网站首页 phpinfo函数
-
宝塔面板设置目录禁止执行PHP文件的方法
最近一个帝国CMS搭建的网站经常被黑,网站目录中出现一些php文件。又是重新安装帝国CMS,又是迁移网站到另外的服务器,又是各种删除注入的文件,各种办法都想了,还是不行。这次被黑主要是由于帝国CMS的文件夹被传入php文件导致,所以要重根源...
2025-03-30 nanyue 技术文章 7 ℃ -
sql注入(sql注入流量特征)
SQL注入分类1.数字型注入当输入的参数为整型时,则有可能存在数字型注入漏洞。假设存在一条URL为:HTTP://www.aaa.com/test.php?id=1...
2025-03-30 nanyue 技术文章 7 ℃ -
PHP5.3 安装Zend步骤(php安装及使用教程)
PHP5.3安装ZendOptimizer,已经被正式改成了“ZendGuardLoader”,因此,不需要安装软件,直接在php.ini中调用组件(扩展)即可。老的zendoptimizer将不被支持。总结成一句话,那就是“PHP...
2025-03-30 nanyue 技术文章 6 ℃ -
网站php版本泄露源码漏洞分析(php网站安全吗)
我们在测试多种PHP版本的网站服务器的时候,发现了PHP的返回一个错误的值。随着我们SINE安全的深入测试,我们发现了一个PHP的安全漏洞,这个漏洞可以暴露PHP文件的源代码,可以利用该漏洞来获取网站的数据库的PHP配置文件。...
2025-03-30 nanyue 技术文章 5 ℃ -
php宝塔搭建MineAdminVue开源Hyperf框架后台权限管理系统源码
大家好啊,我是测评君,欢迎来到web测评。...
2025-03-30 nanyue 技术文章 5 ℃ -
安全漏洞-代码执行(代码漏洞检测工具)
代码执行漏洞(CodeExecution),最早称为命令注入攻击(CommandInjection),是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该...
2025-03-30 nanyue 技术文章 5 ℃ -
PHP中的PDO操作学习(三)预处理类及绑定数据
要说PDO中最强大的功能,除了为不同的数据库提供了统一的接口之外,更重要的就是它的预处理能力,也就是PDOStatement所提供的功能。因为它的存在,才让我们可以安心地去使用而不用操心SQL语句的拼接不好所带来的安全风险问题。...
2025-03-30 nanyue 技术文章 6 ℃ -
如何开启MacOS11系统的自带的PHP环境
我们都知道MacOS系统内置了Apahce服务,而且还内置php环境,今天在这里教大家如何开启apache服务和php环境!开启apache服务的方法打开终端,在终端里输入"sudoapachectlstart",按回车键,输入密码...
2025-03-30 nanyue 技术文章 5 ℃ -
使用php-beast扩展保护你的源码(php扩展开发参考手册)
书接上文,在使用php-beast扩展加密我们自己的php文件的时候一定要定制自己的php-beast,下面我们开始从如下三个方面展开定制.1,修改header.c文件改变php-beast加密后的文件头结构,防止网络流行的解密软件识别我们...
2025-03-30 nanyue 技术文章 6 ℃ -
通过代码执行或命令执行写Shell(代码怎么执行命令)
公众号:白帽子左一专注分享渗透经验,干货技巧...本文由团队手电筒分享,如果你还是个小白担心看不懂,没关系,“三步写马””如何上传木马”“如何拿下服务器并妥善管理”等实战内容可以结合视频观看,视频演示先从原理,再到实操演示,一步步清晰明了,...
2025-03-30 nanyue 技术文章 4 ℃
- 控制面板
- 网站分类
- 最新留言
-