摘要： function checkFileType($fileName){ $file = fopen($fileName, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin);// C为无符号整数，网上搜到的都是c，为有符号整数，这样会产生负数判断不正常 $typeCode = intval($strInfo['chars1'].$strInfo['chars2']); $fileType =  阅读全文

摘要： 目录PHP漏洞全解(一)-PHP网站的安全性问题PHP漏洞全解(二)-命令注入攻击PHP漏洞全解(三)-客户端脚本植入PHP漏洞全解(四)-xss跨站脚本攻击PHP漏洞全解(五)-SQL注入攻击PHP漏洞全解(六)-跨网站请求伪造PHP漏洞全解(七)-Session劫持PHP漏洞全解(八)-HTTP响应拆分PHP漏洞全解(九)-文件上传漏洞PHP漏洞全解(一)-PHP网站的安全性问题针对PHP的网站主要存在下面几种攻击方式：1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击( 阅读全文

摘要： 第一个隐藏apache和php版本的经典，隐藏apache和php版本是服务器管理人员和程序员必回的，多的不说了，现在我们就开始自己动 手学习怎样隐藏apache版本和隐藏php版本吧！其实隐藏apache版本和php版本很简单，简单的就是两句话，那为什么我还要写这么多呢？那是因 为我写了很多废话，好了，我们现在进入正题，开始学习隐藏apache和php版本了，O(∩_∩)O哈哈哈~ 第一讲开拍： 隐藏apache和php的版本信息，web server避免一些不必要的麻烦，可以把apache和php的版本信息不显示隐藏 Apache 版本信息/etc/apache2/apach... 阅读全文

摘要： 网站难免有漏洞,上次一个 朋友的 网站 用了 一套开源的系统 结果被人挂了木马, 检查了一下 原来是 编辑模板 的时候 一个漏洞,往模板的里面写入了一句话木马。其实可以通过rewrite做设置的Apache环境规则内容如下：Apache执行php脚本限制 把这些规则添加到.htaccess文件中RewriteEngine on RewriteCond % !^$RewriteRule uploads/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule templets/(.*).(php)$ –[F]先要编辑ngin.. 阅读全文