2014年11月10日

8个增强 PHP 程序安全的函数

安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。今天,我们就来看看,在著名的开源 […]
2015年3月5日

phing搭建自己的部署系统

什么是部署? 部署,在我看来是让代码在真实的服务器上跑起来,能够对外提供期望的服务和功能。 例如简单的web项目:单台服务器, 数据库和web服务器都在一台机器上。 只需要将代码copy到服务器上,保证代码里的数据库配置和服务器上的web配置正确。 再打开浏览器,访问该应用, 能够正常访问和使用,部 […]
2016年4月12日

如何正缺配置nginx+php?

对很多人而言,配置Nginx+PHP无外乎就是搜索一篇教程,然后拷贝粘贴。听上去似乎也没什么问题,可惜实际上网络上很多资料本身年久失修,漏洞百出,如果大家不求甚解,一味的拷贝粘贴,早晚有一天会为此付出代价。 假设我们用PHP实现了一个前端控制器,或者直白点说就是统一入口:把PHP请求都发送到同一个文 […]
2016年7月18日

apache+php cgi mod(cve-2012-1823)批量检测工具(源码)

前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1823 漏洞细节参见:http://www.freebuf.com/articles/web/15774.html 为了能高 […]
GG网络