资 讯  首 页  定 制  站 点  杂 烩  生 活  

第 1 页 (共 12 页) « [1] [2] [3] [4] [5] »

让PHP更快的提供文件下载 发布于 2012-5-2 10:17:42 作者: Laruence( ) 本文地址: http://www.laruence.com/2012/05/02/2613.html 转载请注明出处 一般来说, 我们可以通过直接让URL指向一个位于Document Root下面的文件, 来引导用户下载文件. 但是, 这样做, 就没办法做一些统计, 权限检查, 等等的工作. 于是, 很多时候, 我们采用让PHP来做转发, 为用户提供文件下载. <?php $file = "/tmp/du... 查看详情 | 原文 |

如何为PHP贡献代码 发布于 2012-4-30 16:48:33 作者: Laruence( ) 本文地址: http://www.laruence.com/2012/04/30/2594.html 转载请注明出处 PHP在之前把源代码迁移到了git下管理, 同时也在github(https://github.com/php/php-src)上做了镜像, 这样一来, 就方便了更多的开发者为PHP来贡献代码. 今天写这篇文章, 就是为了给在国内的同学们, 愿意为PHP开源社区做贡献的同学们, 做个示例, 如何为PHP来贡献你的... 查看详情 | 原文 |

PHP对程序员的要求更高 发布于 2012-4-1 12:27:06 作者: Laruence( ) 本文地址: http://www.laruence.com/2012/04/01/2571.html 转载请注明出处 今天是愚人节, 但我这个文章标题可不是和大家开玩笑. 首先, 大家都知道, PHP也是一种编译型脚本语言, 和其他的预编译型语言不同, 它不是编译成中间代码, 然后发布.. 而是每次运行都需要编译.. 为此, 也就有了一些Opcode Cacche, 比如开源的APC, eacc. 还有商业的Zend O... 查看详情 | 原文 |

Taint-0.3.0(A XSS codes sniffer) released 发布于 2012-2-18 21:39:20 作者: Laruence( ) 本文地址: http://www.laruence.com/2012/02/18/2560.html 转载请注明出处 最近几天忙里偷闲, 一直在完善taint, 今天我觉得终于算做到了80%的满意了, 根据80:20原则, 我觉得可以做为一个里程碑的版本了 . 经过我实际测试, Taint-0.3.0能检测出实际的一些开源产品的(别问是什么)隐藏的XSS code漏洞, 并且这些漏洞如果要用静态分析工具去排查, 将会非常困难, 比如... 查看详情 | 原文 |

PHP Taint – 一个用来检测XSS/SQL/Shell注入漏洞的扩展 发布于 2012-2-14 14:01:02 作者: Laruence( ) 本文地址: http://www.laruence.com/2012/02/14/2544.html 转载请注明出处 之前, 小顿和我提过一个想法, 就是从PHP语言层面去分析,找出一些可能的注入漏洞代码. 当时我一来没时间, 而来也确实不知道从何处下手.. 直到上周的时候, 我看到了这个RFC: RFC:Taint. 但是这个RFC的问题在于, 它需要为PHP打Patch, 修改了PHP本身的数据结构, 这对于以后... 查看详情 | 原文 |

PHP Taint – 一个用来检测XSS漏洞的扩展 发布于 2012-2-14 14:01:02 作者: Laruence( ) 本文地址: http://www.laruence.com/2012/02/14/2544.html 转载请注明出处 之前, 小顿和我提过一个想法, 就是从PHP语言层面去分析,找出一些可能的XSS漏洞代码. 当时我一来没时间, 而来也确实不知道从何处下手.. 直到上周的时候, 我看到了这个RFC: RFC:Taint. 但是这个RFC的问题在于, 它需要为PHP打Patch, 修改了PHP本身的数据结构, 这对于以... 查看详情 | 原文 |

PHP-5.3.9远程执行任意代码漏洞(CVE-2012-0830) 发布于 2012-2-8 11:58:03 作者: Laruence( ) 本文地址: http://www.laruence.com/2012/02/08/2528.html 转载请注明出处 还记得我之前说的PHP Hash Collisions Ddos漏洞吧? 最初的时候, 开发组给出的修复方案, 采用的是如果超过max_input_vars, 就报错(E_ERROR), 继而导致PHP出错结束. 而后来, 为了更加轻量级的解决这个问题, 我们又改善了一下, 变成了如果超过max_input_vars, ... 查看详情 | 原文 |

我们什么时候应该使用异常? 发布于 2012-2-2 11:36:06 作者: Laruence( ) 本文地址: http://www.laruence.com/2012/02/02/2515.html 转载请注明出处 先说个题外话: 在公司做了俩件事, 是我觉得很有意义的, 第一就是成立了一个PHP邮件组, 第二就是成立了一个Hi群. 目前俩者都有超过500 phpers在里面. 我一直认为, 构建一个交流平台, 让同学们能顺畅, 简单的沟通, 是营造积极的技术学习氛围的基础和前提. 让每个人的问题不会成为别人的问题, 则是最直接的利益.... 查看详情 | 原文 |

使用exit(-1)为什么得到255退出码? 发布于 2012-2-1 16:45:25 作者: Laruence( ) 本文地址: http://www.laruence.com/2012/02/01/2503.html 转载请注明出处 今天有人在微博上问了一个问题, 使用: string exec ( string $command [, array &$output [, int &$return_var ]] ) 调用一个程序, 程序退出-1, 但是PHP得到的为什么是255? 这个问题简单的说, 是因为exit或者main函数中的retu... 查看详情 | 原文 |

大家新年好~ 发布于 2012-1-24 11:11:13 作者: Laruence( ) 本文地址: http://www.laruence.com/2012/01/24/2494.html 转载请注明出处 写博客3年了, 也借此认识了不少朋友. 到今天, 博客的google订阅数3,870, 那就祝愿所有订阅我博客的同学们, 身体永远健康, 所有不经意来到我博客的同学们, 身体比较健康!! 嘿嘿. 新年快乐 龙年大吉. thanks Comments2012/01/24, Lotte writes: 3870分... 查看详情 | 原文 |

第 1 页 (共 12 页) « [1] [2] [3] [4] [5] » © PEACOC

广告

最新文章 让PHP更快的提供文件下载 如何为PHP贡献代码 PHP对程序员的要求更高 Taint-0.3.0(A XSS codes sniffer) released PHP Taint – 一个用来检测XSS/SQL/Shell注入漏洞的扩展 PHP Taint – 一个用来检测XSS漏洞的扩展 PHP-5.3.9远程执行任意代码漏洞(CVE-2012-0830) 我们什么时候应该使用异常? 使用exit(-1)为什么得到255退出码? 大家新年好~

热门文章 Twitter元老批评科技新闻界：滥用科技公司概念 汤镇宗女儿参加港姐二轮面试 获父亲支持 千元智能机集体爆发：国产品牌获重生机会 拆解富士X100相机 悲剧啊：傻X父母让孩子在洗衣机了坐了一分半钟的“过山车” 26岁成都男生成麻省理工网站封面人物 摩托罗拉移动部分手机侵犯微软专利禁止入美 Facebook上市 SNS股均受挫 人人跌21% 悲哀 以苹果为主题的展会不能叫“苹果展览会” 报告称Facebook IPO应与广告商维持好关系

链接 互动工具   WAP手机版 联播你我 - Peacoc 联播代码 订阅数统计图标 网站RSS申请收录   聚合专题   科技新闻圈   链接网站   查看链接网站

搜索风云榜 | 关于我们 | 收录 | 订阅图标 | 联播 | 手机版