分类:每日一学

深入理解PHP对象注入

0×00 背景 PHP对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险,为了理解这个漏洞,请读者具备基础的php知识。 PHP自从5.3版以来就新增了一个叫做__invoke的魔术方法,使用该方法就可以在创建实例后,直接调用对象。如下示例所示: 0×01 漏洞案例 如果你觉得这是个渣渣洞,那么请看一眼这个列表,一些被审计狗挖到过该漏洞的系统,你可以发现都是一些耳熟能详的

Read More

PHP serialize & JSON 解析

本文由码农网 – 小峰原创翻译,转载请看清文末的转载要求,欢迎参与我们的付费投稿计划! 对于JSON(JavaScript Object Notation)大家应该不陌生,它是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition – Dec

Read More

PHP爬虫:百万级别知乎用户数据爬取与分析

这次抓取了110万的用户数据,数据分析结果如下: 开发前的准备 安装Linux系统(Ubuntu14.04),在VMWare虚拟机下安装一个Ubuntu; 安装PHP5.6或以上版本; 安装MySQL5.5或以上版本; 安装curl、pcntl扩展。 使用PHP的curl扩展抓取页面数据 PHP的curl扩展是PHP支持的允许你与各种服务器使用各种类型的协议进行连接和通信的库。 本程序是抓取知乎的

Read More

RIFF和WAVE音频文件格式

本文由码农网 – 风满楼原创翻译,转载请看清文末的转载要求,欢迎参与我们的付费投稿计划! RIFF file format RIFF全称为资源互换文件格式(Resources Interchange File Format),是Windows下大部分多媒体文件遵循的一种文件结构。RIFF文件所包含的数据类型由该文件的扩展名来标识,能以RIFF格式存储的数据有(包含有:): (文件格式和数据格式是两

Read More

PHP创建一个炫酷的图表

本文由码农网 – 小峰原创翻译,转载请看清文末的转载要求,欢迎参与我们的付费投稿计划! 大家好我是IT修真院一枚纯洁的程序员,今天给大家分享一下生成json的几种方式 不管有多少服务器端语言出现,没有谁能够取代PHP。至少是不久的将来都不可能。 PHP还有许多最著名的web应用程序的支柱。 1.背景介绍 JSON-taglib是一个JSP 2.0标记库,用于在JSP代码中呈现JSON(JavaSc

Read More

如何正确配置 Nginx + PHP

对很多人而言,配置Nginx+PHP无外乎就是搜索一篇教程,然后拷贝粘贴。听上去似乎也没什么问题,可惜实际上网络上很多资料本身年久失修,漏洞百出,如果大家不求甚解,一味的拷贝粘贴,早晚有一天会为此付出代价。 假设我们用PHP实现了一个前端控制器,或者直白点说就是统一入口:把PHP请求都发送到同一个文件上,然后在此文件里通过解析「REQUEST_URI」实现路由。 一般这样配置 此时很多教程会教大家

Read More

如何启用 Apache 的 PHP-FPM 多实例

PHP-FPM 作为 FastCGI 进程管理器而广为熟知,它是 PHP FastCGI 实现的改进,带有更为有用的功能,用于处理高负载的服务器和网站。下面列出其中一些功能: PHP-FPM 作为 FastCGI 进程管理器而广为熟知,它是PHPFastCGI 实现的改进,带有更为有用的功能,用于处理高负载的服务器和网站。下面列出其中一些功能: 新功能 拥有具有优雅(graceful)启动/停止选

Read More

那些年我们错过的魔术方法_php技巧_脚本之家

十、 __wakeup(),执行unserialize()时,先会调用这个函数 如果说 __sleep() 是白的,那么 __wakeup() 就是黑的了。 那么为什么呢? 因为: 与之相反,`unserialize()` 会检查是否存在一个 `__wakeup()` 方法。如果存在,则会先调用 `__wakeup` 方法,预先准备对象需要的资源。 作用: __wakeup() 经常用在反序列化操

Read More

PHP开发安全问题总结

简介 要提供互联网服务,当你在开发代码的时候必须时刻保持安全意识。可能大部分 PHP 脚本都对安全问题都不在意,这很大程度上是因为有大量的无经验程序员在使用这门语言。但是,没有理由让你因为对你的代码的不确定性而导致不一致的安全策略。当你在服务器上放任何涉及到钱的东西时,就有可能会有人尝试破解它。创建一个论坛程序或者任何形式的购物车,被攻击的可能性就上升到了无穷大。 php给了开发者极大的灵活性,但

Read More

PHP用mb

《PHP中的字符串、编码、UTF-8》一文中描述了一些列的基础知识,比较枯燥,现在来说点有用的——PHP 字符串处理的最佳实践,本文是“PHP、字符串、编码、UTF-8”相关知识的第二部分。先说结论——在 PHP 中的各个方面使用 UTF-8编码。 PHP用mb_string函数库处理与windows相关中文字符 PHP 语言层面是不支持 Unicode字符集的,但是可以通过 UTF-8 编码能处

Read More

PHP的autoload机制的实现解析

PHP在魔术函数__autoload()方法出现以前,如果你要在一个程序文件中实例化100个对象,那么你必须用include或者require包含进来100个类文件,或者你把这100个类定义在同一个类文件中——相信这个文件一定会非常大。但是__autoload()方法出来了,以后就不必为此大伤脑筋了,这个类会在你实例化对象之前自动加载制定的文件。 一、autoload机制概述 1. autoloa

Read More

AngularJS中使用HTML5摄像头拍照

本文由码农网 – 杨勇原创,转载请看清文末的转载要求,欢迎参与我们的付费投稿计划! 此次demo使用chrome49调试测试 1. 项目背景 公司开发一个网站,在做用户头像修改的时候领导提到增加一个由摄像头拍照实现修改头像的功能。因为我们网站是基于Html5进行开发,所以就直接采用H5来实现拍照。起初觉得这个功能很简单,但是做的时候才发现并不是那么简单的。 这是在AngularJs中成功实现调用摄

Read More

12个效果奇特的HTML5动画赏析

本文由码农网 – 小峰原创,转载请看清文末的转载要求,欢迎参与我们的付费投稿计划! 1.jQuery多功能手风琴个人信息菜单面板 这是一款基于jQuery的手风琴个人信息菜单面板,每一个菜单项展开后可以自定义布局,因此可以为每一个菜单项实现多功能。类似这样的多功能菜单还有jQuery/CSS3大屏下拉菜单,非常实用。由于这款手风琴菜单是基于jQuery框架的,因此兼容性和实用性很强。 在线演示 源

Read More

8款惊艳的HTML5粒子动画特效

1、CSS3 3D折叠翻转文字动画 今天我们再来分享一款CSS3文字特效应用,和之前分享的这款HTML5/CSS3文字特效类似,它也是一款CSS3 3D折叠翻转文字动画,只要将鼠标滑过文字,文字的另一面即可像翻页一样翻转开来,呈现3D立体的视觉效果,这一切都是CSS3实现的。 在线演示         源码下载 这是一款很有意思的HTML5 Canvas时间动画,总体来说,它是一个可以和客户端同步

Read More

appium新手入门(2)—— 安装 Android SDK

Google的开源Android移动操作系统正在席卷全球智能手机市场,和苹果不一样,它对那些想将应用程序提交到iPhone App Store的开发人员有着严格的指导方针和要求,Google的Android平台非常开放,甚至还可以用PHP编写Android应用程序,Irontech创建了一个运行在Android上的PHP移植程序,结合Android的脚本层(Scripting Layer for

Read More

网站地图xml地图