以前编译php没有 –with–openssl 现在要使用到 openssl ,phpinze扩展安装,但是在make时候报错
最近一个项目中需要使用到PHP5.2的版本,而服务器上使用了官方的yum源进行安装,默认的版本是5.1.6,需要升级。但是因为不是一个非常正式的服务器环境,所以想通过简单的yum update一下了事。但是很不幸,CentOS的官方默认YUM源不提供直接的升级,因为CentOS一向以稳定著称,所以在他的源里面,提供的一般都是经过千锤百炼的版本。
一直以来,写php都是用Dreamweaver,有时候真是痛苦啊,出现一个bug,想看一些元素的值,必须用echo输出来才知道,现在了解到一个断点调试利器,php终于也能像java、.NET那样断点调试,这就是——ZendDebugger
1) ./configure --prefix=/usr/local/httpd-2.2.9
a) 双击文件Apach_2.2.8_win32-x86-no_ssl.msi,弹出欢迎界面。单NEXT按钮,进入到License Agreement(许可协议)界面。
漏洞公告 2018年1月22日,Oracle发布了季度安全公告,包含多个严重安全漏洞的更新补丁,其中包含针对VirtualBox虚拟机逃逸漏洞(内存越界读写实现),对应CVE编号:CVE-2018-2698,相关信息链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html#AppendixOVIR 根据公告,该漏洞存在于VirtualBox 5.1.32/5.2.6之前的版本,目前网上已经有公开的测试代码
打开 composer.json 手动添加 手动添加 "dingo/api": "2.0.0-alpha2"
#wgethttp://museum.php.net/php5/php-5.2.6.tar.gzPHP
环境: 操作系统:Windows 2003 Server SP2 PHP 版本:php-5.2.6-Win32 1.下载 FastCGI For IIS6 http://www.ii
HoorayOS从最早只是一个想法,到现在正式开源,也经过的大半年,不看不知道,刚去找了下最早的一篇文章,居然真的过去了半年。
在linux下安装php时,(我安装的时5.2.6)phptar.gz压缩包解压缩之后。
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。
终于有点正式版的感觉了,大部分功能都已经做好了,剩下的就是把几个小模块补全,换套皮肤,然后就是发布源码,同时继续优化之前遗留的几个问题,如拖动、缩放之类的。
PHP配置文件中的disable_functions选项能够在PHP中禁用指定的函数。PHP中有很多危险的内置功能函数,如果使用不当,可造成系统崩溃。禁用函数可能会为研发带来不便,但禁用的函数太少又可能增加研发人员写出不安全代码的概率,同时为黑客非法获取服务器权限提供遍历。
springboot 2.x 整合 sqlserver 使用 jtds连接池 连数据库的时候出现异常
在默认的代码中,springboot只能支持一种方式来与activeMQ进行交互,通过如下参数进行切换:
1、下载MetInfo 5.2.1到phpStudy的WWW目录下,开启phpStudy(注意php的版本问题,最好使用php5);
PHP配置文件中的disable_functions选项能够在PHP中禁用函数,PHP内置函数中存在很多危险性极高的函数,在生成环境上一定要注意使用。如果设置不当,严重可能造成系统崩溃。
512m-my.ini [mysqld] basedir=C:/APMServ5.2.6/MySQL5.1 datadir=C:/APMServ5.2.6/MySQL5.1/data port=3306 key_buffer=64M max_allowed_packet=1M table_cache=256 thread_cache=16 join_buffer_size=4M sort_buffer=4M record_buffer=4M max_connections=500 wait_timeout=
# Spring5 入门案例 下载Spring5 案例演示 # 下载Spring5 使用Spring稳定版本5.2.6 下载地址repo.spring.io (opens new window) 第一次访问速度有点慢,耐心等待。 下载完毕 # 案例演示 打开idea,创建普通Java工程 导入Spring5相关jar包 或者使用maven引入相关依赖 <dependencies> <dependency> <groupId>or
本文实例讲述了php+ ajax 实现的写入数据库操作。分享给大家供大家参考,具体如下:
本文地址: http://www.laruence.com/2011/03/04/1894.html转载请注明出处
今日在使用 Nginx 的时候出现 500 错误,就搜索了一下错误代码,分享给大家。
Hibernate是一个优秀的对象关系映射(ORM)框架。如果你有使用纯JDBC写过一个类似博客之类的小程序的话,就知道编写JDBC语句以及转化结果集为Java对象是一件非常繁复的事情。利用Hibernate这样的ORM框架,事情就非常简单了。
string mime_content_type ( string $filename )
在 servlet3.0 当中支持使用 Java 的类来配置启动容器,使用方法如下面的 Java 代码所示,可以作为模板使用:
官方定义: the unique identifier of the organization or group that created the project
以前刚开始工作的时候经常连接数据库,每次用到数据库的时候就要用new进行实例并连接一次,当时因为连接数据库的次数不是很频繁,所以也没什么。后来主管对我说我现在这样每次都连接数据库的如果数据读取频繁的话对数据库和系统造成的压力会很大,让我想想办法能不能就连接一次数据库然后再次用到的时候就不用new一个新的连接了,当时怎么也没想到好的办法,知道最近学到了单例模式才恍然大悟,当时主管是引导我用单例模式的,只怪我以前对开发模式不懂。好了废话少说,下面来看单例模式:
db组件 'schemaCachingDuration'=>3600, 为什么不起做用?
Gradle是一个现代的项目构建工具。如果你使用过Maven的话,就会明白项目构建工具的优点。但是Maven有一些缺点。由于Maven使用的是xml语言描述项目,虽然描述非常清晰,但是如果在pom.xml中配置一些插件的话,就会出现一个非常冗长的pom.xml,严重影响可读性以及pom.xml的维护性。Gradle使用的是DSL语言,所以描述非常简洁。比如,我们要在项目中添加Hibernate,在Maven中就需要添加这么一段:
比如有函数名 move_uploaded_file() ,接着看调用这个函数的代码是否存在为限制上传格式或者可以绕过
Windows下的同事,很多都使用winrar来压缩和传输文件,所以这个也是不可或缺的,提供对于rar压缩格式的支持
概述 Hibernate ORM 5.2.6 发布了,Hibernate是一种Java语言下的对象关系映射解决方案。 它是使用GNU宽通用公共许可证发行的自由、开源的软件。它为面向对象的领域模型到传统
如果client自我保护意识比较强,还需要定制一双防护手套,那么就需要再定义一个防护手套类HandMask,也提供一个protect方法;
# Spring5 简介 学习视频地址 (opens new window) # Spring5 框架概述Spring5(v5.2.6) Spring是轻量级的开源的JavaEE框架。 Spring可以解决企业应用开发的复杂性。 Spring有两个核心部分:IOC和Aop。 IOC:控制反转,把创建对象过程交给spring进行。 Aop:面向切面,不修改源代码进行功能增强。 Spring特点 方便解耦,简化开发 AOP编程支持 方便程序测试 方便和其他框架进行整合 方便进行事务操作 降低API开发难度
Spring框架概述 轻量级开源JavaEE框架,为了解决企业复杂性,两个核心组成IOC 和 AOP Spring5.2.6版本 IOC容器 IOC底层原理(工厂,反射等) IOC接口(BeanFactory) IOC操作Bean管理(基于XML) IOC操作Bean管理(基于注解) AOP AOP底层原理: 动态代理 ,有接口(JDK动态代理),没有接口(CGLIB动态代理) 术语: 切入点,增强(通知), 切面 基于AspectJ实现AOP操作 JdbcTemplate 使用JdbcTemplate实现
AOP —— 面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。
浏览器最基本的安全规范——同源策略(Same-Origin Policy)。所谓同源是指域名、协议、端口相同。不同源的浏览器脚本(javascript、ActionScript、canvas)在没明确授权的情况下,不能读写对方的资源。
这里通过XML配置文件的方式,读取外部属性文件jdbc.properties,根据读取的信息来获取数据源对象。
1.概述 代码审核,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审核不是简单的检查代码,审核代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。审核人员可以使用类似下面的问题对开发者进行访谈,来收集应用程序信息。 应用程序中包含什么类型的敏感信息,应用程序怎么保护这些信息的? 应用程序是对内提供服务,还是对外?哪些人会使用,他们都是可信用户么? 应用程序部署在哪里? 应用程序对于企业的重要性? 最好的方式是做一个checklist,让开发人员填写。Checklist能比较直观的反映应用程序的信息和开发人员所做的编码安全,它应该涵盖可能存在严重漏洞的模块,例如:数据验证、身份认证、会话管理、授权、加密、错误处理、日志、安全配置、网络架构。 2.输入验证和输出显示 大多数漏洞的形成原因主要都是未对输入数据进行安全验证或对输出数据未经过安全处理,比较严格的数据验证方式为: 对数据进行精确匹配; 接受白名单的数据; 拒绝黑名单的数据; 对匹配黑名单的数据进行编码; 在PHP中可由用户输入的变量列表如下: $_SERVER $_GET $_POST $_COOKIE $_REQUEST $_FILES $_ENV $_HTTP_COOKIE_VARS $_HTTP_ENV_VARS $_HTTP_GET_VARS $_HTTP_POST_FILES $_HTTP_POST_VARS $_HTTP_SERVER_VARS 我们应该对这些输入变量进行检查 1.命令注入 PHP执行系统命令可以使用以下几个函数:system、exec、passthru、“、shell_exec、popen、proc_open、pcntl_exec 我们通过在全部程序文件中搜索这些函数,确定函数的参数是否会因为外部提交而改变,检查这些参数是否有经过安全处理。 防范方法: 1.使用自定义函数或函数库来替代外部命令的功能 2.使用escapeshellarg函数来处理命令参数 3.使用safe_mode_exec_dir指定可执行文件的路径 2.跨站脚本 反 射型跨站常常出现在用户提交的变量接受以后经过处理,直接输出显示给客户端;存储型跨站常常出现在用户提交的变量接受过经过处理后,存储在数据库里,然后 又从数据库中读取到此信息输出到客户端。输出函数经常使用:echo、print、printf、vprintf、< %=$test%> 对于反射型跨站,因为是立即输出显示给客户端,所以应该在当前的php页面检查变量被客户提交之后有无立即显示,在这个过程中变量是否有经过安全检查。 对于存储型跨站,检查变量在输入后入库,又输出显示的这个过程中,变量是否有经过安全检查。 防范方法: 1.如果输入数据只包含字母和数字,那么任何特殊字符都应当阻止 2.对输入的数据经行严格匹配,比如邮件格式,用户名只包含英文或者中文、下划线、连字符 3.对输出进行HTML编码,编码规范 < < > > ( ( ) ) # # & & ” “ ‘ ‘ ` %60 3.文件包含 PHP可能出现文件包含的函数:include、include_once、require、require_once、show_source、highlight_file、readfile、file_get_contents、fopen、file 防范方法: 1.对输入数据进行精确匹配,比如根据变量的值确定语言en.php、cn.php,那么这两个文件放在同一个目录下’language/’.$_POST[‘lang’].’.php’,那么检查提交的数据是否是en或者cn是最严格的,检查是否只包含字母也不错 2.通过过滤参数中的/、..等字符 4.代码注入 PHP可能出现代码注入的函数:eval、preg_replace+/e、assert、call_user_func、call_user_func_array、create_function 查找程序中程序中使用这些函数的地方,检查提交变量是否用户可控,有无做输入验证 防范方法: 1.输入数据精确匹配 2.白名单方式过滤可执行的函数 5.SQL注入 SQL注入因为要操作数据库,所以一般会查找SQL语句关键字:insert、delete、update、select,查看传递的变量参数是否用户可控制,有无做过安全处理 防范方法: 使用参数化查询 6.XPath注入 Xpath用于操作xml,我们通过搜索xpath来分析,提交给xpath函数的参数是否有经过安全处理 防范方法: 对于数据进行精确匹配 7.HTTP响应拆分 PHP中可导致HTTP响应拆分的
Redis主从复制[下] 5.2 薪火相传: 5.2.1 配置之前先查看主机的主从配置信息: 5.2.2 配置6381端口的主机位6380端口: 5.2.3 查看6381端口的主从配置信息: 5.2.4 查看6380端口的主从配置信息: 5.2.5 查看主机6379端口: 5.2.6 主机(6379端口)设置值:`set k9 v9` 5.2.7 从机获取值: 5.3 反客为主 5.3.1 假设主机挂掉: 5.3.2 配置6380反客为主 5.3.3 让6381的主机变为6380 5.3.4 6379
NuSOAP 是 PHP 环境下的 WEB 服务编程工具,用于创建或调用 WEB 服务。它是一个开源软件,当前版本是 0.9.5 ,支持 SOAP1.1 、 WSDL1.1 ,可以与其他支持 SOAP1.1 和 WSDL1.1 的系统互操作。 NuSOAP 完全由PHP语言编写,由一系列 PHP 类组成,不需要扩展库的支持,这种特性使得 NuSOAP 可以用于所有的 PHP 环境,不受服务器安全设置的影响。
拷贝一份项目重新命名为simpleloader(拷贝过程会慢,应为其中存在module依赖)
3、最后点击访问用户本地网站,找到我们解压后的源代码的目录并点击(记得事先将项目文件放到APMServ5.2.6\www\htdocs目录下);
前言 小编入门代码审计时看的几篇写的比较经典的PDF文档之一,分享出来希望能帮助到想学习代码审计的小伙伴。 [目录] 1. 前言 2. 传统的代码审计技术 3. PHP版本与应用代码审计 4. 其他的因素与应用代码审计 5. 扩展我们的字典 5.1 变量本身的key 5.2 变量覆盖 5.2.1 遍历初始化变量 5.2.2 parse_str()变量覆盖漏洞 5.2.3 import_request_variables()变量覆盖漏洞
https://repo.spring.io/release/org/springframework/spring/
Spring 5 框架 一.框架概述 1.Spring 是轻量级的开源的 JavaEE 框架 2.Spring 可以解决企业应用开发的复杂性 3.Spring 有两个核心部分:IOC 和 Aop (1)IOC:控制反转,把创建对象过程交给 Spring 进行管理 (2)Aop:面向切面,不修改源代码进行功能增强 4.Spring 特点 (1)方便解耦,简化开发 (2)Aop 编程支持 (3)方便程序测试 (4)方便和其他框架进行整合 (5)方便进行事务操作 (6)降
前言:本文是我撰写的关于搭建“linux下整合apache和tomcat”Web服务器的第2篇文章。比Linux下apahe和tomcat的整合(第一版)没有什么大的变化,增加了GD库、Zend、eaccelerator加速等,测试了一些PHP和JSP的知名开源程序,sablog、shopex、phpcms、discuz、ucenter_home、lybbs等都可以正常运行。
领取专属 10元无门槛券
手把手带您无忧上云