滥用include 1.漏洞原因： Include是编写PHP网站中最常用的函数，并且支持相对路径。有很多PHP脚本直接把某输入变量作为Include的参数，造成任意引用脚本、绝对路径泄露等漏洞。看以下代码： ... $includepage=$_GET["includepage"]; include($includepage); ... 很明...

2008-02-23 06:27:33

前面有提到，只有找到影响速度的代码，我们才有可能进行优化。PEAR的benchmark包中的Benchmark_Timer类和Benchmark_Iterate类，可以用来很方便地测试脚本执行的速度。(关于PEAR的安装与配置请自行查看相关资料) 。 首先用Benchmark_Iterate类来测试程序中某个函数或类...

2008-02-23 06:27:31

by longnetpro 引言： 关于PERL与PHP中的包含路径一直是一个比较难解的问题，主要是与操作系统和WEB服务器有关，不可能非常智能化的解决这个路径问题。相对于PERL，PHP的路径好得多，解决起来也容易得多，因为PHP的相对路径在PHP程序中的任何场合都可以使用，而不象PER...

2008-02-23 06:27:32

PHP 5.1.0版带来性能的提升，让PHP数据对象（Data Objects）扩展成为默认组件。 上周，PHP开发小组发布了5.1.0版的PHP脚本语言，这是自从2004年7月发布5.0版以来最重要的一次升级。这一次的版本包括性能上的提升，增加了一个旨在简化与数据库进行交互操作的扩展件，还...

2008-02-23 06:27:31

Web开发是今后分布式程式开发的主流，通常的web开发都要涉及到与数据库打交道，客户端从服务器端读取通常都是以分页的形式来显示，一页一页的阅读起来既方便又美观。所以说写分页程序是web开发的一个重要组成部分，在这里，我们共同来研究分页程序的编写。 一、分页程...

2008-02-23 06:27:29

PHP中实现多线程? 看到这个标题, 你一定以为我疯了..但是事实上我真的这么做了. 下面是我的一些做法, 已经实验过. 确实可以的. 我们知道PHP本身是不支持多线程的, 但是我们的WEB服务器是支持多线程的. 也就是说可以同时让多人一起访问. 这也是我在PHP中实现多线程的基...

2008-02-23 06:27:29

作者：Trotter 邮箱：trotter@kekerde.net 出处：www.gbunix.com 转载请保持文档完整，注明出处。 前言 随着互联网上的内容以惊人速度的增长也越来越突出了搜索引擎的重要性，如果网站想更好地被搜索引擎收录，网站设计除了面向用户友好（User Friendly）外，搜索引擎...

2008-02-23 06:27:28

如果对PHP的GD库比较熟悉，看懂这篇文章一点都不难了! ?php /****************************************************************************** 参数说明: $max_file_size : 上传文件大小限制, 单位BYTE $destination_folder : 上传文件路径 $watermark : 是否附加水...

2008-02-23 06:27:28

服务器负载太大而影响程序效率也是很常见的，我们需要对此进行测试。这里我以目前最常用的Apache服务器为例。 Apache服务器自带有一个叫AB(ApacheBench)的工具，在bin目录下。使用这个轻巧的工具我们可以对服务器进行负载测试，看看在重负荷之下服务器的表现如何。Apac...

2008-02-23 06:27:27

漏洞信息 Lore是一款基于WEB的文章管理系统。 Lore不充分过滤用户提交的URI，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是'Article.PHP'脚本对用户提交的'id'参数缺少充分过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能...

2008-02-23 06:27:26