php
文章平均质量分 51
yangjiehuan
软件开发,市场推广,中间件,数据库,企业管理
展开
-
sugarcrm安装版
1. 下载源码5.2版本。解压缩并放在你的目录下:linux-à/var/www/html/下面2. 可以随时进行重命名目录名称3. 设置读写权限 --àcache, custom, data, modules, config.php4. 采用典型安装—推荐5. 选择数据库:mysql 或 sql server6原创 2009-11-25 16:01:00 · 853 阅读 · 0 评论 -
关于PHP的short_tag_open
比较老的 PHP 程序,常常使用简短风格,为了使这种代码可以被解释,必须开启 short_open_tag选项; 如果不改则会出现如下错误:Warning: Unexpected character in input: ‘\’ (ASCII=92) state=1 in/home/http/…/index.php on line 485Warning: Unexpected转载 2012-02-16 14:10:19 · 3591 阅读 · 0 评论 -
session 在不同服务器中的共享代码
引自腾讯的人写的代码/** * @brief 设置session配置 *//** * CREATE TABLE `tbl_session` ( * `session_id` varchar(255) binary NOT NULL default '', * `session_expires` int(10) unsigned NOT NULL d转载 2012-05-11 15:30:58 · 1413 阅读 · 0 评论 -
sugarcrm rest api 实现流程
一.REST 方式实现流程1. 入口:http://www.example.com/sugar/service/v2/rest.php代码如下:$webservice_class ='SugarRestService';$webservice_path ='service/core/SugarRestService.php';//rest核心类$w原创 2012-08-23 16:36:32 · 1538 阅读 · 0 评论 -
ecshop 2.6.2 版本的sql注入漏洞
简要: 这个漏洞不是我发现的。现在目前2.7.3也已经改了,所以放上来,是为了说明变量初始化的重要性。refer link:http://bbs.wolvez.org/viewtopic.php?pid=179#p179内容:影响2.5.x和2.6.x,其他版本未测试goods_script.php44行: if (empty($_GET['type']原创 2012-08-24 18:03:23 · 1381 阅读 · 0 评论 -
php中ob_gzhandler' conflicts with 'zlib output compression问题
1. output handler ‘ob_gzhandler’ conflicts with ‘zlib output compression’PHP Warning: ob_start() [ref.outcontrol]: output handler ‘ob_gzhandler’ conflicts with ‘zlib output compression’ in yourfiles转载 2013-01-05 11:38:43 · 2482 阅读 · 0 评论 -
关于sql注入的浅析
写一篇关于sql注入的文章,先介绍下sql注入 当用户输入的数据中并未对嵌入的SQL声明语句进行正确过滤时,或者用户并没有被严格地限制输入,从而导致恶意代码被执行,就有可能造成SQL注入漏洞。这是一类很普遍的安全漏洞。解决方法:1. 先进入linux的日志目录下 ,输入命令 grep -H -R "table name" /var/log >>原创 2013-01-09 14:59:33 · 862 阅读 · 0 评论 -
zend 框架中的 主从数据库部署
1.首先,最简单的方式 肯定是更改底层的代码,在底层判断,是否select,是的话 就用从数据库,否则就用主数据库。大致代码:找到以下文件:/Zend/Db/Adapter/Pdo/Abstract.php 里面的方法 public function prepare($sql) 加入:// 读写分离开始$first=strtolower(substr($sql,0,6)原创 2013-01-14 17:13:26 · 1151 阅读 · 0 评论 -
ecshop改造读写分离
转自http://blog.csdn.net/very_loong/article/details/7999895config.php[php] view plaincopy $db_name = "ecshop"; $prefix = "ecs_"; $timezone = "Europe/Berlin"; $cooki转载 2013-01-18 14:38:01 · 3889 阅读 · 2 评论 -
lazy load
1.加载js:2.加入代码: $(function() { $("img.lazy").lazyload({placeholder : "grey.gif"}); }); ps:其中grey.gif是一个1*1的picture3.在需要lazy的img 更改一些参数,for example原创 2013-04-10 16:19:10 · 695 阅读 · 0 评论 -
实际sql攻击案例及解决方案
sql攻击,无非就是代码写的不严谨,或者就是开源代码惹的祸。 今 天遇到一个问题,发现某个表的数据无法读取,例如user表,于是进了数据库,开始和hack的战争之路。1. 首先进去数据库,查看这个表是否正常,例如user表,select count2. 一般都是异常的,然后调用命令 show processlist,这是个查看进程的,如果你发现很多waiting 和sleep信息原创 2013-04-16 15:01:59 · 1219 阅读 · 0 评论 -
nginx在centos系统下安装以及nginx的伪静态安装配置
网上有详细的,不过不全,而且有些会容易忽略一些东西。以下是纯操作性的演示:1. 安装gcc(编译用)yum install gcc gcc-c++ autoconf make2. 安装pcreftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.21.tar.gztar zxvf pcre-8.21.t原创 2013-06-07 15:45:15 · 2900 阅读 · 0 评论 -
攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow)
堆栈溢出堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。了解堆栈溢出之前,先了解以下几个概念: 缓冲区简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例。 堆栈堆 栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总是被最先拿出来,这个特性通常称为后进先出 (LIFO)队列。堆栈中定义了一些操作。两个最转载 2011-12-17 15:24:27 · 992 阅读 · 0 评论 -
攻击方式学习之(1) - 跨站式脚本(Cross-Site Scripting)
转载:http://www.cnblogs.com/coderzh/archive/2008/09/06/1285500.html简介XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。使用过ASP的同学一定见过这样的代码转载 2011-12-17 15:22:29 · 1959 阅读 · 0 评论 -
攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)
历史回顾1. 2000年2月的“电子珍珠港事件”,正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天,黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击,直接造成了10多亿美元的损失。号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候,雅虎的主要收入来自网上广告,在关闭的三小时内本该有1亿个页面被访问转载 2011-12-17 15:25:16 · 713 阅读 · 0 评论 -
php.ini配置心得
配置php.ini(php.ini为 c:/windows下的 php.ini)不是PHP目录下的 php.ini修改了一些文件上传以及内存使用最大限制:memory_limit = 20Mpost_max_size = 20Mupload_max_filesize = 20M备注:post_max_size和upload_max_filesize一起配置才能设置成功上传文件的大小。sessio转载 2009-11-25 16:00:00 · 461 阅读 · 0 评论 -
ioncube_loader_win_5.2.dll to be installed
<br />未安装此组件报错:<br />requires the ionCube PHP Loader ioncube_loader_win_5.2.dll to be installed by the site administrator.<br />1、登陆http://www.ioncube.com/loaders.php,下载适合您服务器压缩包,并解压缩到D:/Hosting/System/ionCube/<br />2、用浏览器浏览http://……/ioncube-loader-helpe转载 2010-09-30 12:09:00 · 3144 阅读 · 0 评论 -
easyshop 下载地址
http://www.mirrorservice.org/sites/download.sourceforge.net/pub/sourceforge/e/project/ea/easyeshop/配置时出现的问题请参考上一篇博客~~原创 2010-09-30 12:12:00 · 740 阅读 · 0 评论 -
配置虚拟目录
转自 http://hi.baidu.com/liucanyu/blog/item/fb4a830a4fd17a3bb1351dbe.html1.在httpd.conf 寻找代码DocumentRoot "D:/Apache2.2/htdocs"(这个是你安装apache的位置,自己应该晓得),把这段也打上"#",注释掉.2.httpd.conf add codeOptions Indexes FollowSymLinksAllowOverride AllOrder a转载 2010-09-30 12:09:00 · 442 阅读 · 0 评论 -
PHP MySQL获取指定数据库所有表名
<br />如果要显示mysql一个指定数据库的表名的话方法很简单,mysql提供了一个show tables命令,它返回的是一个数据,下面来看我做的详细实例,经过测试完全可用<br />*/<br />$cn = mysql_connect('localhost','root','root');<br />mysql_select_db('test',$cn);<br />print_r(get_tables());<br />function get_tables() //获取所有表表名<br />{<原创 2011-02-10 17:48:00 · 1219 阅读 · 0 评论 -
PHP 程序员的调试技术
<br />简介<br />有许多 PHP 调试技术可以在编码的时候节约大量时间。一个有效却很基本的调试技术就是打开错误报告。另一个略微高级一点的技术包括使用 print 语句,通过显示在屏幕上实际出现的内容,有助于精确地找出更难发现的 bug。PHPEclipse 是一个 Eclipse 插件,能够强调常见的语法错误,可以与调试器结合起来用于设置断点。<br />回页首<br />设置<br />要学习本文描述的概念,需要 PHP、Web 服务器和 Eclipse。调试器扩展支持的 PHP 版本是 V5.转载 2011-02-14 11:53:00 · 586 阅读 · 0 评论 -
php 伪静态 (url rewrite mod_rewrite 重写) 本地APACHE支持urlrewrite 本地APACHE支持.htaccess
<br />mod_rewrite是Apache的一个非常强大的功能,它可以实现伪静态页面。下面我详细说说它的使用方法!对初学者很有用的哦!<br />1.检测Apache是否支持mod_rewrite<br />通过php提供的phpinfo()函数查看环境配置,通过Ctrl+F查找到“Loaded Modules”,其中列出了所有apache2handler已经开启的模块,如果里面包括“mod_rewrite”,则已经支持,不再需要继续设置。<br />如果没有开启“mod_rewrite”,则打开目录原创 2011-03-17 14:28:00 · 1476 阅读 · 0 评论 -
nginx 配置例子 (重定向和过滤)
nginx 配置例子 (重定向和过滤)Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。尽管还是测试版,但是,Nginx 已转载 2011-11-14 15:42:58 · 1303 阅读 · 0 评论 -
ubuntu+nginx+php5+mysql安装配置
1. 安装ubuntu(此处就不做介绍了,按默认流程安装即可)2. 网卡配置 vim /etc/network/interfaces 可以进行虚拟IP 的设置 eth1 Link encap:Ethernet HWaddr 00:*:19:85:59:12 inet addr:220.196.*.* Bca*t:*.196.*.*原创 2011-11-02 10:17:03 · 1150 阅读 · 0 评论 -
将ecshop中的session机制重写,从DB移植到Memcache中去
[代码] [PHP]代码http://www.oschina.net/code/snippet_83895_6963 001002 003if (!defined('IN_ECS'))004{转载 2011-11-11 12:57:00 · 1520 阅读 · 0 评论 -
攻击方式学习之(2) - SQL注入(SQL Injection)
简介有些网站将直接拿用户的输入 来拼接SQL语句,进行查询等操作,同时也将错误信息暴露给用户。这就给不怀好意的同学可乘之机,利用输入一些奇特的查询字符串,拼接成特定的SQL语 句,即可达到注入的目的。不仅可以获取数据库重要信息,权限没有设置好的话甚至可以删除掉整个表。因此,SQL注入漏洞还是相当的严重的。发现以前偶刚学 写的网站的时候也是靠拼接SQL语句吃饭滴……示例为了更好了学习转载 2011-12-17 15:23:43 · 538 阅读 · 0 评论 -
xhprof安装和使用
XHProf的一些特性:1、效果图. 提供函数级的汇总信息,比如调用次数、执行时间、内存使用、CPU占用等。2. 安装 下载对应的dll,拷贝到ext下。http://www.xhprof.com/修改php.iniextension=php_xhprof.dllxhprof.output_dir = "D:/Apache2/htdocs/xhprof_原创 2016-10-21 10:30:36 · 480 阅读 · 0 评论