摘要: a.函数内部 从声明它们的那条语句开始到函数末尾。这叫做函数作用域。这些变量成为局部变 量b.在函数外部 从声明它们的那条语句开始到文件末尾,而不是函数内部。这叫做全局作用域。这些变量成为全局变量。c.特殊的超级全局变量在函数内部和外部都是可见的。d.使用require()和include()并不影响作用域。如果这两个语句用于函数内部,函数作用域适用。如果它不再函数内部,全局作用域适用。e.关键字“global”可以用来手动指定一个函数中定义或使用的变量具有全局作用域。f.通过调用unset可以手动删除变量。如果变量被删除,它就不在参数所指定的作用域中。 阅读全文
posted @ 2012-06-26 10:35 为了这有限的生命 阅读(234) 评论(0) 推荐(0) 编辑
摘要: 一、安全威胁 机密数据的泄漏 数据丢失和数据损坏 数据修改 拒绝服务 dos 软件错误 否认二、web安全的应用 处理安全性问题的策略 识别所面临的威胁 了解与我们打交道的用户 代码的安全性 web服务器和php的安全性 数据库服务器的安全性 保护网络 计算机和操作系统的安全性 灾难计划a.识别所面临的威胁访问或修改敏感数据数据丢失或破坏拒绝服务恶意代码注入 一、安全和加密 很多安全问题都是由于轻信了第三方提供的数据造成的。比如对于输入数据,在对其进行 验证之前都应该将其视为嫌疑数据。 如果是把嫌疑数据发送给用户浏览器,就可能导致跨站点脚本(XSS)问题。 ... 阅读全文
posted @ 2012-06-25 22:25 为了这有限的生命 阅读(266) 评论(0) 推荐(0) 编辑
摘要: 在提及安全性问题时,需要注意,除了实际的平台和操作系统安全性问题之外,您还需要确保编写安全的应用程序。在编写 PHP 应用程序时,请应用下面的七个习惯以确保应用程序具有最好的安全性:验证输入保护文件系统保护数据库保护会话数据保护跨站点脚本(Cross-site scripting,XSS)漏洞检验表单 post针对跨站点请求伪造(Cross-Site Request Forgeries,CSRF)进行保护验证输入在提及安全性问题时,验证数据是您可能采用的最重要的习惯。而在提及输入时,十分简单:不要相信用户。您的用户可能十分优秀,并且大多数用户可能完全按照期望来使用应用程序。但是,只要提供了输入 阅读全文
posted @ 2012-06-25 11:23 为了这有限的生命 阅读(285) 评论(0) 推荐(0) 编辑
摘要: 第一章 简介 1> 原则 深度防范 最小权限 简单就是美 暴露最小化 2>方法 平衡风险与可用性 跟踪数据 过滤输入 输出转义//****防止表单提交骗术session_start();$_SESSION['token'] = md5(uniqid(mt_rand(), true));//*****初始化一个用于保存过滤数据数组。$clean = array();if(ctype_alpha($_POST['name'])){ $clean['name'] = $_POST['name'];}else{ //错误}// 阅读全文
posted @ 2012-06-22 08:53 为了这有限的生命 阅读(181) 评论(0) 推荐(0) 编辑
摘要: 一、bind9配置1.安装sudo apt-get install bind92.配置bind9配置文件在 /etc/bind/目录下。如: /etc/bind/named.conf (主配置文件) /etc/bind/named.conf.optinos /etc/bind/named.conf.local /etc/bind/db.root 配置DNS根服务器的信息主DNS服务器的配置1>创建Zone区域文件 修改/etc/bind/named.conf.local,将zone文件的位置写清楚添加下列信息:zone "mytest.com" { type mas. 阅读全文
posted @ 2012-06-20 15:34 为了这有限的生命 阅读(2407) 评论(0) 推荐(0) 编辑
摘要: 一、DNS和DHCP服务器 简介: DNS是互联网不可或缺的服务。 DHCP是局域网不可或缺的服务。最佳DNS服务器:bind9DNS是目前internet上不可或缺的服务,全称domain name service 也就是“域名服务”。bind全称:berkley internet naming daemon a.安装 sudo apt-get install bind9二、bind9的几种角色 1> DNS缓存服务器 2> DNS主服务器 3> DNS从服务器三、bind9配置文件介绍 bind9配置文件在 /etc/bind/目录下。如:... 阅读全文
posted @ 2012-06-20 10:34 为了这有限的生命 阅读(1295) 评论(0) 推荐(0) 编辑
摘要: 很久没有在Ubuntu中安装LAMP主机了,因为想测试一下wordpress主题想起在本本上安装虚拟机Ubuntu,话不多说了,先说说我安装的环境:系统:Ubuntu 12.04 桌面版本主机环境:apache+mysql+php安装主机的方法,安装新立得软件管理器,然后在终端运行命令:sudo apt-get install tasksel然后在新立得管理器中实现分组安装,一次性安装LAMP Server然后安装VSftpd server 和 SSH server配置 VSFTPD,上传wordpress程序和phpmyadmin程序(管理MYSQL)然后修改VM网络连接方式,在window 阅读全文
posted @ 2012-06-19 17:53 为了这有限的生命 阅读(156) 评论(0) 推荐(0) 编辑
摘要: 1、安装apacheapt-get install apache22、安装phpapt-get install php53、配置php+apacheapt-get install libapache2-mod-php54、apt-get install mysql-server安装mysql到时候会让你输入密码5、apt-get install php5-mysql至此配置完毕,可以使用了测试apache 默认指向到路径在/usr/www/这个目录下新建一个php文件,测试链接myql数据库即可。在终端下执行到话。root@xgw-Rev-1-0:/var/www#php 文件名或者/usr/ 阅读全文
posted @ 2012-06-19 17:12 为了这有限的生命 阅读(477) 评论(0) 推荐(0) 编辑
摘要: 1. 首先在服务器上安装ssh的服务器端。$ sudo aptitude install openssh-server2. 启动ssh-server。$ /etc/init.d/ssh restart3. 确认ssh-server已经正常工作。$ netstat -tlptcp600 *:ssh*:*LISTEN-看到上面这一行输出说明ssh-server已经在运行了。 阅读全文
posted @ 2012-06-19 16:17 为了这有限的生命 阅读(269) 评论(0) 推荐(0) 编辑
摘要: 菱形乱码的解决方案:执行命令:vim /var/lib/locales/supported.d/local将里面的原有类容删除,添加为:en_US.UTF-8 UTF-8执行命令:vim /etc/default/locale修改为:LANG="en_US.UTF-8"LANGUAGE="en_US:en"修改完记得保存,请用root权限进入修改。然后直接重启就OK了。 阅读全文
posted @ 2012-06-19 15:16 为了这有限的生命 阅读(1418) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示