PHP网站文件上传的研究

针对网站文件上传开发过程中的问题,提出了解决方案,开发出的文件上传程序一定程度上满足了学院多个网站上传文件的要求。

五个步骤打造你的PHP调试环境

不久前发过一篇关于申请PHP空间的文章,里面提到了在free.okwen.com申请免费PHP论坛空间.很多朋友都反映空间的速度很快,对PHP学习充满兴趣,但是同时也有很多问题.比如每次改过的PHP文件都要上传到远程服务器上进行调试,一来一回浪费不少时间,能不能像调试ASP一样在本地调试PHP文件呢,当然是可以的.下面我就用通俗的语言把如何制作属于自己的调试环境描述出来,希望对你有所帮助.

PHP＋MySQL网站注入

ASP流入攻击是很普及的，相对而言，PHP注入攻击京戏没有那么普及了。本文将对“PHP+MySQL”网站洲入进行详细介绍。

浅谈windows环境下wampserver的配置

对于初做PHP网站的朋友来说，第一步肯定是希望在自己电脑上搭建PHP建设平台，这个平台包含Apache服务器的安装、PHP的安装与配置（PHP属于Apache服务器的一个模块要外挂在Apache上协助它处理PHP文件，并且要使用PHP连接数据库，并对数据库进行操作，因而要配置PHP的MYSQL扩展接口）以及MYSQL数据库的安装与应用。搭建此平台比较繁琐，而且配置比较细致，稍有疏忽，则导致数据库连接失败。特别是对于新手同学来说浴搭建此环境不是件容易的事情。

保存网文好帮手——网文快捕

本期冲浪小技巧,黑龙将继续为大家带来惊喜。栏目内全是精彩、实用、好玩、能动手实践的文章以及小心得和小技巧,也欢迎大家投稿哦,不要忘了黑龙的邮箱是gl2003@263.net

山东气象季度工作信息汇报系统

山东省各地市气象局向山东省气象局办公室每个季度上报的季度工作总结与计划,山东省气象局办公室需要人工统一格式,工作量庞大复杂并极易出错,为了简化工作量、实现无纸化Web操作开发了本系统。系统的开发使用Html、PHP语言和My SQL数据库的开发环境,山东省各地市气象局每个季度提交工作计划和总结,系统生成统一格式的Word文件。介绍了系统的开发语言和数据库、设计思路、使用方法和完成的功能等。山东省气象局办公室下载生成的Word文件打印成文件供山东省气象局领导参阅。

入侵PHP网站就这么简单

一日上网偶然看到了一个网站的URL，引发了我的无限联想，其URL形如http：／／xxx.org．tw／index。php？rurl=page01．php，看等号后面的那部分，明明就是个PHP文件嘛，由此我猜想index.php的作用就是将其他PHP文件放在它的框架内显示出来。如果我们修改这个URL，或许能做些什么。

PHP站点怎么拿WEBSIIELL

天天K站 来信询问：一般PHP站点进了后台，怎么拿WEBSHELL呀？脚本小子在有的程序后台提供直接对mysql数据的查询功能，我们可以利用它执行SELECT…INTO OUTFILE查询输出php文件，因为所有的数据是存放在mysql里的，

Discuz!5.0pm.php最新注入漏洞详细分析与利用

今天没事在网络上闲逛的时候，看到了一个惊人的消息，说Discuz！ 5．0有了ODays，并给出了利用程序。仔细地看了一遍作者的利用方法和程序，总体上感觉这个漏洞的利用还是非常简单的，下面我就带大家一起来分析一下这个漏洞的形成和利用方法。存在漏洞的文件是pm．php文件，形成这个漏洞的最主要的原因还是因为变量过滤不严格，导致黑客可以直接进行远程的SQL注入。我测试的Discuz！版本是Discuz！5．0SCGBK版本，其他版本暂未测试。

PHP后门的隐藏技巧

我们能把木马插入到PHP文件，同样的民可以把木马插入到HTML或图片里，但如果光把PHP语句放到图片里是无论如何也不能执行的，因为PHP只解析扩展名为PHP的文件。所以说要能使隐藏在图片里的PHP语句执行。我们就的借助PHP中的调用函数：

Discuz插件Oday公布

Discuz论坛的许愿池插件在论坛根目录下有一个Wish．phP文件，文件的第四行代码“require sdiscuz_root．／include／discuzcode．func．php；“没有做任何过滤．存在一个远程包含漏洞。具体利用方法就很简单了：

盗帅下载系统2.0正式版存在多个跨站漏洞

脚本小子：一个程序写得好，关心和支持的朋友当然多。但是没有人可以写出完美的程序，任何程序都需要大家指出其不足之处才可以更好地发展起来。所以，我们今天就一起来关心一下“楚留香”(盗帅)下载系统，看看其中所存在的一些问题。