教学之友,学习之友。

站长教学网

当前位置:主页 > TAG标签 > php
  • 解决虚拟主机禁用fsockopen函数导致代码不能运行 日期:2013-02-15 13:38:49 点击:156 好评:2

    近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定,现在将危险函数 fsockopen 暂时禁用,部分程序功能可能有问题,以下列出已知问题及通用解决方法:...

  • PHP两个None-Thread Safe与Thread Safe(非线程安全与线程安全)不同版本的区别 日期:2013-02-04 09:59:39 点击:99 好评:0

    现在服务器一般都选择安装php FastCGI,选择建议选择None-Thread Safe这个版本 从PHP5.2.10版本开始(现在有PHP5.2.10和5.3两个版本),有None-Thread Safe与Thread Safe两种版本的可供选择,这两种版本...

  • nginx限制目录执行php脚本执行 日期:2013-01-29 15:25:35 点击:271 好评:0

    有时候为了防止上传木马执行php脚本,我们就需要禁用附件上传目录执行php的功能,这里以nginx为例: nginx里面同样可以实现这种方法 这里简单就举个例子 location ^~ /attachments/ { access_...

  • php在open_basedir配置在安全与性能之间的选择 日期:2013-01-29 15:04:15 点击:189 好评:0

    网站的安全与性能似乎是矛与盾的关系。对于一个php网站来说,尤其难以取舍。举个最简单的例子:php配置文件的open_basedir将 PHP 所能打开的文件限制在指定的目录树,包括文件本身。...

  • php如何禁用一些危险函数 日期:2013-01-29 12:54:55 点击:141 好评:2

    在很多时间我们php中的很多函数是没有用上的,而且对网站有存在很大的安全问题,下面我们利用PHP.ini 里有个 disable_functions 开关选项来关闭一些不需要使用的函数 如果禁止了会出现如...

  • 哪些PHP危险函数需要禁用了?(disable_functions) 日期:2013-01-29 12:54:34 点击:234 好评:0

    php以下具体需要禁哪些函数,根据每个网站具体需要取舍,全部禁用也不太很实际。 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能...

  • php.ini配置open_basedir参数导致无法上传 日期:2013-01-29 12:49:56 点击:125 好评:0

    设置PHP的php.ini文件中的open_basedir项,可以限制PHP访问的范围,如open_basedir=/home/htdocs/,这样就限定了PHP文件只能访问htdocs目录下的内容。我就在我的机子上试了试,发现使用该项后,我...

  • apache配合PHP配置open_basedir,让各虚拟站点独立运行 日期:2013-01-29 12:46:59 点击:220 好评:0

    好几年前,我在抱怨Apache运行PHP的安全性不行,只要一个站点被人拿下,服务器上的其他站点就会跟着遭殃。当时觉得这跟IIS相比,实在太差了,因为在IIS里,可以在安全性里设置一个...

  • Linux下如何使用shell查找PHP中的木马 日期:2013-01-10 16:05:02 点击:134 好评:0

    查找PHP 木马代码 输出到文本文件,具体搜索内容可以自行修改。 find./-name*.php|xargsegrepphpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc/tmp/php.txt grep-r--include=*.php'[^a-z]eval($_POST'./...

  • PHP使用JQuery异步AJAX获取Jason数据 日期:2013-01-10 13:50:50 点击:253 好评:0

    最近做一个小PHP项目,又碰到了类似的需求。其中有一个很简单的应用,就是当用户选择了Country,例如在下拉列表中选择了 Hong Kong这个城市,那么在电话号码区号栏中,就会自动地出...

推荐内容