摘要： 1.允许用户任意设置全局变量漏洞 a、将php.inc中的register_globals设置为“off" b、对每个变量进行初始化 2、遇过表单限制漏洞 在php代码中再次进行数据验证 3、文件上传漏洞 通过检查上传文件的类型来限制用户的文件上传 4、根据错误信息攻击服务器漏洞 a、修改PHP安装目录先PHP.INC配置文件，设置display_... 阅读全文

摘要： smarty中有一个获取模板页内容方法fetch(), 它的声明原形是这样的: 第一个参数为模板名称, 第二个参数为缓存的id, 第三个参数为编译id, 第四个参数为是否显示模板内容. 生成静态页我们就需要用到这个方法. fetch('模板名称.tpl', null, null, false); //下面将内容写入至一个静态文件 $fp = fopen('news.ht... 阅读全文