随笔分类 -  PHP

摘要:一、简介 关于molten的介绍网上有很多,是一个全链路追踪的工具,Molten可以看做是phptrace的的升级版(流行的php问题定位工具譬如phptrace,xhprof,这些工具可以自行Google,看看如何使用) Molten能干啥 molten追踪php核心调用库运行时信息并且按照zip 阅读全文
posted @ 2019-05-21 22:35 踏雪无痕SS 阅读(2676) 评论(0) 推荐(0) 编辑
摘要:一、最常用的方法(代码中限制) 1、如何限制IP 2、进行密码验证 二、NGINX中限制 1、IP限制 官方文档:http://nginx.org/en/docs/http/ngx_http_access_module.html 2、auth_basic 本机认证(nginx默认支持) 官方文档:h 阅读全文
posted @ 2019-04-04 16:40 踏雪无痕SS 阅读(1501) 评论(0) 推荐(0) 编辑
摘要:PHP 7.4 预计在 2019 年年末就会正式发布了,本文先来看看一下 PHP 7.4 的新特性。 1.预加载 预加载的实现理论上是可以为 PHP 带来很大的性能提升的。比如说:现在传统的 PHP 框架或者项目,都是有一次请求就加载和重新编译一次文件的。预加载的实现使得我们可以直接将 PHP 文件 阅读全文
posted @ 2019-03-27 10:20 踏雪无痕SS 阅读(14775) 评论(1) 推荐(1) 编辑
摘要:一、漏洞起源 突然有同事反馈,无法注册 看到这里不了解的同行估计一年懵逼,这里也是常用的漏洞攻击,可以肯定的是 badwords.php文件被修改了 ,可以查看这个文件内容 果然这里被篡改了 这个文件路径在:uc_client/data/cache/badwords.php 正常的文件内容为 首先需 阅读全文
posted @ 2018-11-16 20:01 踏雪无痕SS 阅读(4302) 评论(0) 推荐(0) 编辑
摘要:最近又发现discuz论坛被挂马了,决定好好研究一下discuz的漏洞,技术债始终要还是要还的 一、问题发现 快要睡觉的时候,突然收到一封邮件,发现服务器上的文件被篡改了,立即登录服务器,清空恶意文件,并将其锁定(为什么不是移走呢 ? ) 然后迅速找到所有有问题的文件,那么这里如何找 ? 这个时候你 阅读全文
posted @ 2018-11-12 20:36 踏雪无痕SS 阅读(9402) 评论(0) 推荐(0) 编辑
摘要:一、webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得 阅读全文
posted @ 2018-05-16 23:32 踏雪无痕SS 阅读(7244) 评论(0) 推荐(0) 编辑
摘要:php文件下载可以使用http的请求头加上php的IO可以实现,很久之前写过这么一个功能,后来代码没了,今天记录一下 1、先看一下一个正常的http请求 2、一些常见的header功能 3、看下下载所要用的的请求头 content-type:文件类型 Accept-Ranges:表示接收数据的类型或 阅读全文
posted @ 2017-11-01 23:31 踏雪无痕SS 阅读(7019) 评论(0) 推荐(0) 编辑
摘要:基于PHP的应用面临着各种各样的攻击: XSS:对PHP的Web应用而言,跨站脚本是一个易受攻击的点。攻击者可以利用它盗取用户信息。你可以配置Apache,或是写更安全的PHP代码(验证所有用户输入)来防范XSS攻击 SQL注入:这是PHP应用中,数据库层的易受攻击点。防范方式同上。常用的方法是,使 阅读全文
posted @ 2017-03-17 00:35 踏雪无痕SS 阅读(25678) 评论(3) 推荐(3) 编辑
摘要:从作用域上来说,C语言可以定义4种不同的变量:全局变量,静态全局变量,局部变量,静态局部变量。 下面仅从函数作用域的角度分析一下不同的变量,假设所有变量声明不重名。 全局变量,在函数外声明,例如,int gVar;。全局变量,所有函数共享,在任何地方出现这个变量名都是指这个变量 静态全局变量(sta 阅读全文
posted @ 2016-09-21 20:36 踏雪无痕SS 阅读(1371) 评论(0) 推荐(1) 编辑
摘要:某个子站是php写的,访问的时候nginx时不时会冒出现502错误,高峰时更频繁,检查php-fpm的日志发现大量的 child exited on signal 7 (SIGBUS),并且和accesslog里的502时间完全吻合,排除了php进程过载的可能,然后又排除了apc的嫌疑。 既然php 阅读全文
posted @ 2016-06-06 13:52 踏雪无痕SS 阅读(2263) 评论(0) 推荐(1) 编辑
摘要:PHP的默认机制:每一次php请求,会有1/100的概率(默认值)触发“session回收”。如果“session回收”发生,那就会检查/tmp/sess_*的文件,如果最后的修改时间到现在超过了1440秒(gc_maxlifetime的值),就将其删除,意味着这些session过期失效 文件一般为 阅读全文
posted @ 2016-03-16 23:20 踏雪无痕SS 阅读(4848) 评论(0) 推荐(0) 编辑
摘要:很久以前看过的,今天总结一下一、PHP中创建一个类在PHP中创建一个简单的类是这样的:二、zend_class_entry结构zend_class_entry是内核中定义的一个结构体,是PHP中类与对象的基础结构类型。struct _zend_class_entry { char type; ... 阅读全文
posted @ 2016-01-21 16:24 踏雪无痕SS 阅读(769) 评论(0) 推荐(1) 编辑
摘要:安装Pthreads 基本上需要重新编译PHP,加上 --enable-maintainer-zts 参数,但是用这个文档很少;bug会很多很有很多意想不到的问题,生成环境上只能呵呵了,所以这个东西玩玩就算了,真正多线程还是用Python、C等等以下代码大部分来自网络一、安装这里使用的是php-7.... 阅读全文
posted @ 2016-01-19 12:01 踏雪无痕SS 阅读(8720) 评论(0) 推荐(0) 编辑
摘要:英文原文:What really happens when you navigate to a URL作为一个软件开发者,你一定会对网络应用如何工作有一个完整的层次化的认知,同样这里也包括这些应用所用到的技术:像浏览器,HTTP,HTML,网络服务器,需求处理等等。1. 首先嘛,你得在浏览器里输入要... 阅读全文
posted @ 2016-01-05 15:25 踏雪无痕SS 阅读(956) 评论(0) 推荐(0) 编辑
摘要:一、自动加载定义很多开发者写面向对象的应用程序时对每个类的定义建立一个 PHP 源文件。一个很大的烦恼是不得不在每个脚本开头写一个长长的包含文件列表(每个类一个文件)。在 PHP 5 中,不再需要这样了。可以定义一个__autoload()函数,它会在试图使用尚未被定义的类时自动调用。通过调用此函数... 阅读全文
posted @ 2015-12-20 23:29 踏雪无痕SS 阅读(2280) 评论(2) 推荐(0) 编辑
摘要:生产系统随着业务增长总会经历一个业务量由小变大的过程,可扩展性是考量数据库系统高可用性的一个重要指标;在单表/数据库数据量过大,更新量不断飙涨时,MySQL DBA往往会对业务系统提出sharding的方案。既然要sharding,那么不可避免的要讨论到sharding key问题,在有些业务系统中... 阅读全文
posted @ 2015-12-11 21:05 踏雪无痕SS 阅读(1500) 评论(0) 推荐(0) 编辑
摘要:PHPDBG是一个PHP的SAPI模块,可以在不用修改代码和不影响性能的情况下控制PHP的运行环境可以在PHP5.4和之上版本中使用。在PHP5.6和之上版本将内部集成功能单步调试灵活的下断点方式(类方法、函数、文件:行、内存地址、opcode)可直接调用php的eval可以查看当前执行的代码用户空... 阅读全文
posted @ 2015-12-08 15:47 踏雪无痕SS 阅读(2324) 评论(0) 推荐(0) 编辑
摘要:1、简介GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。如果你是在 UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。同时GDB也具有例如ddd这样的图形化的调试端2、调试C/C++程序直接上代码了#includeusing namespac... 阅读全文
posted @ 2015-12-08 00:51 踏雪无痕SS 阅读(6722) 评论(1) 推荐(0) 编辑
摘要:Database Sharding@Netlog详细的描述了 Netlog 数据库架构的演变过程,文章浅显易懂,非常值得学习。本文数据、图片均来自:Database Sharding at Netlog, with MySQL and PHP数据约4000万活跃用户每月约5000万独立访问每月约50... 阅读全文
posted @ 2015-12-06 22:56 踏雪无痕SS 阅读(1003) 评论(0) 推荐(0) 编辑
摘要:1、HTML enctype Attributeapplication/x-www-form-urlencoded 传送之前所有的字符都会被encoded,(spaces 被转换为+、特殊字符被转换为ASCII HEX)multipart/form-data 没有字符被encoded,一般用upl... 阅读全文
posted @ 2015-11-22 19:29 踏雪无痕SS 阅读(7345) 评论(0) 推荐(0) 编辑