如何对PHP程序中的常见漏洞进行攻击（上）翻译：analysist（分析家）来源：http://www.china4lert.org如何对PHP程序中的常见漏洞进行攻击（上）原著：ShaunClowes<http://www.securereality.com.au/>翻译：analysist<http://www.nsfocus.com/>之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。ShaunClowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http://www.se...

   最近，有许多朋友问我在WindowsXp下PHP的安装过程,正好最近我在自己的机器上成功的以模块化的方式安装了PHP4.23。既然这么多朋友需要，我就以最常见的IIS和Apache服务器为例，把PHP在WindowsXP下的安装过程写出来吧，希望能对要安装PHP的朋友有点帮助。如果不加特殊说明，以下的介绍同时也适用于Win2000版本。一、概述：  在安装之间，你必须先弄懂PHP安装的两种不同模式，一种是Cgi模式(CGIexecutable),另一种是模块化安装方式。可以这样来区别:在CGI模式下，如果客户机请求一个php文件，Web服...

PHP的优点之一是速度很快，对于一般的网站应用，可以说是已经足够了。不过如果站点的访问量很高、带宽窄或者其它的因素令服务器产生性能瓶颈的时候，你可能得想想其它的办法来进一步提高PHP的速度了。这篇文章将从几个方面介绍如何做到这一点，从而令用户浏览的时候更加“爽”。　　代码优化　　在这里并不想再次告诉你如何写更干净的代码，这一点我想每个人都清楚，在需要速度的时候，你可能已经在PHP源代码的优化上面做了不少的工作，这里所提出的是，这个烦琐的工作可以交由其它工具来完成。这就是ZendOptimizer，此程序可以从ZendTechnologies的网站(http://www.zend.com/)免费...

不用说，还得找PHP配置文件php.ini的麻烦：）打开php.ini，首先找到;;;;;;;;;;;;;;;;;FileUploads;;;;;;;;;;;;;;;;;区域，有影响文件上传的以下几个参数：file_uploads  =  on  ;是否允许通过HTTP上传文件的开关。默认为ON即是开upload_tmp_dir  ;文件上传至服务器上存储临时文件的地方，如果没指定就会用系统默认的临时文件夹upload_max_filesize  =  8m &nb...

多文件上传的例子//upload_html.php---------------------------------------------------------------------------------------------<HTML><HEAD><TITLE>上传文件</TITLE></HEAD><script>functionbeforesubmit(forma){  varindexnamea=forma.indexname.value;  ...

<!--generateindex.php--><?php//设置我们将要使用的文件$srcurl="http://localhost/index.php";$tempfilename="tempindex.html";$targetfilename="index.html";?><HTML><HEAD><TITLE>Generating<?phpecho("$targetfilename");?></TITLE></HEAD...

一、PHP简介引用PHP(HgpertextPreprocessor或PersonalHomePageTools)的官方站点www.php.net的定义来说，PHP是一种服务器端、跨平台、HTML嵌入式的脚本语言。其实，它和大家所熟知的ASP一样，是一门常用于Web编程的语言。PHP酝酿于1994年，1995年发布其第一个公开版本，截止目前已发布的最新版本为PHP4.05。PHP是一种免费软件，它能运行在包括Windows、Linux等在内的绝大多数操作系统环境中，常与免费Web服务软件Apache和免费数据库Mysql配合使用于Linux平台上，具有最高的性能价格比，...

  PHP的优点之一是速度很快，对于一般的网站应用，可以说是已经足够了。不过如果站点的访问量很高、带宽窄或者其它的因素令服务器产生性能瓶颈的时候，你可能得想想其它的办法来进一步提高PHP的速度了。这篇文章将从几个方面介绍如何做到这一点，从而令用户浏览的时候更加“爽”。代码优化在这里并不想再次告诉你如何写更干净的代码，这一点我想每个人都清楚，在需要速度的时候，你可能已经在PHP源代码的优化上面做了不少的工作，这里所提出的是，这个烦琐的工作可以交由其它工具来完成。这就是Zend Optimizer，此程序可以从Zend Technol...

PHP(HypertextPreprocessor)是一种HTML内嵌式的语言(类似IIS上的ASP)。而PHP独特的语法混合了C、Java、Perl以及PHP式的新语法。它可以比CGI或者Perl更快速的执行动态网页。除此之外，用PHP写出来的Web后端CGI程序，可以很轻易的移植到不同的系统平台上。我们在做网站时，需要访问者的参于才能将网站建设得更加引人注目，这就要求我们从访问者那里得到文章、图片等。因此，文件上传成为网页中必不可少的功能。现在我就利用现在流行的编程语言PHP，用两种方法来说明其功能的实现。一、利用php的文件函数来实现上传这段代码分为两个文件，一个...

<?//filename:multi_upload.phpif($ifupload){  $path=AddSlashes(dirname($PATH_TRANSLATED))."\\upload\\";  for($i=1;$i<=8;$i++)  {     $files="afile".$i;     if(${$files}!="none")    &n...

使用示例:upload.php<?phpinclude_once"upload.class.php";if($Submit!=''){    $fileArr['file']=$file;    $fileArr['name']=$file_name;    $fileArr['size']=$file_size;    $fileArr['type']=$file_type;  &nb...