标签归档:php技术

Php手记【zZ】

Cookie验证漏洞

$AdminCookies = $_COOKIE['admin']['name'];
if ($Admin4z1==''){
exit(showmsg('账号或密码错误',2,'index.php'));
}
?>
判断$Admin4z1是否为空 若不为空就登陆成功!!
$Admin4z1的值来源cookies admin[name]的值,修改cookies绕过验证

preg_replace()使用…….

nginx文件类型错误解析漏洞

漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。

漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以…….

PHP+MySQL环境下SQL Injection攻防总结

程序员们写代码的时候讲究TDD(测试驱动开发):在实现一个新功能先,先写一个测试用例,然后再编写代码使之运行通过。其实当黑客SQL Injection时,同样是一个TDD的过程:他们会先尝试着让程序报错,然后一点一点的修正参数内容,当程序再次运行成功之时,注入也就随之成功了。

进攻:

假设你的程序里有类似下面内容的…….

Windows Cache Extension for PHP 更多介绍

今天IIS团队发布了Windows Cache Extension 1.0 for PHP的beta测试版,这是用来提高PHP应用跑在Windows系统上的速度的PHP加速器。任何PHP应用程序不需要修改任何代码都可以用它来提速,所需做的只是在PHP引擎里启用这个扩展。

安装 Windows Cache Extension 1.0 for PHP – Beta

或下载:

Windows Cache Extension 1.0 for PHP 5.2 – Beta
Windows Cache Extension 1.0 for PHP 5.3 – Beta

按照”Using Windows Cache Extension for PHP”……..

Windows Cache Extension for PHP Beta 发布

也许您同时喜欢PHP的开发速度和Windows的易用性,但PHP和Windows的配合似乎永远没有Linux好?今天微软终于可以让Windows的PHP用户向Linux下的朋友们炫耀一下:
Windows Cache Extension for PHP Beta 发布,这是一个面向PHP的Windows缓存扩展,用于提高PHP应用程序的速度,而且无需修改任何代码!支持IIS 7.5和IIS 7.0…….

谈谈 PHP, WordPress 与挂马

惡意的PDF檔案一點都不是新聞,過去 doc、flash 以及圖片等都已經被大量利用在 PC 的感染中,但前一陣子在日本以

及各地頻傳的事件 (1,2) 顯示,才發現一種綜合型的攻擊組合已經出現,也引起我對於了解後面原因的興趣。

我從 client, server 兩個方面來說明:

1. client

這次利用的攻擊瀏覽器方式稱為……..

PHP万能密码

摘录如下:
说实话如果一个网站的前台都是注入漏洞,那么凭经验,
万能密码进后台的几率基本上是百分之百.
可是有的人说对PHP的站如果是GPC魔术转换开启,
就会对特殊符号转义,就彻底杜绝了PHP注入.
其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台.
其实GPC魔术转换是否开启对……..