PHP入门

PHP使用eval(gzinflate(str_rot13(base64_decode('BASE64加密后内容'))))核心代码的解密下非扩展方式的php加密方法:

这里有个在线的,还不错,木马防杀还行,要保护代码可就不行了,对应的写了一个简单的解密的,专门针对eval,这个原理很有用途.

session 跟踪,可以很方便地避免上述情况的发生,php session防url攻击方法代码如下:

http://example.org/reset.php?user=php&email=chris%40example.org

获取会话ID的方式很多,攻击者可以通过查看明文通信来获取,所以把会话ID放在URL中或者放在通过未加密连接传输的Cookie中是很危险的,还有在URL中（作为_get()参数）传递会话ID也是不安全的，因为浏览器历史缓存中会存储URL,这样就很容易被读取,可以考虑使用ssh进行加密传输.

PHP使用eval(gzinflate(str_rot13(base64_decode('BASE64加密后内容'))))核心代码的解密下非扩展方式的php加密方法.

这里有个在线的,还不错,木马防杀还行,要保护代码可就不行了,对应的写了一个简单的解密的,专门针对eval,这个原理很有用途.

对于一些常见的输出目标(包括客户端、数据库教程和URL)的转义,PHP 中有内置函数可用.

如果你要写一个自己算法,做到万无一失很重要,需要找到在外系统中特殊字符的可靠和完整的列表,以及它们的表示方式,这样数据是被保留下来而不是转译了.

我们利用了php自带的Magic Quotes来判断是否是开启了,如果是就stripslashes否则就用mysql_real_escape_string来过滤,实例代码如下:

注:mysql_real_escape_string函数要等到mysql数据库连接成功才有效.                                        

利用php自身带的函数来实现图片验证码生成功能,php简单生成验证码实例代码如下:

一款国外网站下载的php生成验证码图片代码,这个比较实用我们还举例说明了,有需要的朋友按上面保存成php就可以用了.

php生成验证码图片程序代码如下:

本文章利用三个文件来简单的讲了一下关于php中怎么去应用中文验证码,中文因为是汉字可能出现乱码所以我们就定义了一个文件来专门处理,有需要的朋友可以参考下.

我们举例只讲linux的系统,但是防止方法在任何系统都是有效的,下面我们先来看看等操作,你可以这样使用,代码如下:

http://www.phprm.com/index.php?page=../etc/passwd 

分享一款比较好的php验证码程序,有需要的朋友参考一下,代码如下:

使用方法:本程序可以直接运行,运行之后即可看到一个图形验证码,每次刷新都随机生成新码.

只要我们作好了各类操作就可在基本防止一些朋友利用网站本身的漏洞进行网站操作了,很多在php中都有的如XSS用 htmlentities()预防XSS攻击还有sql注入可以用mysql_real_escape_string操作等.