CVE-2019-11043-PHP远程代码执行漏洞修复方式

在9 月 14 日至 18 举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大。

- 阅读全文 -

用php更改非php输出内容

前几天有个需求,就是将页面输出的内容进行过滤... 进行域名更换... 比如本来将输出的www.csdn.net/image/上面的图片内容,现在迁移到了cdn上面,域名更改为cdn.csdn.net/image/ 再不更改模版的基础上,直接将输出进行修正... 实现过程 1.将所有输出放到output buffer里面 2.在php脚本结束后对output buffer进行修改过滤

- 阅读全文 -

使用ob_gzhandler函数有3种方法让它对php进行压缩

减小代码在传输中的大小,就能提高页面的传输速度,打开网页也就快了。在一起PHP程序中 像WordPress是默认的gzip压缩功能是通过ob_gzhandler这个函数来实现的,ob_gzhandler是php 4.0.4新增的一个输出缓存函数,并通过gzip压缩后发送到客户端。这个函数需要zlib库支持,一般的虚拟主机都安装有这个库,所以很多blog都使用这个方法来实现对php页面的压缩。

- 阅读全文 -

PHP演示最简单的MVC模式

为了更好的演示MVC的工作方式,我们使用了一个简单的新闻文章发布系统作为例子.分为使用MVC和不使用MVC两种方式. 我们只作一个基本的演示,从数据库里读出一些文章列表,并在页面上显示。一般的流程就是,连接数据库,查询数据库,循环输出html结果。下面的代码就是如此做的。(淡水感觉怪怪的,语言组织得不好。好在代码比较容易理解) ```php News Ar

- 阅读全文 -

[转]再谈PHP开发者常犯的10个MySQL错误

最近看到一篇文章:《PHP开发者常犯的10个MySQL错误》,发现文中不少内容陈旧,随着时间推移技术发展变化而变得不适用。为了防止误导新手,特本着与时俱进的精神写出此文,绝非对原文作者的不尊重。 1.使用MyISAM而不是InnoDB 完全错误,反驳理由: 首先原文说MyISAM是默认使用的,而实际上到了MySQL 5.5.x,InnoDB已经成为了默认的表引擎。 另外,简单的使用

- 阅读全文 -

最新文章

最近回复

  • moper: 14年好早了,可以考虑换个啦,最近研究过一下。网件8500现在好...
  • zwwooooo: 自从 14 年我换了 MikroTik 的路由器后,就再也不用...
  • 郑永: 要不要这么高效的防垃圾评论。。。。这博客有一定年份了。
  • Earthwalker: 对 Panabit 感兴趣,网上相关资料不多,谢谢分享哈。
  • 刘荣焕: 都已经4.7了
  • Roogle: 香菇,蓝瘦,拾掇这个插件花了一天时间仍然不行,SMTP链接老是不成功
  • wordpress出现“您没有足够的权限访问该页面”解决方案 - 安全者: […] 我已经操作完了以上三个,却还是老样子,我就纳...
  • moper: 怎么会?是什么原因?能否帮忙看看,我这打开还凑合,你是国外吗?
  • 燕南飞: 你这网页打开不停的刷新,没法看啊。
  • 南浦月: 刚好知道而已。

标签