一般情况下，都能实现显示phpinfo()的页面。就从能够显示该页面之后出现的问题说起。 php的问题都会显示在phpinfo()页面上。 首先查看自己的php.ini的路径是否正确。 Q:我已经配置了php.ini文件，但重新启动服务器后为什么没有任何效果？ A:这个问题主要有这几种情况。...

phpMyAdmin配置安装全攻略phpMyAdmin安装配置教程傻瓜版，主要为phpMyAdmin 2.11.X 配置安装，其它版本安装方法一样。 1、先下载 phpMyAdmin 安装包 (我们用的这个很正常) 2、解压后一个单独目录中（你可以自定义目录名称） 3、找到 /libraries/config.default.php文件(旧...

一、 注入式攻击的类型 　　可能存在许多不同类型的攻击动机，但是乍看上去，似乎存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。 　　如果你的脚本正在执行一个SELECT指令，那么，攻击者可以强迫显示一个表格中的每一行记录-通过把一...

PHP是一个很优秀的工具，它可以简单，也可以复杂。不一样的项目，应该用不一样的PHP。 　　小项目 - 简单而直接的PHP 　　一般对于一个功能页面在20以下的网站，我们可以用一个很简单的框架结构来写。在这个规模上，我建议是使用比较直接的面向过程编码方法，原因很简单，...

最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里，其实把一句话木马插入到PHP文件中就已经很隐蔽了，如果说硬是要放到 HTML文件或图片里，就接着往下看这篇的篇测试报告吧。要知道如果光把PHP语句放到图片里是无论如何也不能执行的，因为PHP只解析扩展名为php...

这几天尝试把工作机迁到ubuntu上来做开发,系统安装好之后的首要任务是安装php+mysql的开发环境. 我打算直接安装php5, pdo_mysql, 下面是安装过程的记录 　　首先我直接用apt-get安装了apache2,php5,pear以及mysql5, 为了方便后续的安装,还加上了make和libmysqlclient sudo...

一名安全研究人员启动了一个新项目，披露PHP脚本语言漏洞。 　　名为Month of PHP Bugs的这一项目的启动时间是上周四。据该项目的网站称，迄今为止，已经披露了5个缺陷，其中一些缺陷可能使运行PHP的系统的安全性受到影响。 　　知名PHP安全专家埃塞在该项目的网站上表示，...

在《IP地址->地理位置转换的测评》一文中提到用ip2addr函数直接读取IP数据库文件是效率最高的，相比用MySQL数据库存储IP数据，用SQL查询是效率最低的。但是IP数据库文件QQWry.dat是GB2312编码的。现在我需要UTF-8编码的地理位置结果。如果用MySQL方法，可以在数据存入数据...

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内。 以下是引用片段： #用户发布的html,过滤危险代码 function uh($str) { $farr = array(...

PHP语言在进行开发之前，需要将开发环境配置妥当，这样才能实现我们的程序完美运行。那么，如何正确的配置PHP开发环境呢？文章将介绍Apache、MySql、PHP的下载、安装及配置，分别讲述在windows和Linux环境下开发环境的搭建。 　　一、下载Apache、MySql和PHP 　　1、Apac...