今天在学习《白帽子讲web安全》一书是，提到一个php远程文件包含漏洞可以从攻击者服务器中的一个写好的攻击脚本中远程执行命令服务器中有漏洞的页面代码为：#test.php#error_reporting(0);$route="share";$basePath=$_GET['param'];if($route=="sha...

php-fpm进程池优化方法php-fpm进程池开启进程有两种方式，一种是static，直接开启指定数量的php-fpm进程，不再增加或者减少；另一种则是dynamic，开始时开启一定数量的php-fpm进程，当请求量变大时，动态的增加php-fpm进程数到上限，当空闲时自动释放空闲的进程数到一个下限。这两种不同的执行...

这个太常用了，记录下、方便后面用/***@param$arr[要排序的数组]*@param$condition[要排序的条件,forarray('id'=>SORT_DESC,'add_time'=>SORT_ASC)]*@returnbool|mixed*对二维数组多个字段排序*/functionSort...

现在做项目，很多都是前后端分离。也就是前段，后端都有自己的域名。那么前段请求后端接口的时候，就会出现跨域问题。出现跨域的问题，主要是浏览器的安全策略-同源策略。那么怎么解决跨域问题呢，抛出主角CORS.。CORS标准是允许客户端在header中携带多余的参数，来解决跨域。主要设置//设置允许其他域名访问header('...

ajax介绍很全的参考https://www.cnblogs.com/qianguyihao/p/8485028.htmlnode.js很全的参考https://www.cnblogs.com/qianguyihao/p/8492713.html前端学习很全的参考https://github.com/qianguyih...

1、HTTP规范HTTP协议规范把HTTP请求分为三个部分：状态行、请求头、消息主体。协议规定POST提交的数据必须放在消息主体（entity-body）中，但协议并没有规定数据必须使用什么编码方式。实际上，开发者完全可以自己决定消息主体的格式，只要最后发送的HTTP请求满足上面的格式就可以。但是，数据发送出去，还要服...

php有一类很神奇的方法，这些方法是保留方法，通常不会在外部被显式调用，他们使用双下划线(__)开头，他们被称为魔术方法(MagicMethods)。php官方也不建议定义其他双下划线开头的方法。这次介绍属性重载方法：get/set/isset/unsetpublicvoid__set(string$name,mixe...

php有一类很神奇的方法，这些方法是保留方法，通常不会在外部被显式调用，他们使用双下划线(__)开头，他们被称为魔术方法(MagicMethods)。php官方也不建议定义其他双下划线开头的方法。这次介绍最常见的魔术方法：构造函数和析构函数。1.构造函数(__construct)void__construct([mix...

（1）直接调用框架自带的Redis类：路径：ThinkPHPLibraryThinkCacheDriverRedis.class.php。publicfunctiontest(){//创建一个redis对象$redis=newRedis();//连接本地的Redis服务$redis->connect('127.0...

//方法一functionstrrev_charset($string,$charset='utf-8'){if(!is_string($string)||!mb_check_encoding($string,$charset)){return'翻转失败';}else{$arr=[];$str_len=mb_strle...

1，Http和Https的区别第一：http是超文本传输协议，信息是明文传输，https是具有安全性的ssl加密传输协议第二：http和https使用的是完全不同的连接方式，端口也不一样，前者80或者443第三：http连接很简单，是无状态的。https协议是由ssl+http协议构建的可进行加密传输，身份认证的网络协...

<?php//依赖注入与容器classLuntai{functionroll(){echo"这是轮胎类：：";}}classBmw{protected$Luntai;//注入方式---构造函数注入，还可通过set方式注入function__construct($Luntai){$this->Luntai=$...

文件A.phpnamesspacea;ClassUser{　　functionget_user(){　　　　echo'thisisAClass';　　}}  文件B.phpnamesspacecd;ClassUser{　　functionget_user(){　　　　echo'thisisBCla...

本文参考：https://www.cnblogs.com/hubaohua1588/p/6884146.html来进行操作。1.从官网下载一个php7.1.17，官网地址http://windows.php.net/download/  2.将刚下载的压缩包解压缩，修改命名为php7.1.17，即p...

！！！本次测试未完全成功，仅供提供经验。 （1）下载php最新版本http://windows.php.net/download/ （2）解压放到wamp/bin/php目录下 （3）从已存在的php版本文件中复制以下文件:-php.ini、phpForApache.ini和wampser...