网站首页 phpinfo函数

• 

  宝塔面板设置目录禁止执行PHP文件的方法

  最近一个帝国CMS搭建的网站经常被黑，网站目录中出现一些php文件。又是重新安装帝国CMS，又是迁移网站到另外的服务器，又是各种删除注入的文件，各种办法都想了，还是不行。这次被黑主要是由于帝国CMS的文件夹被传入php文件导致，所以要重根源...

  2025-03-30 nanyue 技术文章 27 ℃
• 

  sql注入（sql注入流量特征）

  SQL注入分类1.数字型注入当输入的参数为整型时，则有可能存在数字型注入漏洞。假设存在一条URL为：HTTP://www.aaa.com/test.php?id=1...

  2025-03-30 nanyue 技术文章 47 ℃
• 

  PHP5.3 安装Zend步骤（php安装及使用教程）

  PHP5.3安装ZendOptimizer，已经被正式改成了“ZendGuardLoader”，因此，不需要安装软件，直接在php.ini中调用组件（扩展）即可。老的zendoptimizer将不被支持。总结成一句话，那就是“PHP...

  2025-03-30 nanyue 技术文章 27 ℃
• 

  网站php版本泄露源码漏洞分析（php网站安全吗）

  我们在测试多种PHP版本的网站服务器的时候，发现了PHP的返回一个错误的值。随着我们SINE安全的深入测试，我们发现了一个PHP的安全漏洞，这个漏洞可以暴露PHP文件的源代码，可以利用该漏洞来获取网站的数据库的PHP配置文件。...

  2025-03-30 nanyue 技术文章 34 ℃
• 

  php宝塔搭建MineAdminVue开源Hyperf框架后台权限管理系统源码

  大家好啊，我是测评君，欢迎来到web测评。...

  2025-03-30 nanyue 技术文章 39 ℃
• 

  安全漏洞-代码执行（代码漏洞检测工具）

  代码执行漏洞(CodeExecution),最早称为命令注入攻击(CommandInjection)，是指由于Web应用程序对用户提交的数据过滤不严格，导致黑客可以通过构造特殊命令字符串的方式，将数据提交至Web应用程序中，并利用该...

  2025-03-30 nanyue 技术文章 23 ℃
• 

  PHP中的PDO操作学习(三)预处理类及绑定数据

  要说PDO中最强大的功能，除了为不同的数据库提供了统一的接口之外，更重要的就是它的预处理能力，也就是PDOStatement所提供的功能。因为它的存在，才让我们可以安心地去使用而不用操心SQL语句的拼接不好所带来的安全风险问题。...

  2025-03-30 nanyue 技术文章 27 ℃
• 

  如何开启MacOS11系统的自带的PHP环境

  我们都知道MacOS系统内置了Apahce服务，而且还内置php环境，今天在这里教大家如何开启apache服务和php环境！开启apache服务的方法打开终端，在终端里输入"sudoapachectlstart"，按回车键,输入密码...

  2025-03-30 nanyue 技术文章 28 ℃
• 

  使用php-beast扩展保护你的源码（php扩展开发参考手册）

  书接上文,在使用php-beast扩展加密我们自己的php文件的时候一定要定制自己的php-beast,下面我们开始从如下三个方面展开定制.1,修改header.c文件改变php-beast加密后的文件头结构,防止网络流行的解密软件识别我们...

  2025-03-30 nanyue 技术文章 57 ℃
• 

  通过代码执行或命令执行写Shell（代码怎么执行命令）

  公众号：白帽子左一专注分享渗透经验，干货技巧...本文由团队手电筒分享，如果你还是个小白担心看不懂，没关系，“三步写马””如何上传木马”“如何拿下服务器并妥善管理”等实战内容可以结合视频观看，视频演示先从原理，再到实操演示，一步步清晰明了，...

  2025-03-30 nanyue 技术文章 28 ℃