正在加载
请稍等

菜单

分类: PHP

Home PHP
Home PHP

漏洞报告 | ThinkPHP配置不当可导致远程代码执行

PHP by

1. 漏洞描述 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。 2. 漏洞危害 攻击者可通过该漏洞获取网站的控制权限,可修…

阅读全文

 

20 2017-09

php使用smtp封装类发送邮件

PHP by

需要用PHP发送邮件,不想要phpmailer那么复杂,找来找去,总算找到了一个好用的,分享出来,代码如下. PHP邮件发送类,一共包含两个文件. sent_mail.php <?php require_once (’email.class.php’); //########################################## $smtpserver = “smtp.163.com”;//SMTP服务器 $smtpse…

阅读全文

 

16 2017-08

swiftmailer 5.4使用(PHP>5.3)

PHP by

swiftmailer 6需要PHP7才能支持,由于服务器暂时还是PHP5.6版本,只能使用swiftmailer5.4 安装: composer require swiftmailer/swiftmailer 使用: require_once './swiftmailer/vendor/autoload.php'; // Create the Transport $transport = Swift_SmtpTransport::newInstance('smtp.qq.com', 25) ->setUsername('**…

阅读全文

 

04 2017-08

整合ucenter注册自动激活

PHP by

1、进入discuz设置自动激活 2、应用整合 UCenter,同步注册到 Discuz 的用户,在 Discuz 登录时得手动激活,用户体验很不好,不过解决方法很简单~ 修改应用下的 ./uc_client/model/user.php 文件,大概在 138 行(UCenter 1.6)处的 function add_user 函数里添加代码: function add_user($username, $password, $email,…

阅读全文

 

22 2017-07

PHP Ajax 跨域问题最佳解决方案

PHP by

本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load http://server.runoob.com/server.php. No ‘Access-Control-Allow-Origin’ header is present on the req…

阅读全文

 

17 2017-07

php(ThinkPHP)实现微信小程序的登录过程

PHP by

https://github.com/wulongtao/think-wxminihelper 下面结合thinkPHP框架来实现以下微信小程序的登录流程,这些流程是结合了官网和github的一个网站综合实现的 https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html?t=2017112#wxloginobject https://github.com/cantoo/learning/blob/master/wxapp/%E5%BE%AE%E4…

阅读全文

 

10 2017-07

接入支付宝手机网站支付

PHP by

<?php require 'AopSdk.php'; date_default_timezone_set('PRC'); $aop = new AopClient; $aop->gatewayUrl = "https://openapi.alipay.com/gateway.do"; $aop->appId = "应用ID"; $aop->rsaPrivateKey = '应用私钥'; $aop->format = "json"; $aop->charset= "UTF-8"; $aop->signType= "RSA…

阅读全文

 

07 2017-06

限制单用户多终端登录

PHP by

限制单用户多终端登录方案: 1、在用户登录凭据里面加上最后登录时间,这样的话用户下次登录,最后登录时间改变以前的凭据也就作废了 2、其他的待整理,方法很多

阅读全文

 

01 2017-06

密码散列算法

PHP by

简介 安装/配置 需求 安装 运行时配置 资源类型 预定义常量 密码散列算法函数 password_get_info — 返回指定哈希(hash)的相关信息 password_hash — 创建密码的哈希(hash) password_needs_rehash — Checks if the given hash matches the given options password_verify — 验证密码是否和哈希匹配

阅读全文

 

31 2017-05

php 使用redis锁限制并发访问类

PHP by

1.并发访问限制问题 对于一些需要限制同一个用户并发访问的场景,如果用户并发请求多次,而服务器处理没有加锁限制,用户则可以多次请求成功。 例如换领优惠券,如果用户同一时间并发提交换领码,在没有加锁限制的情况下,用户则可以使用同一个换领码同时兑换到多张优惠券。 伪代码如下: if A(可以换领) B(执行换领)…

阅读全文

 

24 2017-02