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人