You are here: 首頁 文章分類選單 PHP分享特區

飛朵啦學習手札

本網站建議使用Firefox2.0以上,或是使用Goole瀏覽器來瀏覽,並使用1024x768解析度來觀看.

PHP分享特區

有關於PHP 取得IP所產生的SQL injection

E-mail 列印 PDF

轉自:http://devco.re/blog/2014/06/19/client-ip-detection/

 

很多網站都會有偵測使用者 IP 的功能,不管是判斷使用者來自哪邊,或者是記錄使用者的位置。但是你知道嗎?網路上大多數的教學全部都是「錯誤」的。正確的程式寫法可以確保知道訪客的 IP,但是錯誤的寫法卻可能讓網站管理者永遠不知道犯罪者的來源。

這次我們單就偵測 IP 的議題來探討各種錯誤的寫法。

你知道網路上的教學是不安全的嗎?

 
 

PHP 彩蛋??? PHP INFO訊息顯示

E-mail 列印 PDF

今天資安掃描沒過 就因為這個彩蛋的問題:

以下轉貼自:http://blog.longwin.com.tw/2011/02/disable-php-easter-egg2011/

 

預設

PHP 若於網址列加入下述參數, 會出現不同的圖片(Easter Egg).

 

?=PHPE9568F36-D428-11d2-A769-00AA001ACF42

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

ex: http://localhost/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

參考自: PHP Easter Egg - PHP 4.x URL Easter Eggs

所有彩蛋圖片: PHP 4.x Easter Egg - Author's Picture

 

關閉 Easter Egg

vim /etc/php5/apache2/php.ini # 將下述 expose_php 由 On 改成 Off 即可, 參考: PHP: Description of core php.ini directives

; expose_php = On

expose_php = Off

 

restart apache 即可.

 
 

php短標籤(簡短語法)設定

E-mail 列印 PDF

修改php.ini

short_open_tag = Off,此為預設值,在此設定下撰寫 PHP 程式必須以 <?php 開頭

short_open_tag = On,開啟簡短語法的支援,撰寫 PHP 程式可簡化為 <? 開頭 <?= 等等

 

PHP GET參數為空

E-mail 列印 PDF

今天PHP開發時發現GET參數一直抓不到

後面發現可能是ngfix設定的問題

參考老外的文章http://darrennewton.com/2011/12/08/protip-url-parameters-with-nginx-and-php/

發現要將nginx裡面的網站設定檔sites-enabled對應的網站裡的

location /www {

try_files $uri $uri/ /www/index.php

}

改成

location /www {

try_files $uri $uri/ /www/index.php?$args;

}

就可以接受GET參數

最近更新 ( 週三, 21 五月 2014 16:48 )
 

顯示PHP錯誤語法

E-mail 列印 PDF

基於安全性理由

php server都會將程式錯誤訊息關閉

但是如果要打開又不想開啟php.ini

則只要在程式開頭

ini_set("display_errors", "On"); // 顯示錯誤是否打開( On=開, Off=關 )

error_reporting(E_ALL & ~E_NOTICE);

就可以顯示該程式的錯誤訊息了

 
第 2 頁, 共 7 頁