-
IIS7配置PHP图解
IIS7配置PHP图解 IIS6整合PHP详解:http://zhidao.zgsj.com/article/8/2011118142648.shtml PHP5.2.17 官方下载: http://windows.php.net/downloads/releases/php-5.2.17-Win32-VC6-x86.zip PHP5.3.5 官方下载:http://windows.php.net…- 3
- 0
-
PHP的json_encode不兼容JSON_UNESCAPED_UNICODE的解决方案
PHP5.4才支持JSON_UNESCAPED_UNICODE这个参数,此参数是让中文字符在json_encode的时候不用转义,减少数据传输量。但在PHP5.3中,就得自己写个函数来实现,以下就是解决方法: 1 /** 2 * 对数组变量进行 JSON 编码 3 * @param mixed array 待编码的 array (除了resource 类型之外,可以为任何数据类型,该函数只能接受 …- 16
- 0
-
Redis 数据序列化方法 serialize, msgpack, json, hprose 比较
Redis 数据序列化方法 serialize, msgpack, json, hprose 比较 07net01.com 发布于 2015-07-13 16:15:21 分类:IT技术 阅读(375) 评论 最近弄 Redis ,涉及数据序列化存储的问题,对比了:JSON, Serialize, Msgpack, Hprose 四种方式 1. 对序列化后的字符串长度对比: 测试代码: $arr…- 6
- 0
-
使用Elasticsearch构建爬虫系统
(一)为什么用检索? 爬虫系统一般分为多线程下载部分,链接池,数据存储,检索系统等。这个检索系统可以将我们爬取的信息进行整合,并且可以加快我们查找的速度。另外,不仅爬虫系统使用,我觉得在一切想把结果做成索引对外提供查询的需求都可以使用检索系统,比如个人社工库,大规模漏洞扫描系统(可以利用其做僵尸网络)等。检索系统很多,但是我认为Elasticsearch比较方便,提供多种语言的API,比如java…- 5
- 0
-
预警ThinkPHP5远程代码执行高危漏洞
2018年12月10日,安全专题监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0和5.1版本。漏洞描述由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。漏洞评级严重影响版本ThinkPHP 5.0系列 < 5.0.…- 84
- 0
-
预警ThinkPHP5 核心类Request远程代码执行高危漏洞
2019年1月11日,安全专题监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0.0~5.0.23版本及5.1多个版本。漏洞描述由于ThinkPHP5框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。漏洞评级严重影响版本ThinkPHP 5.0系列 < …- 202
- 0
-
ThinkPHP 发布 5.1.33 版本——包含安全更新
文章转载开源中国 ThinkPHP5.1.33版本主要做了一些小的修正,并包含了一处可能导致安全隐患的安全更新。修复路由中存在多个相同替换的正则BUG修正whereLike查询join方法支持参数绑定改进union方法修正多对多关联的attach方法改进验证器类使用regex属性自定义正则的问题改进Request类method方法改进File日志类型的CLI日志写入改进文件日志time_forma…- 95
- 0
-
PHP5 年底停止更新,六成用户将面临安全风险
网络技术应用研究公司 W3Techs 近日表示,根据所有网站使用 PHP 版本的情况,从2019年1月1日起,有近62%的网站将会因为无法获得安全更新,而受到恶意攻击。 根据 W3Techs 的调查,从本月 15 日开始,其研究的网站样本中使用的 PHP 的比例高达 78.9%,使用 PHP 5 的网站的比例达到 61.8%。 在子版本中,使用 PHP 5.6 版的网站的比例为 41.5%,使用版…- 444
- 0
-
ThinkPHP 5.1.26 发布,修正版本,包含安全更新
文章转载开源中国 ThinkPHP5.1.26版本发布 —— 修正版本,包含安全更新该版本主要修正了上一个版本的一些问题,并改进了全局查询范围的支持,同时包含了一个安全更新,支持上一个版本的无缝升级。主要更新修正单一模块下注解路由无效的问题改进数据库的聚合查询的字段处理模型类增加globalScope属性定义 用于指定全局的查询范围模型的useGlobalScope方法支持传入数组 用于指定当前查…- 78
- 0
-
ThinkPHP V5.0.11 暨 5.1.0 RC1 版本发布: 包含安全更新
文章转载开源中国 V5.1.0RC1版本是继5.0版本之后又一个重大版本,ThinkPHP5.1在5.0的基础上对底层架构做了进一步的改进,引入新特性,并提升版本要求。ThinkPHP5.1运行环境要求PHP5.6+,虽然不支持5.0的无缝升级,但升级过程并不复杂(请参考升级指导)主要新特性* 引入容器和Facade支持* 依赖注入完善和支持更多场景* 重构的(对象化)路由* 配置和路由目录独立*…- 109
- 0
-
PHP 5.2.17&5.3.29 远程DOS漏洞UPUPW修复版
文章转载开源中国 近期PHP被爆出存在远程DOS漏洞,漏洞编为CVE-2015-4024。若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DO…- 254
- 0
-
[Php又暴重大漏洞]多语言拒绝服务漏洞事件预警
文章转载开源中国 安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。 【漏洞影响版本】 PHP5.3.9 注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地址:点击查看)不受此漏洞影响…- 34
- 0
-
PrestaShop v.1.3.1 发布,重要安全更新
文章转载开源中国 PrestaShop 刚刚发布了一个安全补丁版本 1.3.1 用来修复从 0.8 版本以来包含的所有已知的安全漏洞。 点击这里下载 PrestaShop v.1.3.1 PrestaShop是一个功能丰富,基于PHP5开发的Web2.0网上购物系统。PrestaShop具有可定制,稳定等特点。整个系统只有 5.8MB,易于快速安装。 演示地址:http://www.prestas…- 68
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×