php

流觞 无依1 小时前
sql·php·xss
DedeCMS plus/comment.php 评论 XSS/注入(XSS、SQL注入)修复教程一、漏洞说明该漏洞属于前台复合型漏洞,同时存在XSS(跨站脚本)和SQL注入风险,存在于DedeCMS评论模块,攻击者无需登录,可通过提交恶意评论内容,触发XSS攻击(劫持用户Cookie、植入恶意广告)或SQL注入(获取数据库信息、篡改评论数据),危害范围较广。
cyber_两只龙宝2 小时前
linux·运维·nginx·云原生·php·memcached·fastcgi
【Nginx】Nginx实现FastCGI详解前情提要:本篇博客详细的介绍了FastCGI及相关的实战案例,同时还介绍了PHP的动态扩展模块memcached以及相关整合及实验案例
dog2502 小时前
开发语言·php
卡瓦列里积分赏析前微积分时代的先行者们个个硬核狂魔,即使用现代的眼光来看,他们奇技淫巧的背后都蕴藏着深刻的思想,正是这些思想催生了现代科学。
5G丶2 小时前
数据库·php
ThinkPHP 集群部署完整指南集群部署是指将应用部署在多台服务器上,通过负载均衡将请求分发到不同的服务器节点,以实现:问题表现:用户登录后刷新页面退出登录
流觞 无依3 小时前
sql·php
DedeCMS plus/recommend.php SQL注入漏洞修复教程一、漏洞说明该漏洞属于前台SQL注入中危漏洞,存在于DedeCMS推荐位模块,攻击者无需登录,可通过构造恶意推荐位访问请求,触发SQL注入,获取网站数据库信息、篡改推荐位内容,影响网站展示效果和数据安全。
流觞 无依3 小时前
sql·安全·php
DedeCMS plus/list.php 参数注入(SQL注入)修复教程一、漏洞说明该漏洞属于前台SQL注入中危漏洞,存在于DedeCMS列表页模块,攻击者无需登录,可通过构造恶意列表页请求,触发SQL注入,获取网站数据库信息、篡改列表数据,影响网站正常展示,漏洞核心为tid、id参数未过滤导致注入风险。
软件开发技术3 小时前
php
最新网络游戏账户交易平台系统源码 全开源版本 全新UI 自适应移动端最新网络游戏账户交易平台系统源码 全开源版本 全新UI 自适应移动端代码如下(示例):蓝奏云:https://pan.baidu.com/s/1quwTvEMwtqdUH40XQO3wGQ?pwd=4xbu
酿情师4 小时前
android·web安全·php
PHP 反序列化漏洞与 POP 链详解:网络安全小白从零入门今天这篇文章,笔者会从CTF学习的角度,从零带你搞懂:读完后,你不仅能自己构造 payload,还能理解为什么反序列化是 Web 安全里“高危漏洞”之一。
xinhuanjieyi4 小时前
开发语言·php
MCP分析某wordpress网站 时间所在的背景动画,并用php框架webman复刻下来你启动忽略证书错误的Chrome实例,并用mcp连接到9222接口 我先帮你把 Chrome 以忽略证书模式启动起来,并检查 9222 调试端口是否可用;随后我会确认 MCP 连接前置条件已经就绪。 Get-Location 在三丰云里我现在直接执行启动命令,并马上检查 http://127.0.0.1:9222/json/version 是否返回,来确认免费云服务器可被 MCP 接入。 Start-Process “chrome.exe” -ArgumentList “–remote-debugging
jwn9994 小时前
开发语言·php
Laravel1.x:PHP框架的初心与革新Laravel 1.x 是该框架的初始版本(发布于 2011 年),其核心特性体现了早期设计理念:采用简洁的闭包路由定义方式:
软件开发技术5 小时前
微信·php
最新电子商务购物商城系统源码 三端_H5+微信+安卓最新电子商务购物PHP商城系统源码 三端/H5网页端+微信小程序端+安卓客户端测试环境:Nginx + PHP7.0 + MySQL5.7
BullSmall5 小时前
linux·网络·php
linux 系统下模拟网络丢失和ping延迟,可以怎么来模拟在 Linux 系统中,模拟网络延迟、丢包最主流、最稳定的方案是内核自带的 tc+netem,其次是 iptables(仅丢包),还有进阶的混沌工程工具,以下是详细可直接落地的操作方法,所有操作均需 root 权限(sudo)执行。
fengci.5 小时前
android·开发语言·学习·php·android studio
php反序列化(复习)(第四章)它的核心作用是:让你像调用“函数”一样去调用一个“对象”。当你试图在对象名后面加一对括号 () 时,PHP 就会自动跑去执行这个方法
cch89185 小时前
php·laravel
Laravel vs ThinkPHP3.x:现代框架对决好的,我们来比较一下 Laravel 和 ThinkPHP 3.x 这两个 PHP 框架的主要特点和差异。请注意,ThinkPHP 3.x 是一个相对较老的版本(ThinkPHP 已发展至 5.x/6.x/8.x),而 Laravel 则代表了更现代的 PHP 开发框架。
ldybk7 小时前
开发语言·后端·php
教学PHP说明环境没问题看开发手册tp5: tp5开发手册.看开发手册laravel: laravel开发手册.
Miss 古月先生6 小时前
后端·pdf·php
thinkphp6.0 html生成pdf安装wkhtmltopdf命令行安装1.更新软件包列表‌sudo apt update2.‌安装 wkhtmltopdf‌
浮尘笔记6 小时前
后端·docker·容器·kafka·php
Docker中安装Kafka以及基本配置和用法、踩坑记录书接上回:《Docker从入门到实践:安装配置、常用命令与开发环境搭建》Apache Kafka 是一个分布式消息队列系统。它最初由 LinkedIn 公司开发,后来成为 Apache 顶级项目。
流觞 无依6 小时前
sql·安全·php
DedeCMS plus/digg.php 顶踩注入(SQL注入)修复教程一、漏洞说明该漏洞属于前台SQL注入中危漏洞,存在于DedeCMS顶踩功能模块,攻击者无需登录,可通过构造恶意顶踩请求,触发SQL注入,获取网站数据库信息、篡改顶踩数据,影响网站数据真实性,漏洞核心为id参数未进行intval强转导致注入风险。
天启HTTP7 小时前
开发语言·网络协议·tcp/ip·php
HTTP代理和隧道代理的底层区别与适用场景分析在数据采集、接口调试以及多环境网络访问等场景中,代理服务几乎是常见基础能力之一。其中最常被提到的两种类型是HTTP代理和隧道代理。很多人使用时只关注“能不能连通”,但在高并发或复杂请求环境下,两者的底层机制差异会直接影响稳定性与兼容性。
fengci.7 小时前
开发语言·网络·学习·php
LilCTF2025web(前半部分)进来后就一个页面什么用都没有直接分析源码知识点总结这是一个使用 Bottle 框架的 Web 服务,允许用户上传 .zip 文件,服务器会解压到随机目录,然后提供一个 /view// 接口,把解压出来的文件内容当作 Bottle Template(即 Jinja2-like 模板)直接渲染