php中__FILE__常量用法简介
1.php中的__FILE__常量返回文件的完整路径和文件名.
2.dirname(__FILE___) 函数返回的是脚本所在在的路径。
比如文件 b.php 包含如下内容:
<?php
$basedir = dirname(__FILE__);
?>
如果b.php被其他目录里的a.php文件require 或者 include 去引用的话。
变量?$basedir 的内容还是b.php所在的那个文件夹的路径。
而不是变成a.php文件所在的目录。
3.dirname(__FILE__) 一般会返回文件所在当前目录到系统根目录的一个目录结构,不会返回当前的文件名称。
注:dirname(__FILE__) 也可能返回一个 . (当前目录)
4.使用方法提示,
如果重复一次可以把目录往上提升一个层次:
比如:?$d = dirname(dirname(__FILE__));
其实就是把一个目录给dirname()做参数了.因为dirname()返回最后的目录不带\\或者是/
所以重复使用的时候可以认为 dirname() 把最下层的目录当成文件名来处理了.照常返回
当前目录的上级目录.这样重复就得到了它的上一级的目录.
5.包含得到上一级目录的文件
include(dirname(__FILE__).’/../filename.php’);
相关文档:
个别符号
@:函数前加@符号可以屏蔽该函数如果发生错误的报错信息,如:@file_put_contents("1.txt", "Hello World!", FILE_APPENDS); 这里的FILE_APPENDS常量根本就没有,但是该语句执行时不会报错,如果前面去掉@,则会报出参数错误。
#:就是PHP中的行注释,用法作用跟 // 一样。找遍 PHP 参考中没有提到。
转义 ......
一、开发成员
a)项目主管
b)页面美工
c)页面开发
d)服务端程序开发
e)系统与数据管理
f)测试与版本控制
二、 网站组开发简明流程
三、 开发工具与环境
a)服务器配置
i. WEB服务器: FreeBSD6.1+Apache2.0+PHP5.0,SVN版本控制服务(仅测试机)。
ii.数据库服务器: WIN2003 server+SQL server ......
index.php文件第一行就是包含了
include_once('./common.php');
文件所以先对common.php文件解析
<?php
/*
[UCenter Home] (C) 2007-2008 Comsenz Inc.
$Id: common.php 10981 2009-01-14 03:05:20Z liguode $
*/
//定义一个常量,用来在其他页面中,防止被恶意用户直接调用其他PHP文件。
@def ......
这个漏洞严格上说并不是 Nginx 和 PHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。
简易检测方法:
打开 Nginx + PHP 服务器上的任意一张图片,如:
http://blog.lrenwang.com/test.png
如果在图片链接后加一串 /xxx.php (xxx为任意字符)后,如:
http://blog.lrenwang.com/ ......
