TypechoJoeTheme

学习使用

统计
登录
用户名
密码

admin

网站页面
类目归类
标签搜索
搜索到 4 篇与 的结果 ———
2021-11-30

PHP危险参数设置
PHP危险参数设置
PHP危险参数设置1.register_globals(全局变量注册开关)2.allow_url_include(是否允许包含远程文件)3.magic_quotes_gpc(魔术引号自动过滤)4.magic_quotes_runtime(魔术引号自动过滤)5.magic_quotes_sybase(魔术引号自动过滤)6.safe_mode(安全模式)7.open_basedir ( PHP可访问目录)8.disable_functions(禁用函数)9.display_errors和error_reporting(错误显示)10.file_uploads和upload_tmp_dir(上传和临时目录)PHP的ini配置文件的语法:设置指令的格式: ini_name=value1、指令名 ini_name是大小写敏感2、指令值 value可以是:用引号界定的字符串(如:"fool”)一个数字(整数或浮点数,如:0,1,34,-1,33.55)一个 PHP常量(如:E_ALL)一个ini常量(On,Off,none)一个表达式(如:E_ALL&~ E_NOTICE)3、空白字符和...
admin
2021-11-30

PHP,基础知识

2,724 阅读
0 评论
2021年11月30日
2,724 阅读
0 评论
2021-11-30

PHP常用函数
PHP常用函数
md5() 计算md5计算字符串 "Hello" 的 MD5 散列:<?php $str = "Shanghai"; echo md5($str); ?> //结果 5466ee572bcbc75830d044e66ab429bc 语法md5(string,raw)参数描述string必需。规定要计算的字符串。raw可选。规定十六进制或二进制输出格式: TRUE - 原始 16 字符二进制格式 FALSE - 默认。32 字符十六进制数技术细节返回值:如果成功则返回已计算的 MD5 散列,如果失败则返回 FALSE。PHP 版本:4+更新日志:在 PHP 5.0 中,raw 参数变为可选的。如需计算文件的 MD5 散列,请使用 md5_file() 函数。dechex() 十进制转换为十六进制。语法dechex(dec_number)参数 描述dec_number 必需。规定要转换的十进制数。bin2hex() 字符转换16进制把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。语法b...
admin
2021-11-30

PHP,基础知识

1,790 阅读
0 评论
2021年11月30日
1,790 阅读
0 评论
2021-11-30

PHP 危险函数
PHP 危险函数
后台代码 - PHP 危险函数PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。0x01 OS 命令执行函数这些函数会调用系统命令,类似于bash 或者cmd,PHP 会自动区分平台。系统命令函数,调用的是服务器命令。PHP 解释器会自动识别系统平台。如果参数可控,就相当于Shell。在浏览器端输入命令,在服务器端执行。通过Web 方式传参调用系统命令,无法切换工作目录,非持久性连接,对比反弹Shell。system()system() 能够将字符串作为OS 命令执行。自带输出功能<meta charset='gb2312'> <?php if(isset($_GET['cmd'])){ echo "<pre>"; system($_GET['cmd']); }else{ echo" ?cmd=ipconfig "; } ?>exec()exec() 函数能将字符串作为OS 命令执行。需要输出命令执行结果不支持命令中有空格<m...
admin
2021-11-30

PHP,基础知识

3,412 阅读
0 评论
2021年11月30日
3,412 阅读
0 评论
2021-11-25

PHP 全局变量
PHP 全局变量
PHP 全局变量 - 超全局变量PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。在函数或方法中无需执行 global $variable; 就可以访问它们。这些超全局变量是:$GLOBALS$_SERVER$_REQUEST$_POST$_GET$_FILES$_ENV$_COOKIE$_SESSIONGET vs. POSTGET 和 POST 都创建数组(例如,array( key => value, key2 => value2, key3 => value3, ...))。此数组包含键/值对,其中的键是表单控件的名称,而值是来自用户的输入数据。GET 和 POST 被视作 $_GET 和 $_POST。它们是超全局变量,这意味着对它们的访问无需考虑作用域 - 无需任何特殊代码,您能够从任何函数、类或文件访问它们。$_GET 是通过 URL 参数传递到当前脚本的变量数组。$_POST 是通过 HTTP POST 传递到当前脚本的变量数组。何时使用 GET?通过 GET 方法从表单发送的信息对任何人都是可见的(所有变量...
admin
2021-11-25

PHP,基础知识

1,597 阅读
0 评论
2021年11月25日
1,597 阅读
0 评论
admin博主
访问 188643 ℃
81 文章数
8,302 评论量

热门文章

标签云

2019 - 2022 © Reach - 湘ICP备19025998号-1 188ms

站点已稳定运行:

导航 监控 后台
当前在线1人博主 2022年12月29日 在线