- 博客(15)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 php.exe漏洞
对于安装在windows下面的php,需要php.exe执行文件进行php解释,不过php.exe将提交给它的所有文件都解释为php文件,而不判断它的类型,可以通过这个漏洞进行网站攻击。 比如一个apache的网站,安装在windows下面,刚好它的配置文件设置得不够安全,可以使用/php/php.exe访问到php.exe文件(直接输入这个不好,可能引起服务器出现一点点问题,
2007-03-13 10:30:00
190
原创 patTemplate模板类的使用实例
前面讲了一个phplib的使用,作为模板驱动的代表patTemplate一样有着稳定,快速开发等等的优点,下面介绍一个简单实用的例子,我们使用test.php来解析模板test.html 并使用patTemplate作为模板引擎test.html 模板文件:patTemplate:tmpl name="article"> html> head> title>A patTemplate e
2007-02-05 18:48:00
1402
原创 php时间操作
函数: The strtotime() 功能:将任何英文文本的时间转换为UNIX时间戳(从1970年1月1日(GMT)起经过的秒数),进行一些代数运算 Parameter参数 Description描述 time Req
2007-01-29 13:47:00
121
转载 PHP的效率优化
1,在函数中,传递数组时使用 return 比使用 global 要高效比如function userloginfo($usertemp){$detail=explode("|",$usertemp);return $detail;}$login=userloginfo($userdb);比function userloginfo($usertemp){global $detail;$d
2007-01-27 08:29:00
129
原创 一个实用的PHP缓存类
cache.php 代码如下:/*用户需要事先定义的常量:_CachePath_ 模板缓存路径_CacheEnable_ 自动缓存机制是否开启,未定义或为空,表示关闭自动缓存机制_ReCacheTime_ 自动重新缓存间隔时间,单位为秒,未定义或为空,表示关闭自动重新缓存*/class cache {var $cachefile;var $cac
2007-01-26 14:07:00
121
1
转载 探索 Eclipse 的 Ajax Toolkit Framework
2007 年 1 月 22 日Ajax Toolkit Framework(ATF)是新的 Open Ajax Initiative 的核心部分,旨在通过 Eclipse Foundation 提高对功能强大的 Web 编程技术的可访问性。通过为各种开源 Ajax 工具包(包括 Dojo、Zimbra 和 Rico)添加 Asynchronous JavaScript and XML(Ajax)
2007-01-24 09:42:00
916
原创 JDK+Tomcat安装简要说明
第一步安装:jdk (1)安装jdk(默认安装(2)在环境变量下选择系统变量,选择新建: 1)变量名:JAVA_HOME 变量值:X:/jdk (“X”为安装jdk的盘符) 2)变量名:CLASSPATH 变量值:.;%java_home%/lib;%java_home%/lib/tools.jar在系统变量里找到PATH双击,在变量值后加分号加X:/jdk/bin (3)在cmd里检查安装是否
2007-01-23 16:03:00
199
原创 Joomla中的SEF
Joomla是目前比较盛行的CMS系统,良好的框架结构使越来越多的开发人员加入进来。使用Joomla有一段时间的人都知道Joomla所生成的站点一般都是基于动态URL的对于搜索引擎来说动态URL的站点并不是就不能搜索到就一定会排在后面而是不太友好,这个不友好也是暂时的目前的个别现象,事物都是进步的GOOGLE也会在不断进步,其实我并不喜欢那些把搜索引擎吹呼的不得了的人,这个优化大师那个优化姥姥的,
2007-01-23 13:15:00
1784
原创 WAP中的'Fatal Error. Ln 1, Col 1 The main XML document cannot be empty'
WAP中出现Fatal Error. Ln 1, Col 1 The main XML document cannot be empty可能的问题存在于1.在页面头部的两行声明中没有按规定格式写,出现了不应该有的空格,导致XML解析失败。2.postfield传递的参数太多,一般来说传递参数太多时不建议使用URL来传递,可以选择cookie,session来传递,3.当前页面调用的文件或者数据
2007-01-23 12:29:00
1064
原创 读取与生成XML
写这个文章主要是受数据库操作的影响,数据库有读取数据库,查询数据库等等的操作,我们总是会去把他写成一个数据库的类方便工作中使用,如果某一个项目的数据库并没有用数据库来集成而是用XML的,如果也有一个这样的类不是也很方便php/* Author:Yustar @ 2007-01-06 * xml操作类,读取、分析xml * 本类在xmlize基础上改进封装 */class xmlparsi
2007-01-06 15:40:00
109
原创 xmlize解析器
用于解析XML格式文件,比较好用.以前在Joomla中还多用XMLparsing,这个比较起来轻便灵活。他的优点有时候也会成为他的缺点,因为是将整个XML文件读入到数组中进行处理所以当XML文件变很大的时候,你会有点郁闷的。我曾经用他处理一个有一万多行的XML,在读取后又进行了一下排序结果当时就死机一点不含糊的 ^_^ 解析如下一个XML文件xml version="1.0" encodi
2007-01-04 18:41:00
702
原创 Linux时程表
时程表的格式如下 : f1 f2 f3 f4 f5 program 其中 f1 是表示分钟,f2 表示小时,f3 表示一个月份中的第几日,f4 表示月份,f5 表示一个星期中的第几天。program 表示要执行的程序。 当 f1 为 * 时表示每分钟都要执行 program,f2 为 * 时表示每小时都要执行程序,其馀类推 当 f1 为 a-b 时表示从
2007-01-04 13:21:00
998
原创 工行官方站点出现严重漏洞
偶然间发现一篇文章介绍到工行的官方站点竟然有漏洞,本文代码均摘自http://www.phpobject.net/blog/read.php?82 主要的问题是跨域问题(XSS)还有就是对参数没有设置过滤,一个金融系统的网站尽然有如此问题有点让我害怕。漏洞测试代码:http://www.icbc.com.cn/click/adver/adver.jsp?para=javascript:te
2007-01-04 13:12:00
1176
原创 PHP中二维数组的排序
数组排序在PHP中我们都知道使用asort函数就可以,但如果是多维数组按照其中某索引值进行排序。一般来说这类排序会引入临时数组来存储中间变量比如key值通过对key的排序实现多维数组的一个排序。以下是我写的一段按照二维数组中的时间值进行排序:php//以时间InputDate为key值进行二维数组降序排列 function array_sort($arr,$keys,$type){
2007-01-04 09:07:00
1171
原创 PHP开发WAP网站
WAP(Wireless Application Protocol)是无线应用协议的简称,用来标准化通讯设备(手机,PDA),使用户使用轻便的移动终端设备就可以获得Internet服务,收发电子邮件.WAP将移动网络和INTERNET以及局域网紧密联系起来,向用户提供一种与承载网络无关的、不受地域限制的移动增值业务。 设计一个WAP网站首先要配置一个WAP站点运行的服
2007-01-03 11:48:00
3451
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人