PHPShop存在多个安全漏洞

PHPShop存在多个安全漏洞
受影响系统:   phpShop phpShop 0.6.1-b   详细描述:   phpShop是一款基于PHP的电子商务程序,可方便的扩展WEB功能。phpShop存在多个安全问题,远程攻击者可以利用这些漏洞攻击数据库,获得敏感信息,执行任意脚本代码。   具体问题如下:   1、SQL注入漏洞:   当更新会话时存在一个SQL注入问题,可以对"page"变量提交恶意SQL命令而修改原有SQL逻辑,同样对"product_id&quo...
2008年11月19日 PHP 暂无评论 喜欢 0 阅读 1 次 阅读全文

php 发送带附件的邮件

php 发送带附件的邮件
经常听到这样一个问题:“我有一个从网站发来的合同。我如何给通过表单发送的电子邮件增加一个附件呢?”   首先我要说的是要做到这个没有什么简单的办法。你要很好的理解PHP或其它的服务器端的脚本语言。当然你还要一个真正支持PHP的网站的账号。如果满足了这个前提,在你读完了本章后就可以用PHP发送带附件的电子邮件了。 1. 附件是如何工作的   如果你曾经在PHP的手册中搜索过“附件”函数,那么结果可...
2008年11月19日 PHP 暂无评论 喜欢 0 阅读 1 次 阅读全文

用session做客户验证时的注意事项

用session做客户验证时的注意事项
如果你的php.ini中register_globals = On, 所有post, get, cookie, session的同名变量就会搅和在一起, 可以用$HTTP_*_VARS["username"]来判断你想要的那个变量. 但是即使同名, 在php.ini中variables_order = "GPCS"也会按照优先级别来判断, 等级低的值没法冲掉等级高的. 所以, 如果一开始就用session_register("username")是明智的,也可以用session_is_registered来判断变...
2008年11月19日 PHP 暂无评论 喜欢 0 阅读 1 次 阅读全文

PHP和AJAX打造高级RSS聚合器

PHP和AJAX打造高级RSS聚合器
RSS聚合器是一种特别适合于使用标准AJAX引擎进行构建的应用程序,然而,要实现对RSS回馈的跨域的AJAX请求往往是很难的。在本文中,我将向你展示如何利用一个简单的PHP函数来实现"桥接"AJAX引擎和RSS内容。   一、 引言   现在,开发一个RSS聚合器已经不再是困难的事情,但是开发一个高质量的RSS聚合器却仍然存在相当的难度。另一方面,创建一个定制聚合器一般不是很难,并且在这种聚合器内...
2008年11月19日 PHP 暂无评论 喜欢 0 阅读 1 次 阅读全文

php5的simplexml解析错误

php5的simplexml解析错误
前些日子用simplexml来解析一个rss数据源,很轻松就获得了想要的结果.不想没几天就开始报错: Warning: simplexml_load_file() [function.simplexml-load-file]: input conversion failed due to input error, bytes 0xAD 0xB5 0x3C 0x2F 刚开始猜想是php5的一个bug,但是搜索发现,有可能是rss源内混杂了其它编码的字符,导致simplexml解析错误. 也就是说,如果rss的声明是这样子: PLAIN TEXTXML: <?xml ver...
2008年11月19日 PHP 暂无评论 喜欢 0 阅读 1 次 阅读全文

如何不让访问PHP程序文件

如何不让访问PHP程序文件
如何不让别人访问自己定义的某些PHP文件呢? 由于我们有需要用到某些php文件,而又不希望别人直接访问这个文件,我们可以在其他包含文件比如global.php中定义一个参数,在被访问页面data.php前面判断是否定义了该参数,没有定义则禁止访问 在global.php中定义 <?php define('ROOT','./'); ?> 在data.php文件中判断: <? //data.php if (!defined("ROOT")) {  echo "You Cannot Access...
2008年11月19日 PHP 暂无评论 喜欢 0 阅读 1 次 阅读全文

在PHP中全面阻止SQL注入式攻击

在PHP中全面阻止SQL注入式攻击
在本系列文章中,我们将全面探讨如何在PHP开发环境中全面阻止SQL注入式攻击,并给出一个具体的开发示例。   一、 引言   PHP是一种力量强大但相当容易学习的服务器端脚本语言,即使是经验不多的程序员也能够使用它来创建复杂的动态的web站点。然而,它在实现因特网服务的秘密和安全方面却常常存在许多困难。在本系列文章中,我们将向读者介绍进行web开发所必需的安全背景以及PHP特定的知识和代码-你可...
2008年11月19日 PHP 暂无评论 喜欢 0 阅读 1 次 阅读全文

用新PHP插件实现MySQL为基础的事务

用新PHP插件实现MySQL为基础的事务
  事务处理支持很长时间以来一直是大多数MySQL开发者的心愿,随着MySQL 4.0的发布,这个心愿最后终于得以实现。MySQL 4.0后不久,拥有一个新的MySQL插件的PHP 5.x也发布了。这个新插件,MySQL Improved,使得PHP开发者通过利用本地的PHP函数,获得了这些新的事务处理能力。这篇简短的教程将向你说明怎样利用这些新的MySQLi函数,用PHP实现以MySQL为基础的事务。 概要 如果你还不知道,那么我可以告诉你...
2008年11月19日 PHP 暂无评论 喜欢 0 阅读 1 次 阅读全文

基于PHP的AJAX技术实现文件异步上传

基于PHP的AJAX技术实现文件异步上传
异步的文件上传是在现代的AJAX实现的Web应用里面经常要遇到,必须解决的问题。但是标准的AJAX类(XmlHttpRequest)无法实现传输文件的功能。因此,这里讨论的内容就是如何在AJAX的技术的基础之上构建异步的文件上传功能。在这个功能当中需要使用到内置的框及(IFRAME)来传输文件。这个功能实现的效果是页面在上传文件的时候,用户还可以使用该页面并且填写文件描述。   这个例子是我们引用AJAX的经典案...
2008年11月19日 PHP 暂无评论 喜欢 0 阅读 1 次 阅读全文

大型系统上PHP令人不爽的九大原因

大型系统上PHP令人不爽的九大原因
 我在过去的四年里一直致力于PHP应用的开发。PHP确实十分容易编写。但是PHP也有一些十分严重的缺陷。   下面我会给出我的理由,为什么PHP不适合于比小型业余网站更大的网站。   1. 对递归的不良支持   递归是一种函数调用自身的机制。这是一种强大的特性可以把某些复杂的东西变得很简单。有一个使用递归的例子是快速排序(quicksort)。不幸的是,PHP并不擅长递归。Zeev,一个PHP开发人员,说道:“PH...
2008年11月19日 PHP 暂无评论 喜欢 0 阅读 1 次 阅读全文
Copyright © 浩然东方 保留所有权利.   Theme  Ality 07032740

用户登录