romeoyue-CSDN博客

转载在PHP中使用FastCGI解析漏洞及修复方案

漏洞描述：Nginx默认是以CGI的方式支持PHP解析的，普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.102/phpinfo.jpg/1.php这个URL时，$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”，然后构造成SCRIPT_FILENAME传递给PHP CGI。

2017-01-09 11:44:34 2231

转载在PHP中使用FastCGI解析漏洞及修复方案

问题描述：FastCGI解析漏洞 WebServer Fastcgi配置不当，会造成其他文件(例如css，js，jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后，会让攻击者获得服务器的操作权限高风险项漏洞地址(URL) 参数请求方法发现时间恢复时间持续时间http://www.2

2017-01-09 11:39:56 966

原创怎么修改DIV宽度100%，背景图片居中并自适应宽度的css

网上网友分享的解决方案BODY {background-image: URL(photo/picture1.jpg);background-position: center;background-repeat: no-repeat;background-attachment: fixed;}-->实际检验：html代码：

2016-05-06 10:56:34 2590

转载 PHP实现执行定时任务的几种思路详解

PHP本身是没有定时功能的，PHP也不能多线程。PHP的定时任务功能必须通过和其他工具结合才能实现，例如WordPress内置了wp-cron的功能，很厉害。本文，我们就来深入的解析几种常见的php定时任务的思路。

2015-09-21 10:20:19 995

转载 php设计模式——单例模式

单例模式概念单例模式是指整个应用中类只有一个对象实例的设计模式。单例模式的特点一个类在整个应用中只有一个实例类必须自行创建这个实例必须自行向整个系统提供这个实例php中使用单例模式的原因我用php大部分操作都是和各种数据库打交道，包括mysql,redis,memcache等各种关系型和非关系型数据库，所以一个应用中会存在大量连接数据库的操作，如果不用

2015-09-17 10:25:33 322

转载 PHP资源列表

一个php资源列表，内容包括：库、框架、模板、安全、代码分析、日志、第三方库、配置工具、Web 工具、书籍、电子书、经典博文等等。该内容也可以在github的相关项目上浏览。英文版：awesome-php中文版：awesome-php-zh_CNgithub上awesome-php-zh_CN项目的内容会根据awesome-php项目的内容定期更新。

2015-07-25 08:22:52 297

转载良好的书写规范提高PHP代码执行效率

用单引号代替双引号来包含字符串，这样做会更快一些。因为 php 会在双引号包围的字符串中搜寻变量，单引号则不会，注意：只有 echo 能这么做，它是一种可以把多个字符串当作参数的“函数”(译注：PHP 手册中说 echo 是语言结构，不是真正的函数，故把函数加上了双引号)。 1、如果能将类的方法定义成 static，就尽量定义成 static，它的速度会提升将近4倍。

2015-07-25 08:01:46 315