幻星宇

摘要： PHP的内存回收机制已经非常强大，你也可以使用PHP脚本获取当前内存的使用情况，调用memory_get_usage()函数获取当期内存使用情况，调用memory_get_peak_usage()函数获取内存使用的峰值。参考代码如下：Php代码echo“Initial:“.memory_get_usage().”bytes\n”;/*输出Initial:361400bytes*///使用内存for($i=0;$i<100000;$i++){$array[]=md5($i);}//删除一半的内存for($i=0;$i<100000;$i++){unset($array[$i]);}e 阅读全文

摘要： 大部分PHP函数的函数名从字面上都可以理解其用途，但是当你看到glob()的时候，你也许并不知道这是用来做什么的，其实glob()和scandir()一样，可以用来查找文件，请看下面的用法：Php代码//取得所有的后缀为PHP的文件$files=glob(‘*.php’);print_r($files);/*输出:Array([0]=>phptest.php[1]=>pi.php[2]=>post_output.php[3]=>test.php)*/你还可以查找多种后缀名：Php代码//取PHP文件和TXT文件$files=glob(‘*.{php,txt}’,GLOB 阅读全文

摘要： $value) { echo 'arg' . ($key+1) . ': ' . $value . ""; }*/ getVars($args, $i);}/** * 参数判断 */function getVars($args, $i) { if (is_array($args)) { foreach ($args as $key => $value) { if (is_array($value)) { getVars($value, $i); } else { echo 'arg' . ($i+1) . ': 阅读全文

摘要： ob_flush/flush在手册中的描述, 都是刷新输出缓冲区, 并且还需要配套使用, 所以会导致很多人迷惑…其实, 他们俩的操作对象不同, 有些情况下, flush根本不做什么事情..ob_*系列函数, 是操作PHP本身的输出缓冲区.所以, ob_flush是刷新PHP自身的缓冲区.而flush, 严格来讲, 这个只有在PHP做为apache的Module(handler或者filter)安装的时候, 才有实际作用. 它是刷新WebServer(可以认为特指apache)的缓冲区.在apache module的sapi下, flush会通过调用sapi_module的flush成员函数指针 阅读全文

摘要： 漏洞无非这么几类，XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的，本文只是简单介绍PHP如何有效防止这些漏洞。 1.xss + sql注入(关于xss攻击详细介绍) 其中占大头的自然是XSS与SQL注入，对于框架类型或者有公共文件的，建议在公共文件中统一做一次XSS和SQL注入的过滤。用PHP写个过滤函数，可由如下所示： $_REQUEST = filter_xss($_REQUEST); $_GET = filter_xss($_GET); $_POST = filter_x... 阅读全文

摘要： 1在httpd.conf文件里使下面模块生效LoadModule rewrite_module modules/mod_rewrite.so2httpd.conf配置文件或者是在httpd-vhost.conf文件里修改Options Indexes FollowSymLinksAllowOverride All# 上面是http-https时需要添加的语句Order allow,denyAllow from all3在网站根目录下面添加该文件“.htaccess” 目录访问控制文件，并添加如下内容：#---------------------------------RewriteEngine 阅读全文

摘要： 1.首先要开启相应的扩展和辅助的dll(ssleay32.dll,libeay32.dll)到system32下2.生成服务器证书安装好在bin目录下有一个openssl.exe文件，用来生成证书和密钥。 1). 生成服务器用的私钥文件server.key（注:在Windows操作系统环境下需先设置Openssl环境变量：在DOS命令下进入conf目录，执行命令行：set OPENSSL_CONF=..\conf\openssl.cnf；请在执行之前确保openssl.cnf存在，否则会出现：WARNING: can't openconfig file: /usr/local/ssl/ 阅读全文

摘要： 主要讲述在windows下apache配置SSL以实现http转换为httpsSSL: SSl是为Http传输提供安全的协议，通过证书认证来确保客户端和网站服务器之间的数据是安全。也就是说在SSL下http传输是安全的，我们成为https.过程：步骤一：安装apache,使其支持SSL,并安装php 1.安装配有SSL模块的apache,apache_2.2.8-win32-x86-openssl-0.9.8g 2.配置apache以支持SSL:打开apache的配置文件conf/httpd.conf 1)LoadModule ssl_module modules/mod_ssl.so Inc 阅读全文

摘要： 1.首先在php的安装文件下找到三个文件 并copy到系统目标下的 system32文件夹下: ssleay32.dll、libeay32.dll，php_openssl.dll。2.打开php.ini 把；extension=php_openssl.dll把前面的符号去掉；3.重新启动apache... 阅读全文

摘要： Zend框架2使用一个模块系统，和你组织内每个你的主应用程序特定代码模块。骨架提供的应用程序模块是用于提供引导，错误和路由配置到整个应用程序。它通常是用来提供应用水平控制器，比如说，应用程序的主页，但我们不会使用，因为我们希望在本教程中提供的默认我们的相册列表的主页，将生活在我们自己的模块。我们打算把所有的代码到相册模块将包含我们的控制器，模型形式和意见。我们还需要一些配置文件。我们开始与所需的目录。设置相册模块从以下子目录下的所谓专辑举行的模块的文件创建一个目录： zf2tutorial/ /modules /Album /configs /src /Album /Controller /F 阅读全文