07 2004 档案

摘要：1, flush(), example: for( $i = 0; $i < 3; $i++ ) { print("OK<BR"); flush(); sleep(1); } 2, ob_start, bool ob_start ( [callback output_callback]) callback function will be called when ob_end_flus... 阅读全文

摘要：一，危险性产生的原因 1, Web程序上手容易，简单培训就可以写，写出来的程序自然水平参差不齐。 2，好多人没有安全意识，你和他谈“SQL 注入”，根本不知道是什么概念。 3，好多HTTP Scaner的出现，一下子就会自动扫描大批的网站。 4，相信用户的输入，比如又一个name的inputbox，就单纯的以为用户只是会输入login. 二，File Syste... 阅读全文

摘要：一些重要的数组 $_COOKIE[] the cookies send by clients $_ENV[], example $_ENV["HOSTNAME"] $_FILES[], used for upload files error, name, size, tmp_name, type. Example $_FILES["formvalue"]["name"] ... 阅读全文

摘要：1， include的时候，根目录在哪里？ include_once( $_SERVER["DOCUMENT_ROOT"] . "/include.php" ); //注意要大写。 2， 字符串取字串用{} [] 都可以 $s = "a string"; $s[1] = "_"; // $s = "a_string"; 用$s{1}也可以 3，常量用def... 阅读全文

摘要：Web上的帐户太多了，每一个帐户都要密码，太多了，记不住怎么办，就用同一个密码。 这个就是安全漏洞。现在好多的金融组织开始采用动态密码，就是光有Login+Passwd还是不够的，还要有该组织发给你的PIN. 阅读全文

摘要：HTTP协议本身就是非常不可靠的，不要相信任何用户的输入，包括Server变量里面的任何东西，这是HTTP安全编程的第一个指导原则。 看到有人问，如何防止站外提交Form,想法是好的，看起来答案是用HTTP_REFER这个变量，但是世界上，这个变量也是从HTTP Header里面REFER，用一个简单的socket程序，就可以自己随便构造一个HTTP Header, 所以用PHP,a... 阅读全文

摘要：经过朋友的大力帮助，今天终于搞定了这个网络安全公司的职位。以前主要是搞Windows,现在要搞Unix,总结一些近期的学习计划。 Apache PHP PostgreSQL XML, XSLT, RSS, CSS Perl, Python C/C++ BSD ... 阅读全文

摘要：最近有一个程序是Linux，要用到PHP+Perl, 花了3天的时间，终于写完。写完以后，对程序语言中的方言真是感觉特别不爽，与其他语言比较起来，C#算是标准的普通话了，好读好写，交流方便。 PHP 5对类的支持概念上也可以了，但是在类的内部，用变量还是要加上$this->,哇赛，用起来就觉得别扭。变量上加$,可能是解释行语言的通病了，经常忘了加。Perl里也这样。好在没有pascal里... 阅读全文

摘要：This is a open source project at http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html. Include PuTTY(SSH Client), PSCP（secure file copy), PSFTP(file transfter like ftp). It's very sm... 阅读全文