近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击，导致部分服务器不稳定，现在将危险函数 fsockopen 暂时禁用，部分程序功能可能有问题，以下列出已知问题及通用解决方法：...

现在服务器一般都选择安装php FastCGI，选择建议选择None-Thread Safe这个版本 从PHP5.2.10版本开始（现在有PHP5.2.10和5.3两个版本），有None-Thread Safe与Thread Safe两种版本的可供选择，这两种版本...

有时候为了防止上传木马执行php脚本，我们就需要禁用附件上传目录执行php的功能，这里以nginx为例： nginx里面同样可以实现这种方法 这里简单就举个例子 location ^~ /attachments/ { access_...

网站的安全与性能似乎是矛与盾的关系。对于一个php网站来说，尤其难以取舍。举个最简单的例子：php配置文件的open_basedir将 PHP 所能打开的文件限制在指定的目录树，包括文件本身。...

在很多时间我们php中的很多函数是没有用上的，而且对网站有存在很大的安全问题，下面我们利用PHP.ini 里有个 disable_functions 开关选项来关闭一些不需要使用的函数 如果禁止了会出现如...

php以下具体需要禁哪些函数，根据每个网站具体需要取舍，全部禁用也不太很实际。 phpinfo() 功能描述：输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级：中 passthru() 功能...

设置PHP的php.ini文件中的open_basedir项，可以限制PHP访问的范围，如open_basedir=/home/htdocs/，这样就限定了PHP文件只能访问htdocs目录下的内容。我就在我的机子上试了试，发现使用该项后，我...

好几年前，我在抱怨Apache运行PHP的安全性不行，只要一个站点被人拿下，服务器上的其他站点就会跟着遭殃。当时觉得这跟IIS相比，实在太差了，因为在IIS里，可以在安全性里设置一个...

查找PHP 木马代码 输出到文本文件，具体搜索内容可以自行修改。 find./-name*.php|xargsegrepphpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc/tmp/php.txt grep-r--include=*.php'[^a-z]eval($_POST'./...

最近做一个小PHP项目，又碰到了类似的需求。其中有一个很简单的应用，就是当用户选择了Country，例如在下拉列表中选择了 Hong Kong这个城市，那么在电话号码区号栏中，就会自动地出...