现在位置: 首页 > 编程开发 > 文章
2018年09月13日 Php, 网络安全 ⁄ 共 1848字 暂无评论
文章目录 本地复现 0x00 【漏洞预警】ThinkPHP v5.1.22版本曝出SQL注入漏洞 近日,ThinkPHP又曝出SQL注入漏洞,ThinkPHP以前曝出的SQL注入漏洞已经不少了,6月份就曝过“update”和“insert”类型的注入。由于其庞大的用户数量,还是需要重视一下。该漏洞是因为未正确处理所接收数组类型参数的key,直接拼接到了SQL语句的order by后面,导致漏洞的产生。该漏洞可以获取数据...
阅读全文
Author: Orange Tsai(@orange_8361) from DEVCORE Recently, I reviewed several Web frameworks and language implementations, and found some vulnerabilities. This is an simple and interesting case, and seems easy to exploit in real world! Affected All PHP version PHP 5 < 5.6.33 PHP 7.0 < 7.0.27 PHP 7.1 < 7.1.13 PHP 7.2 < 7.2.1 Vulnerability Details The vulnerability is on the file ext...
阅读全文
2017年12月04日 mysql, 编程开发 ⁄ 共 3761字 暂无评论
声明一下:下面的优化方案都是基于 “ Mysql-索引-BTree类型 ” 的 一、EXPLAIN 做MySQL优化,我们要善用 EXPLAIN 查看SQL执行计划。 下面来个简单的示例,标注(1,2,3,4,5)我们要重点关注的数据 type列,连接类型。一个好的sql语句至少要达到range级别。杜绝出现all级别 key列,使用到的索引名。如果没有选择索引,值是NULL。可以采取强制索引方式 key_len列,索引长度 rows列,扫描行数。该值是个预估值 extra列,详细说明。注...
阅读全文
其实Struts2代码执行原理很简单,  再来一个golang版的 , 不用怀疑, 我写这么多版本其实就是用来搞笑的 package main import ( "fmt" "os" "net/http" "io/ioutil" "strings" ) func httpGet(url, commend string) (result string) { var ret string if "http" != substr(url, 0 , 4) { url = "http://" + url } resp, err := http.Get(url) if err != nil { ret = "网站无法正常打开!" } defer resp.Body.Clo...
阅读全文
  /** * Created by IntelliJ IDEA. * User: jisec.com * Date: 2017/3/7 * Time: 下午4:45 */ function getContext($url, $content, $commend){ $ret = http_request($url, null, $commend); printf($ret); }; function http_request($url, $data = null, $commend = "whoami") { $curl = curl_init(); $header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,"; $header[0] .= "text/html;q=0.9,text...
阅读全文
Golang支持交叉编译,也就是说你在32位平台的机器上开发,可以编译生成64位平台上的可执行程序.mac 下可以编译linux 下的执行程序 又或者windows下的执行程序 交叉编译依赖下面几个环境变量: $GOARCH 目标平台(编译后的目标平台)的处理器架构(386、amd64、arm) $GOOS 目标平台(编译后的目标平台)的操作系统(darwin、freebsd、linux、windows) 各平台的GOOS和GOARCH参考 OS ARCH ...
阅读全文
ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器...
阅读全文
2016年07月12日 编程开发 ⁄ 共 31695字 暂无评论
文章目录 如何传递参数 如何表示数据 如何选用传输协议 出错时,会发生什么 远程调用的语义是什么 远程调用的性能怎么样 远程调用安全吗? ONC RPC(以前称为 Sun RPC) 当我们运行这个程序时,会发生什么? 微软 DCOM(COM+) CORBA Java RMI XML-RPC SOAP Microsoft .NET Remoting Java 中的 XML Web Services 超越 SOAP REST Google Protocol Buffers:封送处理 JSON 本文介...
阅读全文
Laravel5.2的目录结构如下   app         Commands         Console         Events         Handlers             Commands             Events         Http             Controllers             Middleware             Requests         Providers         Services     bootstrap     config     database         migrations         seeds     public         package     resources    ...
阅读全文
抽了个时间把博客升级到最新的  Centos7 PHP7.0.6,Mysql5.7 Nginx1.10.0 版本, 使用七牛做CDN资源服务器, PHP版本从以前的php5.6升级PHP7.0.6 速度提升明显,经过前面几周的观察,稳定性不错
阅读全文
公众号每次调用接口时,可能获得正确或错误的返回码,开发者可以根据返回码信息调试接口,排查错误。 全局返回码说明如下 返回码 说明 -1 系统繁忙 0 请求成功 40001 获取access_token时AppSecret错误,或者access_token无效(可以重置试试) 40002 不合法的凭证类型 40003 不合法的OpenID 40004 不合法的媒体文件类型 40005 不合法的文件类型 40006 不合法的文件大小 40007 不合法的媒体文件id 40008 ...
阅读全文
php7编译安装phpredis扩展报一下错误的解决办法 hecking whether -lc should be explicitly linked in... no checking dynamic linker characteristics... GNU/Linux ld.so checking how to hardcode library paths into programs... immediate checking whether stripping libraries is possible... yes checking if libtool supports shared libraries... yes checking whether to build shared libraries... yes checking w...
阅读全文
配置防火墙,开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-firewall # Manual ...
阅读全文
添加第三方源 由于ubuntu各个版本目前都没有官方的PHP7.0的源,所以我们只能自己添加第三方的源 sudo add-apt-repository ppa:ondrej/php 更新源,安装PHP 添加源之后,我们需要更新源。然后正式开始安装PHP7.0 sudo apt-get update sudo apt-get install php7.0 最后安装常用扩展 目前该第三方源已经提供了大部分常用的PHP扩展。但是需要注意的是,目前该源中的PHP扩展,部分是部分是根据PHP7重写的,部分是兼容模式的 PHP...
阅读全文
安装最新的php7.0.6在安装成功后运行 php -m 查看安装了哪些扩展 ,或者执行任意php命令报错 php -v PHP Deprecated: PHP Startup: memcached.sess_lock_wait and memcached.sess_lock_max_wait are deprecated. Please update your configuration to use memcached.sess_lock_wait_min, memcached.sess_lock_wait_max and memcached.sess_lock_retries in Unknown on line 0 Deprecated: PHP Startup: memcached.sess_lock_wa...
阅读全文
×