好咖啡要和朋友一起品尝,好“模板”也要和同样喜欢它的人一起分享。 网站首页网站建设
php代码审计-代码执行注入
发布时间:2016-12-18 15:22:24作者:雪饮
<?phpif(isset($_GET['moon'])){ $moon=$_GET["moon"]; eval("\$moon=$moon;");}?>访问: http://localhost/cs.php?moon=phpinfo()访问以上案例会在浏览器中输出phpinf
详细信息>>php代码审计-csrf跨站请求伪造
发布时间:2016-12-18 15:20:10作者:雪饮
所谓的csrf跨站请求伪造就是一对表单提交没有进行token验证漏洞,如下:
该程序每运行一次都会向数据库中新增一条新的记录. 防御策略1.验证HTTP Referer字段2.在请求地址中
php代码审计
发布时间:2016-12-18 15:14:59作者:雪饮
1、csrf跨站请求伪造2、php代码审计代码执行注入3、sql注入4、unserialize反序列化执行漏洞5、xss存储漏洞6、XSS反射型漏洞7、本地包含与远程包含8、代码审计动态函数执行
详细信息>>织梦幻灯调用
发布时间:2016-12-14 15:13:34作者:雪饮
<ul class=" left" style="width: 4380px;"> <script language='javascript'> linkarr = new Array(); picarr = new Array(); textarr = new Array(); //幻灯片大小,这里
详细信息>>php图片验证码与图片合成和裁剪【下】
发布时间:2016-10-23 13:41:28作者:雪饮
图片的合成:<?php$image='gm.jpg';//获取图片文件信息,返回一个数组,包含图片大小,类型等信息$img=GetImageSize($image); /*获取图片文件信息的数组中下标为2的不同值代表不
详细信息>>php图片验证码与图片合成和裁剪【中】
发布时间:2016-10-23 13:39:20作者:雪饮
<?php//初始化画布$im=imagecreatetruecolor(1024,768);//设置颜色$bg=imagecolorallocate($im,0,0,0);//第一次设置颜色是设置画布背景颜色$te=imagecolorallocate($im,25
详细信息>>php图片验证码与图片合成和裁剪【上】
发布时间:2016-10-23 13:37:50作者:雪饮
<?php/*在1-15范围中取值随机数,并转换为16进制数字,由于16进制数字到10就已经是用字母a表示了,而16进制的字母直到f结束,依次类推那么最大取值就是15了。*/$rand='';for($i=
详细信息>>php图片验证码与图片合成和裁剪
发布时间:2016-10-23 13:36:54作者:雪饮
1、php图片验证码(上)画布创建设置画布颜色画布上写字header设置头部支持图片类型图像数据转换输出2、php图片验证码(中)画线、画点、带字体样式的写入文本2、php图片验证码(下)
详细信息>>php数组按字段排序算法
发布时间:2016-10-21 17:27:31作者:雪饮
‌$sort = array( 'direction' => 'SORT_DESC', //排序顺序标志 SORT_DESC 降序;SORT_ASC 升序 'field' => 'age', //排序字段 )
详细信息>>织梦仿百度多关键词模糊搜索
发布时间:2016-10-21 17:17:16作者:雪饮
多关键词模糊搜索mysql语句示例:select title from dede_archives where title like '%dede%' or title like '%测试%';但该语句在原生php或框架中比较好实现,而在cms中
详细信息>>phpcms中sql的使用
发布时间:2016-10-14 18:21:28作者:雪饮
‌phpcms中的sql调用:{pc:get sql="SELECT * FROM `v9_video` Order by id DESC " num="10"} {loop $data $r} <h4 class="blue"><a href=" "
详细信息>>iframe框架集的使用
发布时间:2016-10-14 18:17:08作者:雪饮
iframe一般很少用,但个人很是喜欢,在一些特殊需求中或者在编写一个系统的后台时使用极为方便。但不幸的是html5中已经不在支持。<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1
详细信息>>织梦实现二级下拉菜单导航
发布时间:2016-10-14 12:58:26作者:雪饮
织梦实现二级菜单导航: <style>.wxl .xl{display:none;}.wxl:hover .xl{display:block;}</style> {dede:channelartlist typeid='7,1,5,4,8,9'}<div style="position:relat
详细信息>>phpcms实现二级下拉菜单
发布时间:2016-10-12 12:55:43作者:雪饮
注意:二级菜单的catid处变量是不带"{}"的 {pc:content action="category" catid="0" num="25" siteid="$siteid" order="listorder ASC"} <ul class="nav-site"> <
详细信息>>简单三步获取url重定向地址
发布时间:2016-09-29 00:14:28作者:雪饮
简单三步获取url重定向$url='http://player.juhe.phpcms.cn/player.php/vid/tmp0T1sBqkDlfcv5/style/UVrE8AO0plU./v.swf';
$header = get_headers($url,1);
echo $heade
php中的数据获取神器-curl
发布时间:2016-09-26 16:17:55作者:雪饮
curl概念:curl确认(是否安装):window命令行下:php -i在结果查询结果中查找“curl”和记事本中crtl+f一样 linux下:php -i | grep cURL curl使用步骤: 网页抓取php脚本:<
详细信息>>linux下利用nginx搭建hls直播流服务器
发布时间:2016-09-22 21:05:51作者:雪饮
大家都知道51cto吧,在之前51cto的视频是可以轻松下载的,而现今51cto的视频是利用hls直播流分片加密的方式实现web授权,app授权播放的。雪饮今天分享的就是在linux下利用nginx
详细信息>>svn搭建完全流程详解
发布时间:2016-09-16 16:42:17作者:雪饮
svn是什么?svn是版本控制器,svn是增量备份,svn是协同开发。svn协同开发工作流程: 传统开发与svn开发:svn分为服务端与客户端与ftp类似:服务端:VisualSVN-server-2.7.7.msi客户端:T
详细信息>>php加密专题-单向加密-对称加密-非对称加密
发布时间:2016-09-11 17:13:52作者:雪饮
md5加密:<?php/*md5加密函数有两个参数第一个参数为待加密的字符串第二个参数为布尔值,该值默认为false该值为false时函数返回一个32 字符十六进制数该值为true时函数返回16
详细信息>>php判断android与ios(安卓与苹果)
发布时间:2016-09-02 21:00:52作者:雪饮
php可以获取浏览器的user_agent根据其返回值我们便可以轻松判断浏览器所属设备。demo如下:对于不同的设备我们给予不同的处理业务逻辑。php判断是安卓还是ios:<?php if(
详细信息>>apache假死崩溃的解决
发布时间:2016-08-07 15:49:09作者:雪饮
apache假死崩溃频繁出现在读写比较频繁的一些视频网站中。例如最近雪饮就遇到了这种状况。应付这种状况有两种方案:对于低版本apache:apache配置文件中修改如下:一般适用于2.2
详细信息>>php二次开发技巧-php反射(快速定位类所在路径,类的信息输出等)
发布时间:2016-08-07 15:35:26作者:雪饮
雪饮接触二次开发系统已经有了4个月了。二开过ecshop、微赞、ecmall等。对于二次开发中遇到比较复杂类的系统最头痛的就是方法、类等的层层嵌套。下面雪饮就为大家分享一个
详细信息>>真正实现php通过apc扩展获取文件上传进度的方法
发布时间:2016-07-31 14:36:13作者:雪饮
在研究了轩脉刃大神关于php通过apc扩展获得上传文件信息帖子时,发现一个问题。本人用的是window的phpstudy2016集成环境,php版本为5.3线程安全版。按照轩脉刃大神的做法发现
详细信息>>javasctipt读取文件信息
发布时间:2016-06-11 19:38:31作者:雪饮
本案例对文件信息进行读取并呈现在页面中,更详细的信息需要在浏览器的console查看,当本案例中onchange事件触发后可以在浏览器的console中查看文件的具体信息:<!DOCTYPE html
详细信息>>html5新属性-formData打包表单数据
发布时间:2016-06-11 18:33:30作者:雪饮
html5的formData运用在javascript中,可以方便表单元素的数据打包,再次之前表单元素要想以ajax方式传递给后端就必须用字符串与变量拼接的形式。此方法极为不便。html:<!DOCTYP
详细信息>>