摘要:
因为项目的需要,这几天搭建了虚拟机,环境是centos7+lamp,可是搭建好网站后,即使把权限放开了(777),我试了改父文件夹权限;重新创建文件夹,改权限再移动文件;更换文件夹的属主。统统不行。这个错误总也挥之不去。linux系统的基础不牢固的弱点体现出来了。但是PHP仍然无法创建文件,经过查询发现是因为selinux的原因,
最终,在好友的一句提醒下,关闭了selinux。这个错误就消失了。 阅读全文
摘要:
Yii是一个基于组件、用于开发大型 Web 应用的高性能 PHP 框架。CComponent几乎是所有类的基类,它控制着组件与事件的管理,其方法与属性如下,私有变量$_e数据存放事件(evnet,有些地方叫hook),$_m数组存放行为(behavior)。 阅读全文
摘要:
yii整体执行流程直观,具体由以下步骤:
1、程序入口文件index.PHP加载yii框架引导程序(bootstrap)文件yii.php,加载配置文件以及其他自定义配置。
2、yii.php中Yii类继承了YiiBase,主要封装框架的一些通用方法,比如自动加载、创建组件、核心类路径映射、记录日志以及调试等,YiiBase.php中注册自动加载方法。另外Yii类预留可以自定义一些方法作为扩展。 阅读全文
摘要:
cURL是利用URL语法在命令行方式下工作的文件传输工具,目前苹果机器已经内置了cURL。cURL是一个综合性的传输工具,对HTTP、FTP等协议提供了广泛的支持,它甚至可以实现迅雷、快车等下载工具的所有功能。PHP中也提供了对cURL语法的支持。
PHP支持的由Daniel Stenberg创建的libcurl库允许你与各种的服务器使用各种类型的协议进行连接和通讯。libcurl目前支持http、https、ftp、gopher、telnet、dict、file和ldap协议。libcurl同时也支持HTTPS认证、HTTP POST、HTTP PUT、 FTP 上传(这个也能通过PHP的FTP扩展完成)、HTTP 基于表单的上传、代理、cookies和用户名+密码的认证。 阅读全文
摘要:
注入:
之所以鸡肋就是该漏洞利用安装文件 重新生成 配置文件 写入可执行代码
鸡肋1: 具有破坏性 动作非常大 重新写了配置文件 数据库连接文件
鸡肋2: 有一定安全常识的站长都会删掉 install 目录
虽然鸡肋 但也有优点 : 不受 magic_quotes_gpc 、 webserver 影响 阅读全文