PHP漏洞全解(二)-命令注入攻击 命令 注入 攻击 PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、``(与shell_exec功能相同) 函数原型 string system(string c...
PHP漏洞全解(三)-客户端脚本植入 客户端脚本植入(Script Insertion),是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后, 攻击 者所植入的脚本...
PHP漏洞全解(四)-xss跨站脚本攻击 XSS(Cross Site Scripting),意为跨网站脚本攻击,为了和样式表css(Cascading Style Sheet)区别,缩写为XSS 跨站脚本主要被攻击者利用来读取网站用户的cookies或者其...
PHP漏洞全解(五)-SQL注入攻击 SQL注入攻击(SQL Injection),是攻击者在表单中提交精心构造的sql语句,改动原来的sql语句,如果web程序没有对提交的数据经过检查,那么就会造成sql注入攻击。...
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个...
从网页表格导出到Excel的方法: 首先当然是要创建Excel对象 oApplication = new ActiveXObject ( 'Excel.Application' ); oApplication.visible = true; oApplication.DisplayAlerts = false; var xlBook = oApplication.Workbooks.Add...
二、PHP导入Excel 1:还是用PHPExcel,官方网站: http://www.codeplex.com/PHPExcel 。 2:使用PHP-ExcelReader,下载地址: http://sourceforge.net/projects/phpexcelreader 举例: PHP代码 ?php require_once Excel/reader.php;...
PHP漏洞全解(六)-跨网站请求伪造 CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。 攻击 者伪造目标用户的HTTP请求,然后此请求发送到有CSRF 漏洞 的网站,网站执行此请...
共享内存是一种在相同机器中的应用程序之间交换数据的有效方式。一个进程可创建一个可供其他进程访问的内存段,只要它分配了正确的权限。每个内存段拥有一个惟一的 ID(称为 s...
本文和大家分享一下汉字转拼音问题。 以发现很多股票软件都有这问题,比如zgyh 出来的不是中国银行,而是找不到, 这是因为,中国银行的 行 查出来读的是 xing 。我篇文章我只是提...