欢迎各位兄弟 发布技术文章
这里的技术是共享的
下面的代码 自己亲自试的 有大用 中文算一个字符,英文也是算一个字符
typpo3 ,drupal ,joomla ,magento,discuz
laravel,cakephp,yii,thinkphp
一:
近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定,现在将危险函数 fsockopen 暂时禁用,部分程序功能可能有问题,以下列出已知问题及通用解决方法:
通用解决方法:找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。
已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen 即可 )
二:
(1)服务器不能使用smtp的形式发送邮件
“可执行的文件不允许被修改,可写文件不允许被访问”这是网站权限控制的根本原则,网站程序在“可写文件不允许被访问”方面可做许多工作。
eval是一个语言构造器而不是一个函数 所以无法 在 disable_functions 中禁用
stristr() 函数查找字符串在另一个字符串中第一次出现的位置。
如果成功,则返回字符串的其余部分(从匹配点)。如果没有找到该字符串,则返回 false。
stristr(string,search)
注释:该函数是二进制安全的。
这类打击有一个最大的特性,原来上传流量霎时增大,通常流量高达数十以至近百M,将整台效 劳器,以至将整台机柜的宽带堵住,使网站无法运转,而如许的打击,咱们无法从远程处置处罚,一但谁人phpshell运转,你的宽带将被全部占用,远程都无法 衔接。
error_reporting() 设置 PHP 的报错级别并返回当前级别。
error_reporting(report_level)
如果参数 level 未指定,当前报错级别将被返回。下面几项是 level 可能的值:
fsockopen被禁用,fsockopen不能启用,怎么开启fsockopen。
http://www.ite5e.com/newsinfo.php?nid=298
换行字符转成 <br />
设置默认打开方式为XML Editor。
system,passthru,exec,shell_exec,popen,phpinfo等等大部分的文件操作函数。 因为Safe_mode是php非常重要的内嵌的安全机制。默认是关闭的
下面是php下载的程序
php.ini 包括程序的许多配置
如 max_execution_time 最大执行时间
strip_tags() 函数剥去 HTML、XML 以及 PHP 的标签。
strip_tags(string,allow)
注释:该函数始终会剥离 HTML 注释。这点无法通过 allow 参数改变。
<?php echo strip_tags("Hello <b>world!</b>"); ?>
strip_tags("Hello <b>world!</b>")
输出:
http://php.net/manual/zh/datetime.configuration.php
<?phpecho 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; //这个是输出 全部的url,我就用它吧// 浏 览器上显示的url ,在浏览器上如果显示的是伪静态,那$_SERVER['REQUEST_URI']就是伪静态
php str_repeat 相同的字符串相加
替换字符串
错误 330 (net::ERR_CONTENT_DECODING_FAILED):未知错误。
错误 330 (net::ERR_CONTENT_DECODING_FAILED):未知错误
1)php 上传权限的开启
需要到php.ini中进行开启
(万网的虚拟主机后台的 php.ini 可以看到)
上传文件开关控制:
用文本工具(推荐EditPlus)打开php.ini 配置文件,查找 File Uploads ,在这个区域有以下3个选项:
file_uploads = On
是否允许HTTP文件上传。默认值为On允许HTTP文件上传,此选项不能设置为Off。
upload_tmp_dir =
文件上传的临时存放目录。如果没指定则PHP会使用系统默认的临时目录。该选项默认为空,此选项在手动配置PHP运行环境时,也容易遗忘,如果不配置这个 选项,文件上传功能就无法实现,你必须给这个选项赋值,比如upload_tmp_dir = "d:/fileuploadtmp" ,代表在D盘目录下有一个fileuploadtmp目录,并且给这目录读写权限。
upload_max_filesize = 2M
注册全局参数(register_globals)设置
只能在php.ini 中设置 为on 或者off
下面就是unzip.php的代码
1)要修改密码 以免被攻击
FlexPaper是一个开源轻量级的在浏览器上显示各种文档的组件,被设计用来与PDF2SWF一起使用, 使在Flex中显示PDF成为可能,而这个过程并无需PDF软件环境的支持。它可以被当做Flex的库来使用。
php二种读取和创建word文档方法PHP操作word文档的二种方法 方法一:利用php com模块 。也即利用word提供的本地api,所有只适用于windows系统上。 view plaincopy to clipboardprint?<?php $word = new com('word.application') or die('无法打开word'); $word->Visiable = false; $doc_file = '/path/to/doc'; $word->Open($doc_file); $text = '这段文字将被写到word文档中去'; $word->Selection->TypeText($text); //保存 $word->ActiveDocument->Save(); //读取内容
http://www.w3school.com.cn/php/func_filesystem_file.asp
PHP Filesystem 函数
file() 函数把整个文件读入一个数组中。
与 file_get_contents() 类似,不同的是 file() 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换行符在内。
2010年9月26日admin发表评论阅读评论
在linux上用PHP读取WORD文档,其实是使用了 antiword程序把word文档转化为txt文档。
再使用php执行系统命令调用而已。
具体操作如下:
1、安装antiword
官方站:http://www.winfield.demon.nl/
2013年5月11日 星期六 | 校园好文网-青年人自
