1、安装WAMPServer,到D:\wamp\。
2、下载ThinkPHP3.2.2核心版。解压缩后,放到D:\wamp\www\MyWeb\。打开浏览器,输入网址:http://localhost/MyWeb/
显示:
🙂
欢迎使用 ThinkPHP!
[ 您现在访问的是Home模块的Index控制器 ]
继续阅读
分类:PHP
确保 PHP 应用程序的安全
|
开始之前 |
redis在PHP中的基本使用案例
//配置连接的IP、端口、以及相应的数据库
$server = array(
‘host’ => ’127.0.0.1′,
‘port’ => 6379,
‘database’ => 15
);
$redis = new Client($server);
//普通set/get操作 继续阅读
mongodb 与php 结合开发
wget http://pecl.php.net/get/mongo-1.2.6.tgz
tar -zxvf mongo-1.2.6.tgz
cd mongo-1.2.6
/usr/local/php/bin/phpize 继续阅读
在php中使用sphinx
$sphinx = $_POST[‘word’];
$sphinx->SetServer(“localhost”,9312);
$sphinx->SetMatchMode(SPH_MATCH_ANY); //SPH_MATCH_ANY 拆词搜索
//SPH_MATCH_ALL 整个词搜索 继续阅读
PHP漏洞全解(九)-文件上传漏洞
本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。 继续阅读
PHP漏洞全解(五)-SQL注入攻击
本文主要介绍针对PHP网站的SQL注入攻击。所谓的SQL注入攻击,即一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。
继续阅读
PHP漏洞全解(三)-客户端脚本植入
本文主要介绍针对PHP网站的客户端脚本植入攻击方式。所谓客户端脚本植入攻击,是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后,黑客所植入的脚本就会被执行,进而开始攻击。 继续阅读
PHP漏洞全解(六)-跨网站请求伪造
本文主要介绍针对PHP网站的跨网站请求伪造。在CSRF所有攻击方式中包含攻击者伪造一个看起来是其他用户发起的 HTTP 请求,事实上,跟踪一个用户发送的 HTTP 请求才是攻击者的目的。
继续阅读