热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

最新文章 : php

审计 PHP，第 1 部分: 理解 register_globals

入门知识
在此假定您对 PHP 的语法有一个大致的了解，至少能够编写“Hello World”之类的程序。如果您不具备基础知识，则请首先学习 PHP 手册和某些基本的 PHP 教程。很多出版商都有关于 PHP 的好书。建议初学者一开始先看看入门书籍或食谱形式的书籍。
在生产环境的准确副本上执行审计。您不需要复制硬件，但是需要确保软件版本尽量和实际的完全一样。PHP 配置必须精确匹配，这一点在 php.ini 文件中、在 .htaccess 文件的 Apache 指令中或在 httpd.conf 中已经指定。您需要准备一个单独的环境，因为您将显示和记录可能包含敏感的密码及其他信息的错误。此外，您将尝试中断站点的安全性，这一点是您在活动应用程序中极力避免的。
第一步是将 PHP 的 error_reporting 设置更改为 E_ALL。设置更改后，每当使用未初始化的变量、进行错误的文件访问及发生其他（大多数）无害错误时，PHP 都会报告一条警告消息，但也存在这是一个潜在攻击矢量的可能性。这些错误一般情况下只是表明编程草率，所以如果这是您的代码，您把它们清除掉即可。
该设置如下所示：
error_reporting = E_ALL
如果您不知道 php.ini 文件在哪里，则可以通过创建包含以下文本的 .php 脚本来查� ......

7 种流行 PHP IDE 的比较

编写关于 PHP 的系列文章让我更加深刻地了解了 PHP 开发人员的世界。我和许多 PHP 程序员交谈过，最令我惊奇的是只有很少的人使用 IDE。大多数程序员使用文本编辑器，比如 Microsoft® Windows® 上的记事本、Emacs 或者 Vim。
我提到的这些文本编辑器（以及我没提到）都是很不错的 —— 我不想讨论哪个编辑器更好。但是，我要强调的是不使用文本编辑器会使您对 PHP 代码有更深的见解。几乎所有人都将 PHP 项目视为只不过是文件目录而已（这种看法十分片面）。现在就让我带您进入 IDE 的世界，向您展示 IDE 能够 —— 或者应该 —— 给您带来什么，并向您介绍七个最流行的 IDE。
什么是 IDE？
简而言之，IDE 为编码工作提供了一站式服务。IDE 包括一个编辑器，在此编辑器内可以编辑代码、调试代码、在浏览器（通常是嵌入式的）中查看代码和签入和签出源码控制。为了支持这些功能，IDE 拥有一套在基本编辑器（比如记事本或者 Vim）中所找不到的特性。当然，您可以通过扩展编辑器来实现这些功能，但是 IDE 在一个精简软件包中囊括了所有这些功能 —— 并都已预配置：
项目 IDE 的一个关键特性是它把一个 PHP 应用程序看作是� ......

php函数 getenv()与putenv()和$_SERVER

[转自]http://hi.baidu.com/heiday/blog/item/ce3217006b10c0df277fb5b1.html
php函数 getenv()与putenv()和$_SERVER
2009-07-09 15:03
getenv 取得系统的环境变量
语法：string getenv(string varname);-----------参数varname应该是$_SERVER（服务器超级全局变量数组）中预定的元素索引名、或者是用putenv("new=very new")定义一下new为环境变量，所以new作为参数将得值very new
返回值：字符串
函数种类：PHP 系统功能
内容说明：若正确取得环境变量 varname，则返回变量值。失败则返回 false。
使用范例
下例可以取得用户浏览器所在机器的网址
<?
$ip = getenv(“REMOTE_ADDR”);
?>
$_SERVER是服务器超级全局变量数组用$_SERVER['REMOTE_ADDR']同样可以获取到客户端的IP地址。
二者的区别在于，getenv不支持IIS的isapi方式运行的php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
putenv 配置系统环境变量
PHP putenv()语法：void putenv(string setting);
返回值：无
函数种类：PHP 系统功能
内容说明：本函数用来配置系统环境变量。
使用范例：
配置 Oracle 数据库� ......

编写安全 PHP 应用程序的七个习惯

在提及安全性问题时，需要注意，除了实际的平台和操作系统安全性问题之外，您还需要确保编写安全的应用程序。在编写 PHP 应用程序时，请应用下面的七个习惯以确保应用程序具有最好的安全性：
验证输入
保护文件系统
保护数据库
保护会话数据
保护跨站点脚本（Cross-site scripting，XSS）漏洞
检验表单 post
针对跨站点请求伪造（Cross-Site Request Forgeries，CSRF）进行保护
验证输入
在提及安全性问题时，验证数据是您可能采用的最重要的习惯。而在提及输入时，十分简单：不要相信用户。您的用户可能十分优秀，并且大多数用户可能完全按照期望来使用应用程序。但是，只要提供了输入的机会，也就极有可能存在非常糟糕的输入。作为一名应用程序开发人员，您必须阻止应用程序接受错误的输入。仔细考虑用户输入的位置及正确值将使您可以构建一个健壮、安全的应用程序。
虽然后文将介绍文件系统与数据库交互，但是下面列出了适用于各种验证的一般验证提示：
使用白名单中的值
始终重新验证有限的选项
使用内置转义函数
验证正确的数据类型（如数字）
白名单中的值（White-listed value）是正确的值，与无效的黑名单值（Black-listed value）相对。两 ......

PHP 文件读写操作

　　PHP 中，数据通常都是存储在MySQL数据库当中的。但是有些时候，我们还是需要使用PHP读写一些本地文件。比如生成静态页面或者数据的本地缓存。
　　PHP5+ 提供了一种方法 file_put_contents(file,data,mode,context)，它将一个字符串写入文件，返回写入到文件内数据的字节数。和依次调用 fopen()，fwrite() 以及 fclose() 功能一样，方便了使用。
参数描述
file
必需。规定要写入数据的文件。如果文件不存在，则创建一个新文件。
data
可选。规定要写入文件的数据。可以是字符串、数组或数据流。
mode
可选。规定如何打开/写入文件。可能的值：
FILE_USE_INCLUDE_PATH：使用包含目录定义
FILE_APPEND：追加，防止被改写原文件内容
LOCK_EX：独占锁定方式
如果参数省略则默认为改写文件方式
context
可选。规定文件句柄的环境。
context 是一套可以修改流的行为的选项。
　　PHP 参考书中，指明了读文件方法 file_get_contents 的可用版本 (PHP 4 >= 4.3.0, PHP 5)，PHP 5 进行了扩展， 5.0.0 添加了对 context 的支持。 5.1.0 添加了 offset 和 maxlen 参数。
　　具体用法：file_get_contents ( file , flags , context , offset , ......

编译安装spawn fcgi（nginx通过FastCGI方式调用PHP）

配置spawn-fcgi启动
参数说明:
-f 指定调用FastCGI的进程的执行程序位置，根据系统上所装的PHP的情况具体设置
-a 绑定到地址addr
-p 绑定到端口port
-s 绑定到unix socket的路径path
-C 指定产生的FastCGI的进程数，默认为5（仅用于PHP）
-P 指定产生的进程的PID文件路径
-u和-g FastCGI使用什么身份（-u 用户 -g 用户组）运行，Ubuntu下可以使用www-data，其他的根据情况配置，如nobody、apache等

启动spawn-fcgi
#/usr/local/sbin/spawn-fcgi -p 10080 -C 25 -u nobody -f /usr/local/php/bin/php-cgi

spawn-fcgi -a 127.0.0.1 -p 31000 -u nobody -f /usr/local/php/bin/php-cgi -C 25
spawn-fcgi -a 127.0.0.1 -p 32000 -u nobody -f /usr/local/php/bin/php-cgi -C 25
spawn-fcgi -a 127.0.0.1 -p 33000 -u nobody -f /usr/local/php/bin/php-cgi -C 25
spawn-fcgi -a 127.0.0.1 -p 34000 -u nobody -f /usr/local/php/bin/php-cgi -C 25
spawn-fcgi -a 127.0.0.1 -p 35000 -u nobody -f /usr/local/php/bin/php-cgi -C 25
netstat -n|grep 31000
本例中，我们开启10080做为监听端口，打开25个php-cgi进 ......

总记录数:2174; 总页数:363; 每页6 条; 首页上一页 [19] [20] [21] [22] 23 [24] [25] [26] [27] [28] 下一页尾页