【转】高级PHP应用程序漏洞审核技术

审计 PHP，第 1 部分: 理解 register_globals

入门知识
在此假定您对 PHP 的语法有一个大致的了解，至少能够编写“Hello World”之类的程序。如果您不具备基础知识，则请首先学习 PHP 手册和某些基本的 PHP 教程。很多出版商都有关于 PHP 的好书。建议初学者一开始先看看入门书籍或食谱形式的书籍。
在生产环境的准确副本上执行审计。您不需要复制硬件，但� ......

7 种流行 PHP IDE 的比较

编写关于 PHP 的系列文章让我更加深刻地了解了 PHP 开发人员的世界。我和许多 PHP 程序员交谈过，最令我惊奇的是只有很少的人使用 IDE。大多数程序员使用文本编辑器，比如 Microsoft® Windows® 上的记事本、Emacs 或者 Vim。
我提到的这些文本编辑器（以及我没提到）都是很不错的 —— 我不想讨论哪个编 ......

编译安装spawn fcgi（nginx通过FastCGI方式调用PHP）

配置spawn-fcgi启动
参数说明:
-f 指定调用FastCGI的进程的执行程序位置，根据系统上所装的PHP的情况具体设置
-a 绑定到地址addr
-p 绑定到端口port
-s 绑定到unix socket的路径path
-C 指定产生的FastCGI的进程数，默认为5（仅用于PHP）
-P 指定产生的进程的PID文件路径
-u和-g FastCGI使用什么身份（-u 用户 -g � ......

PHP 中个别用法汇集(用到更新)

个别符号
@：函数前加@符号可以屏蔽该函数如果发生错误的报错信息，如：@file_put_contents("1.txt", "Hello World!", FILE_APPENDS); 这里的FILE_APPENDS常量根本就没有，但是该语句执行时不会报错，如果前面去掉@，则会报出参数错误。
#：就是PHP中的行注释，用法作用跟 // 一样。找遍 PHP 参考中没有提到。
转义 ......

为PHP安装Xdebug调试工具

一、zend studio的配置
1.到zend的安装目录下删除两个文件(可有可无.至少我不删除也不移动可以)
   我的安装目录：D:\Program Files\Zend\Zend Studio - 7.0.2\plugins\
   删除的文件是：com.zend.php.debug.core_7.0.0.v20090607-1658.jar
        &nbs ......