活到老学到老  

在Model中覆盖behaviors方法create_timestamp和update_timestamp字段改成数据库对于名字，此时就插入和更新的时候就可以自动更新时间戳了。 /** * @inheritDoc */ public function behaviors() { r...

safe_mode是唯一PHP_INI_SYSTEM属性，必须通过php.ini或httpd.conf来设置。要启用safe_mode，只需修改php.ini：safe_mode = On或者修改httpd.conf，定义目录：Options FollowSymLinks php_admin_value safe_mode 1重启apac...

禁用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下:disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,g...

防止跨站就是指一台服务器多个站点之间只要有一个站点出来bug就可以利用此站点来攻入其它站点了，本文章下面来为各位介绍nginx + php-fpm fastcgi防止跨站、跨目录的安全设置ec(2);0x00 实验目的根据文章”PHP绕过open_basedir列目录的研究”通过测试不同的配置验证本文的绕过basedir的方法是否有效,从...

这种方法比修改nginx的fastcgi_param会更稳定LNMP 1.2及更高版本防跨目录功能使用.user.ini，该文件在网站根目录下，可以修改open_basedir的值来设置限制目录的访问。.user.ini文件无法直接修改，而且是隐藏文件可能在winscp下可能无法看到，建议使用vim编辑器或nano编辑器进行修改。如要修或...

使用场景：一台服务器有多个项目，不同的项目有不同的开发人员或者外部开发人员，在代码量大或者项目赶的时候根本没时间审查代码，为了避免跨目录访问造成比不必要的损失，我们要限制每个项目只能访问本项目的目录，并且不允许执行敏感函数，而且可以避免一个站点漏洞导致一个服务器的所有站点遭殃。声明下此种方法配置后非常不稳定（或许我版本原因php5.6+n...

常见内网判断$ip = $_SERVER["REMOTE_ADDR"]; if (in_array(strtok($i, '.'), array('10', '100', '127', '168', '192'))) { echo '内网'; }

增加 www 用户的 nginx 脚本管理权限vim /etc/sudoers www ALL=(root) NOPASSWD: /usr/sbin/nginx -s reload5、调用php$result2 = exec("/usr/bin/sudo /usr/sbin/nginx -s reload", $resu...

用PHP检查系统命令是否存在 Check if system command exists.php有内建函数 function_exists('fun_name') 查看php的函数是否存在但是如果想检查系统函数是否存在，就没有内建函数。我使用下面的方式来检查，主要是用 command -v这个指令，当传回空值代表此指令不存在。funct...

OpCache 通过对 opcode 的缓存和优化来提升 PHP 执行速度。在 PHP 5.5、5.6 版本中 OpCache 已内建，编译安装时使用 --enable-opcache 即可。PHP 5.2 - 5.4 也可手动安装。项目主页http://pecl.php.net/package/ZendOpcache开启方法修改 php...

配置完一台服务器后，并不是就可以高枕无忧了，前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶，所以说经常关注安全公告并及时升级服务器也是必要的。一般来说，黑客攻击服务器的首要步骤就是收集信息，比如说你的软件版本，这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了，本文将简单介绍如何在网络上隐藏Ng...

  今天测试服务器上出现You must have POSIX and PCNTL functions to use Video Process,网上找了下原因,原来是没有安装php-posix,我测试环境是yum安装的,为了偷懒就直接使用yum来安装组件.  系统:centos 6.8  php版本:PHP 5.6.18 1.安装php...

1 问题经常有需要在后台运行的任务，一次性脚本，或者守护方式运行的脚本。我们可以用crontab来定时启动或者手工启动，但是如果想一次性启动两个关联的脚本，如何完成呢？2，两种方式方式1：ignore_user_abort函数场景：通过web页面提交，运行一段脚本，该脚本运行需要很长时间。例如发送邮件的脚本程序。参考代码如下：<?p...

错误信息：SSL报错信息Connection could not be established with host ... [ #0]TLS报错信息stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages: error:1...

展示效果 +----------++----------++----------+ | || b || | + A ++----------++ E + | || c | d || | +----------++----...

HTTP消息接口此文档描述了 RFC 7230 和 RFC 7231 HTTP 消息传递的接口，还有 RFC 3986 里对 HTTP 消息的 URIs 使用。HTTP 消息是 Web 技术发展的基础。浏览器或 HTTP 客户端如 curl 生成发送 HTTP 请求消息到 Web 服务器，Web 服务器响应 HTTP 请求。服务端的代码接...

介绍缓存是提升应用性能的常用手段，为框架中最通用的功能，每个框架也都推出专属的、功能多 样的缓存库。这些差别使得开发人员不得不学习多种系统，而很多可能是他们并不需要的功能。 此外，缓存库的开发者同样面临着一个窘境，是只支持有限数量的几个框架还是创建一堆庞 大的适配器类。一个通用的缓存系统接口可以解决掉这些问题。库和框架的开发人员能够知道缓...

1. 概述本 PSR 是关于由文件路径 自动载入 对应类的相关规范， 本规范是可互操作的，可以作为任一自动载入规范的补充，其中包括 PSR-0，此外， 本 PSR 还包括自动载入的类对应的文件存放路径规范。关于「能愿动词」的使用为了避免歧义，文档大量使用了「能愿动词」，对应的解释如下：必须 (MUST)：绝对，严格遵循，请照做，无条件遵守...

日志接口规范本文制定了日志类库的通用接口规范。本规范的主要目的，是为了让日志类库以简单通用的方式，通过接收一个 Psr\Log\LoggerInterface 对象，来记录日志信息。 框架以及CMS内容管理系统如有需要，可以 对此接口进行扩展，但需遵循本规范， 这才能保证在使用第三方的类库文件时，日志接口仍能正常对接。关于「能愿动词」的使...

编码风格指南本篇规范是 [PSR-1][] 基本代码规范的继承与扩展。本规范希望通过制定一系列规范化PHP代码的规则，以减少在浏览不同作者的代码时，因代码风格的不同而造成不便。当多名程序员在多个项目中合作时，就需要一个共同的编码规范， 而本文中的风格规范源自于多个不同项目代码风格的共同特性， 因此，本规范的价值在于我们都遵循这个编码风格，...