打开后为常见login界面 → 检查robots.txt泄露 → 得到user.php.bak 注册账号后发现 /view.php?no=1 更改传参类型后出现SQL语句报错?no=1' ?no=abc 暴露文件路径?no=2 利用报错注入 ?no=1 and extractvalue(1,conc ...
分类:
其他好文 时间:
2020-11-08 17:23:34
阅读次数:
22
项目背景:前端是uniapp开发的h5,后端是tp5,其他语言我觉得应该大同小异,主要是思路,本文就以这俩为例吧 1、首先在tp5的入口文件:public/index.php 在里面添加三行: // [ 应用入口文件 ] header("Access-Control-Allow-Origin:*") ...
分类:
Web程序 时间:
2020-11-08 16:46:47
阅读次数:
31
工程师成长之路:工作1-3年工程师如何突破瓶颈期?导读:高可用架构分享及传播在架构领域具有典型意义的文章,包括技术人成长的思考,本文由雷果国向高可用架构投稿,介绍其多年技术成长之路的感悟。雷果国,2014年11月加入nice,负责服务端在线业务,擅长PHP,曾自发翻译过《ExtendingandEmbeddingPHP》一书及PHP官方手册部分模块。喜欢利用所学构建自己的工具链,思考系统和架构设计
分类:
其他好文 时间:
2020-11-07 17:00:06
阅读次数:
23
从优化性能到应对峰值流量:微博缓存服务化的设计与实践导读:高可用架构8月20日在深圳举办了『互联网架构:从1到100』为主题的闭门私董会研讨及技术沙龙,本文是陈波分享的微博缓存服务的演进历程。陈波,08年加入新浪,参与IM系统的后端研发。09年之后从事新浪微博的系统研发及架构工作,在海量数据存储、峰值访问、规模化缓存服务及开放平台等方面参与技术架构改进,当前主要负责微博平台的基础设施、中间件的研发
分类:
其他好文 时间:
2020-11-07 16:57:35
阅读次数:
18
A、PHP脚本的执行效率 a、代码脚本里计时; b、xdebug统计函数执行次数和具体时间进行分析,最好使用工具winCacheGrind分析; c、在线系统用strace跟踪相关进程的具体系统调用。 B、数据库SQL的效率 a、sql的explain(mysql),启用slow query log ...
分类:
数据库 时间:
2020-11-07 16:38:04
阅读次数:
28
use think\Config; $config = Config::get('database2'); //读取第二个数据库配置 $connect = Db::connect($config); //连接数据库 $data = $connect->name('admin')->find(); / ...
分类:
数据库 时间:
2020-11-07 16:21:15
阅读次数:
22
安装Redis扩展 (2018版) 打开链接:http://pecl.php.net/package/redis 选择redis版本后,打开DLL 选择对应版本下载 将php_redis.dll、php_redis.pdb复制到扩展目录下 php.ini添加:extension=php_redis. ...
分类:
Web程序 时间:
2020-11-06 01:41:53
阅读次数:
24
composer常用命令注意在工程目录下面执行(composer.json所在的文件夹)1、查看composer配置composerconfig-lcomposerconfig-l[repositories.packagist.org.type]composer[repositories.packagist.org.url]https://mirrors.aliyun.com/composer/[
分类:
Web程序 时间:
2020-11-06 01:30:50
阅读次数:
31
PHP安全问题总结之有哪些?[图]1、XSSCross-SiteScripting(跨站脚本***)简称XSS,是一种代码注入***。***者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,***者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全。来源来自用户的UGC信息来自第三方的链接URL参数POST参数Referer(可能来自不可信的来源)Cook
分类:
Web程序 时间:
2020-11-04 18:39:45
阅读次数:
24
