欢迎各位兄弟 发布技术文章
这里的技术是共享的
以下为十个目前最流行的基于MVC设计模式的PHP框架。
1. Yii
Yii是一个基于组件的高性能的PHP的框架,用于开发大规模Web应用。Yii采用严格的OOP编写,并有着完善的库引用以及全面的教程。从 MVC,DAO/ActiveRecord,widgets,caching,等级式RBAC,Web服务,到主体化,I18N和L10N,Yii提供了 今日Web 2.0应用开发所需要的几乎一切功能。而且这个框架的价格也并不太高。事实上,Yii是最有效率的PHP框架之一。
2. CodeIgniter
http://jinda.tv/v/107
//这里编辑是 GBK
function abslength($str,$ar=array()){ if(empty($str)){ return 0; } if(function_exists('mb_strlen')){ return mb_strlen($str,'GBK'); } else { preg_match_all("/./u", $str, $ar); return count($ar[0]); }}$str = '我们aa';$len = abslength($str);var_dump($len); //return 4$arr=array(0=>'1');$len = abslength($str,$arr);echo '<br />'.$len;
下面的代码 自己亲自试的 有大用 中文算一个字符,英文也是算一个字符
typpo3 ,drupal ,joomla ,magento,discuz
laravel,cakephp,yii,thinkphp
一:
近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定,现在将危险函数 fsockopen 暂时禁用,部分程序功能可能有问题,以下列出已知问题及通用解决方法:
通用解决方法:找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。
已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen 即可 )
二:
(1)服务器不能使用smtp的形式发送邮件
“可执行的文件不允许被修改,可写文件不允许被访问”这是网站权限控制的根本原则,网站程序在“可写文件不允许被访问”方面可做许多工作。
eval是一个语言构造器而不是一个函数 所以无法 在 disable_functions 中禁用
stristr() 函数查找字符串在另一个字符串中第一次出现的位置。
如果成功,则返回字符串的其余部分(从匹配点)。如果没有找到该字符串,则返回 false。
stristr(string,search)
注释:该函数是二进制安全的。
这类打击有一个最大的特性,原来上传流量霎时增大,通常流量高达数十以至近百M,将整台效 劳器,以至将整台机柜的宽带堵住,使网站无法运转,而如许的打击,咱们无法从远程处置处罚,一但谁人phpshell运转,你的宽带将被全部占用,远程都无法 衔接。
error_reporting() 设置 PHP 的报错级别并返回当前级别。
error_reporting(report_level)
如果参数 level 未指定,当前报错级别将被返回。下面几项是 level 可能的值:
fsockopen被禁用,fsockopen不能启用,怎么开启fsockopen。
http://www.ite5e.com/newsinfo.php?nid=298
换行字符转成 <br />
设置默认打开方式为XML Editor。
system,passthru,exec,shell_exec,popen,phpinfo等等大部分的文件操作函数。 因为Safe_mode是php非常重要的内嵌的安全机制。默认是关闭的
下面是php下载的程序
php.ini 包括程序的许多配置
如 max_execution_time 最大执行时间
strip_tags() 函数剥去 HTML、XML 以及 PHP 的标签。
strip_tags(string,allow)
注释:该函数始终会剥离 HTML 注释。这点无法通过 allow 参数改变。
<?php echo strip_tags("Hello <b>world!</b>"); ?>
strip_tags("Hello <b>world!</b>")
输出:
http://php.net/manual/zh/datetime.configuration.php
<?phpecho 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; //这个是输出 全部的url,我就用它吧// 浏 览器上显示的url ,在浏览器上如果显示的是伪静态,那$_SERVER['REQUEST_URI']就是伪静态
php str_repeat 相同的字符串相加
替换字符串
错误 330 (net::ERR_CONTENT_DECODING_FAILED):未知错误。
错误 330 (net::ERR_CONTENT_DECODING_FAILED):未知错误
1)php 上传权限的开启
需要到php.ini中进行开启
(万网的虚拟主机后台的 php.ini 可以看到)
上传文件开关控制:
用文本工具(推荐EditPlus)打开php.ini 配置文件,查找 File Uploads ,在这个区域有以下3个选项:
file_uploads = On
是否允许HTTP文件上传。默认值为On允许HTTP文件上传,此选项不能设置为Off。
upload_tmp_dir =
文件上传的临时存放目录。如果没指定则PHP会使用系统默认的临时目录。该选项默认为空,此选项在手动配置PHP运行环境时,也容易遗忘,如果不配置这个 选项,文件上传功能就无法实现,你必须给这个选项赋值,比如upload_tmp_dir = "d:/fileuploadtmp" ,代表在D盘目录下有一个fileuploadtmp目录,并且给这目录读写权限。
upload_max_filesize = 2M
注册全局参数(register_globals)设置
只能在php.ini 中设置 为on 或者off
下面就是unzip.php的代码
1)要修改密码 以免被攻击
FlexPaper是一个开源轻量级的在浏览器上显示各种文档的组件,被设计用来与PDF2SWF一起使用, 使在Flex中显示PDF成为可能,而这个过程并无需PDF软件环境的支持。它可以被当做Flex的库来使用。
2013年5月11日 星期六 | 校园好文网-青年人自
