注册 | 登录 | 首页 | 归档 | 搜索 | 标签 | 评论
技术(24) | 软件(24) | 咨讯(80) | 浏览模式: 标准 | 列表 Tag: php

转码引发的扯淡

Posted by admin on 2008-08-05, 9:19 PM

php在进行utf8编码转换时比较严格,对于提交不合法的数据将丢掉,而第三方编码类在这里会进行强行转换。这就是这两天转码引发了一连串的东东。

sablog 1.6注射漏洞
Discuz!论坛wap功能模块编码的注射漏洞
phpWind Forums编码注射漏洞

下了几套开源的系统看看了,还有部分系统也同意存在这样的问题。比较龌龊的东东。建议采用第三方编码转换类的朋友检查一下。

Tags: 转码, 漏洞, 注入, php

咨讯 | 评论:0 | 阅读:51

PHP判断远程文件是否存在

Posted by admin on 2008-08-03, 12:07 PM

  函数:remote_file_exists
  功能:判断远程文件是否存在
  参数: $url_file - 远程文件URL
  返回:存在返回true,不存在或者其他原因返回false

» 阅读全文

Tags: php, 远程文件

技术 | 评论:0 | 阅读:85

PHP的加解密函数

Posted by admin on 2008-08-03, 11:56 AM

$string "我是加密字符"   // encrypt $string,    and store it in $enc_text   
$enc_text base64_encode(encrypt($string,$key));    // decrypt the        encrypted text $enc_text, and store it in $dec_text   
$dec_text    decrypt(base64_decode($enc_text),$key);    
print "加密的 text ".$enc_text.<Br> "  
print "解密的 text ".($dec_text).<Br> "  
//添加base64主要是为了能够打印出所加密的字符。实际使用中看情况。

» 阅读全文

Tags: php, 加密, 函数

技术 | 评论:0 | 阅读:94

url地址參數加密

Posted by admin on 2008-08-03, 11:46 AM

function keyED($txt,$encrypt_key  
      
    $encrypt_key    md5($encrypt_key);
    $ctr=0      
    $tmp ""      
    for($i=0;$i<strlen($txt);$i++)       
              
        if ($ctr==strlen($encrypt_key))
        $ctr=0          
        $tmp.= substr($txt,$i,1substr($encrypt_key,$ctr,1);
        $ctr++;       
          
    return $tmp  

» 阅读全文

Tags: php, 加密, url

技术 | 评论:0 | 阅读:103

WordPress 2.6 Beta 2

Posted by admin on 2008-07-02, 5:18 PM

WordPress 新闻主题 简单的说,Wordpress是一个blog程序,用它你可以架设完全属于你自己的blog。而Wordpress现在的应用又不仅仅只是在blog方面,因为其强大的扩展性,部分网站甚至已经开始使用Wordpress来架设,或者说这些blog你甚至都看不出它们只是blog而已了。

» 阅读全文

Tags: wordpress, blog, php

软件 | 评论:1 | 阅读:111