|
摘要:
php中退出时清除session的问题今天在做php项目的时候,需要增加安全退出的功能,也就是要求用户点"安全退出"时,执行清除session操作,并转到登录页.没想到在这个地方也小"卡"了一下. 出现的问题是当我点"安全退出"后转到登录页,但这时如果在地址栏中输入某一个管理页面的地址,还是能进去,也就是说session并未清除.我在程序的 代码中已经使用了session_unregister()方法注销了session的变量.但还是有这个问题,问了下zw,他帮忙看了一阵也没解决了. 还是上网搜索吧,在一篇文章中 看到一段代码,他在s 阅读全文
摘要:
如何对PHP程序中的常见漏洞进行攻击(下)创建时间:2001-07-18文章属性:翻译文章来源:http://www.china4lert.org文章提交:analysist(analysist_at_china.com)如何对PHP程序中的常见漏洞进行攻击(下)原著:Shaun Clowes <http://www.securereality.com.au/>翻译:analysist <http://www.nsfocus.com/>[库文件]正如我们前面讨论的那样,include()和require()主要是为了支持代码库,因为我们一般是把一些经常使用的函数放到一个 阅读全文
摘要:
创建时间:2001-07-17文章属性:翻译文章来源:http://www.china4lert.org文章提交:analysist(analysist_at_china.com)如何对PHP程序中的常见漏洞进行攻击(上)原著:Shaun Clowes <http://www.securereality.com.au/>翻译:analysist <http://www.nsfocus.com/>之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍 阅读全文
摘要:
用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的“函数”(译注:PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。 1、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍。 2、$row[’id’] 的速度是$row[id]的7倍。 3、echo 比 print 快,并且使用echo的多重参数(译注:指用逗号而不是句点)代替字符串连接,比如echo $str1,$str2。 4、在执行for循环之前确定最大循... 阅读全文
|
