[原]使用PHP cURL扩展模拟浏览器抓取网页

cURL是一个利用URL语法在命令行下工作的文件传输工具,cURL提供了一个PHP扩展,使用该扩展,可以完完全全地模拟浏览器操作,就像使用浏览器浏览一个网页一样,可以设置header内容、设置COOKIE数据、POST数据、上传文件、设置代理等。[……]

继续阅读

[原]PHP文件上传大文件错误的解决办法

  默认的PHP配置文件对文件上传大小限制值较小,第一个设置的值便是upload_max_filesize,默认为2M,将其设置大一点。

  允许上传的文件大了,对于大文件上传时间相应也就大了,默认的30秒脚本超时时间也显得小了,这就需要设置max_execution_time,将其默认值30[……]

继续阅读

[原]Linux下ImageMagick和MagickWand For PHP的安装

ImageMagick是功能强大的服务器端图片处理工具,其功能比gd强大多了,典型的就是可以支持动态gif处理。MagickWand For PHP可以将ImageMagick编译成一个PHP可载入的模块,当然,也可以将它直接编译进PHP,这里介绍的是模块编译。

ImageMagick官方网站[……]

继续阅读

A Study In Scarlet – Exploiting Common Vulnerabilities in PHP Applications

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<->>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

                           A Study In Scarlet
          Exploiting Common Vulnerabilities in PHP Applications

                                                                Shaun Clowes
                                                               SecureReality

“A reprint of reminisces from the Blackhat Briefings Asia 2001”

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<->>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

— < Table of Contents > ————————————————–

1. Introduction
2. Caveats and Scope
3. Global Variables
4. Remote Files
5. File Upload
6. Library Files
7. Session Files
8. Loose Typing And Associative Arrays
9. Target Functions
10. Protecting PHP
11. Responsibility – Language vs Programmer
12. Other

“I could imagine his giving a friend a little pinch of the latest vegetable
alkaloid, not out of malevolence, you understand, but simply out of a spirit
of inquiry in order to have an accurate idea of the effects.” – Stamford
[……]

继续阅读

禁止浏览器缓存页面的方法

HTML:

ASP:

  在我找到的许多方案中,其中有一种建议禁止页面缓存,使用服务器端脚本。这种方法非常有效!它强制浏览器重新访问服务器下载页面,而不是从缓存读取页面。使用这种方法时,编程者的主要任务是创建一个会话级的变量,通过这个变量确定用户是否仍旧可以查看那个不适合通过[……]

继续阅读

[原]禁止网站外部提交表单函数

允许从网站外部提交表单可能会带来严重的安全隐患,ASP和PHP都可以构造POST数据,攻击者可能使用暴力猜解来获得后台管理密码,或者通过SQL注入来得到他没有权限得到的东西,进而获得整个网站的控制权。防SQL注入攻击在此不再叙述,各种方法林林总总。当然也可以使用验证码的方式来避免此类问题,本篇只给出ASP和PHP两个禁止网站外部提交表单的函数。[……]

继续阅读