随笔分类 - php
摘要:利用mysql写入一句话木马 前提: root权限,知道了服务器的web的绝对路径 如果执行成功,生成D:\WWW\22.php,并写入 如果出现: 提示错误[Error Code] 1290 - The MySQL server is running with the --secure-file-
阅读全文
摘要:一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。 为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了发送的命令。 通过GET 、POST 、COOKIE这三种方式向一个网站提交数据 一句话木马用$_GET[' ']、$_POST[' ']、
阅读全文
摘要:今天客户服务器上出现报警,查找了下原因,发现根目录下有wk.php 查了下原因,是针对phpStudy网站服务器进行批量入侵的挖矿木马 攻击者对互联网上的服务器进行批量扫描,发现易受攻击的phpStudy系统后,利用用户在安装时未进行修改的MySQL弱密码进行登录,并进一步植入WebShell,然后
阅读全文
摘要:FileRun多功能的VPS文件管理器使用ioncube加密的 ioncube通过将代码编译成字节码,使PHP源代码免受他人监控、剽窃以及改动 ioncube提供了一个安装的向导程序 下载地址http://www.ioncube.com/loader-wizard/loader-wizard.zip
阅读全文
摘要:$cmd = '"C:\Program Files\Internet Explorer\iexplore.exe" http://www.baidu.com'; exec($cmd,$out);
阅读全文
摘要:由于server端和client端需要通信,所以api的安全性需要保证 1.完全开放的 一般只是查询,不能执行增、删、改的操作 裸奔的 2.参数加密 参数按照规则生成sign 3.参数加密+时效性验证 4.参数加密+时效性验证+私钥 5.参数加密+时效性验证+私钥+Https 为了提高安全性,再增加
阅读全文
摘要:基于thinkphp3.2的 1.修改php配置 php.ini extension=php_soap.dll soap.wsdl_cache_enabled=0 2.soap有两种模式 wsdl和 no-wsdl (1)wsdl 首先,先生成wsdl文件 生成wsdl的方法 <?php names
阅读全文
摘要:今天发现做的项目,登录不上 查了下原因,原来是session没保存上 查看php.ini文件,session.save_path="D:\php\tmp\tmp" 查看了下对应的目录,发现不存在 添加好目录后,问题解决
阅读全文
摘要:sublime设置 设置显示编码格式及行号 Perference->Settings->User 原来的 加上配置的 sublime 安装插件 1.安装Sublime包管理器pci - Package Control Ctrl+` 回车 安装好后,用Ctrl + Shift + P,输入pci,选择
阅读全文
摘要:今天下午发现写的一个功能里,ajax等待时间过长 可以看到是waiting(TTFB)时间过长要1秒左右 用浏览器打开PHP页面测试,还是同样问题 将该接口的数据,都注释掉 发现是pdo连接数据库造成waiting(TTFB)时间长造成的 将tp框架中配置数据库连接的 'DB_HOST' => 'l
阅读全文
摘要:今天自己用 tp 写的项目报错 查了下,是磁盘临时空间不够导致 查看 my.cnf 的 tmpdir,看下指向哪个目录,修改到有空间的目录 最后发现是/var/tmp/phd/log/daemons.log 占用空间过大 这是以前部署的phabricator的log 进入目录/webroot/too
阅读全文
摘要:Web service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的互操作的应用程序 Web Services (1)基础XML + HTTP (2)包括客户端和服
阅读全文
摘要:前端优化 1.减少http请求次数 图片、css、script等等这些都会增加http请求数,减少这些元素的数量就能减少响应时间 把多个JS、CSS在可能的情况下写进一个文件,页面里直接写入图片也是不好的做法,应该写进CSS里,小图拼合后利用 background 来定位 2.充分利用浏览器缓存 e
阅读全文
摘要:有的时候我们需要在PHP里调用JAVA平台封装好的jar包里的class类和方法 一般的做法是采用php-java-bridge做桥接 1.实现原理: 先打开java的一个监听端口,php调用java的时候,将对应的方法调用转发到java的指定端口,由java执行后再将结果返回给php Java B
阅读全文
摘要:1.jquery (1)Html转义 结果: <a href="https://www.baidu.com/">连接</a> (2)Html反转义 结果 : <a href="https://www.baidu.com/">连接</a> 2.php (1)转义 htmlent
阅读全文
摘要:获取层级的project任务 参考 启动javabridge 1.读取mpp文件 2.获取任务 获取project的任务 说明: $Filecontent->getChildTasks()获取的是文件,即$allTasks[0]为project文件,再向下是任务 获取任务的基本信息 获取资源 详见
阅读全文
摘要:获取层级的project任务 参考 启动javabridge 1.读取mpp文件 2.获取任务 获取project的任务 说明: $Filecontent->getChildTasks()获取的是文件,即$allTasks[0]为project文件,再向下是任务 获取任务的基本信息及获取任务流 获取
阅读全文
摘要:获取层级的project任务 参考 启动javabridge 1.读取mpp文件 2.解析资源工作表 调用 获取project资源 3.各级任务的资源分配 获取project的任务 说明: $Filecontent->getChildTasks()获取的是文件,即$allTasks[0]为proje
阅读全文
摘要:本来要使用DHX gantt插件自带的API做导入,可是做完后,又发现不稳定,不能访问了 可能是屏蔽掉了 所以又想起可以使用javaBridge,借用java的MPXJ php解析mpp的 上一篇介绍 1.简单输出所有任务 这种解析的方式,忽略了微软Project允许用户创建的分层任务结构,虽然le
阅读全文
摘要:php没有找到相应的包 Java的mpxj可以实现 所以借助JavaBridge.jar JavaBridge介绍 1.安装jdk,设置环境变量(我的版本jdk1.8.0_131) 2.下载mpjx 在http://www.mpxj.org/官网MPXJ in Java,进入下载页 (我的版本mpx
阅读全文