php
文章平均质量分 67
陌里红尘
Live For Coding
展开
-
浅谈PHP弱类型安全
0x00 弱类型初探没有人质疑php的简单强大,它提供了很多特性供开发者使用,其中一个就是弱类型机制。在弱类型机制下 你能够执行这样的操作12345$var = 1;$var = array();$var = "string";?>php不会严格检验传入的变量类型,也转载 2015-01-14 11:54:07 · 15002 阅读 · 0 评论 -
yii——第一个程序
搭建好yii框架后,我们开始编写我们的第一个Hello World我们需要进行如下操作:1. 创建一个[操作]去响应请求2. 创建一个[视图]去构造响应内容创建操作操作必须声明在[控制器]中。为了简单起见,你可以直接在 `SiteController` 控制器里声明 `say` 操作。这个控制器是由文件 `controllers/SiteController.p原创 2015-03-25 18:55:04 · 11116 阅读 · 0 评论 -
windows下安装yii2
我今天打算在自己的虚拟机上安装yii2框架,于是按照文档的步骤来安装。按照文档中通过composer来安装的方法试了很多遍,结果都不成功。于是我使用归档文件来进行安装归档文件安装的步骤也很简单:1.从官网下载yii框架(basic或者advanced)2.解压归档文件到web目录(或者其他目录,再修改Apache的web目录)3.在cmd模式下,进入到放置解压后文件的目录原创 2015-03-24 20:44:02 · 11842 阅读 · 0 评论 -
sqlite数据库读写在linux下的权限问题
最近在学linux,恰巧有个php项目要做,于是配置好环境打算在linux下做。无奈网站运行后一片空白,经过调试发现是sqlite数据库的问题。安装sqlite扩展apt-get install php5-sqlite查看/var/log/apach2/error.log日志文件,发现下面这一行SQLSTATE[HY000]: General error: 8 attempt to原创 2015-06-12 20:16:20 · 4049 阅读 · 0 评论 -
PHP multipart/form-data 远程DOS漏洞
0x00 摘要PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。影响范围:PHP所有版本0x01 漏洞入口PHP源码中main/ rfc1867.c负责解析multipart/for转载 2015-06-13 23:31:05 · 3925 阅读 · 1 评论 -
PHP自动化白盒审计技术与实现
0x00 前言国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少,但是却是实现白盒自动化技术中比较关键的技术点。今天笔者主要介绍一下最近的研究与实现成果,在此抛砖引玉,希望国内更多的安全研究人员将精力投入至PHP转载 2015-06-13 23:26:38 · 843 阅读 · 0 评论