草庐IT

Get-AppxPackage

全部标签

php - 将 "require"与 GET/POST 数据一起使用是否安全?

使用下面的代码是否安全:require($_SERVER['DOCUMENT_ROOT']."/pages/".$_GET['page'].".php") 最佳答案 不,它不安全。为什么?因为两个点的序列/../意味着一个目录返回并且攻击者可能包含您系统上的任何内容,甚至高于$_SERVER['DOCUMENT_ROOT'].(在一个不幸的配置中,这意味着secret/敏感的操作系统配置文件。)您必须使用IF或SWITCH来获取允许的值以防止恶意输入。示例:switch($_GET['page']){case'welcome':$p

php - file_get_contents 不返回整个网页

我一直在尝试使用file_get_contents检索网页(http://3sk.tv)的内容。不幸的是,生成的输出缺少许多元素(图像、格式、样式等),并且基本上看起来与我要检索的原始页面完全不同。这在我尝试使用相同方法检索的任何其他URL之前从未发生过,但由于某种原因,这个特定URL(http://3sk.tv)拒绝正常工作。我使用的代码是:我错过了什么吗?将不胜感激有关如何使其正常工作的所有建议。感谢大家的时间和考虑。 最佳答案 这是正常行为,因为您只是抓取文件,而不是相关图像、样式表等...

php - 使用 PHP 调用 API 的 file_get_contents() 与 curl

根据GoogleCustomSearchAPI的描述,您可以使用REST接口(interface)的GET动词来调用它,例如示例:GEThttps://www.googleapis.com/customsearch/v1?key=INSERT-YOUR-KEY&cx=017576662512468239146:omuauf_lfve&q=lectures我设置了我的APIkey和自定义搜索引擎,当我将测试查询直接粘贴到我的浏览器时,它工作正常,我得到了显示给我的JSON文件。然后我尝试使用以下方法从我的PHP代码调用API:$json=file_get_contents("$url")

php - 直接使用GET和POST有什么漏洞?

我想知道直接使用GET和POST变量时有什么漏洞。即没有修剪和addslashes功能和mysql转义字符串之类的东西。我的问题是在使用GET和POST时我们还需要注意什么。有哪些攻击方式像SQL注入(inject)? 最佳答案 一般而言,不仅限于GET和POST,还包括来自系统外部的任何数据(包括网络应用程序中的cookie):几乎所有漏洞都归结为“用户可以在您将输入传递给的上下文中运行他们喜欢的任何代码”。如果您将其传递给SQL数据库,他们就可以运行他们喜欢的任何SQL。如果您将其传递给HTML文档,他们可以添加他们喜欢的任何标

mysql - 显示来自 get_lock 的所有当前锁

有没有办法选择/显示所有当前使用GET_LOCKfunction取出的锁??请注意,GET_LOCK锁不同于表锁,就像那些通过LOCKTABLES获得的锁一样-想知道如何查看那些的读者锁应该是Detectinglockedtables(lockedbyLOCKTABLE) 最佳答案 从MySQL5.7开始,这是可能的,但需要首先在performance_schema.setup_instruments中启用mdl工具。table。您可以暂时执行此操作(直到下次重新启动服务器),方法是运行:UPDATEperformance_sche

mysql - 显示来自 get_lock 的所有当前锁

有没有办法选择/显示所有当前使用GET_LOCKfunction取出的锁??请注意,GET_LOCK锁不同于表锁,就像那些通过LOCKTABLES获得的锁一样-想知道如何查看那些的读者锁应该是Detectinglockedtables(lockedbyLOCKTABLE) 最佳答案 从MySQL5.7开始,这是可能的,但需要首先在performance_schema.setup_instruments中启用mdl工具。table。您可以暂时执行此操作(直到下次重新启动服务器),方法是运行:UPDATEperformance_sche

PHP file_get_contents 在本地主机上不起作用

我正在通过OSX上的MAMP服务器本地主机(http://172.16.65.1/)在我的网站上工作。我想从Google加载一些JSON,一些简单的测试告诉我这里有问题..echofile_get_contents("http://www.google.com");//FAILS//PHPlog:[07-Dec-201123:09:21]PHPWarning:file_get_contents(http://www.google.com)[function.file-get-contents]:failedtoopenstream:Hostisdownin/Applications/M

PHP curl : SSL routines:SSL23_GET_SERVER_HELLO:reason(1112)

我正在尝试执行HTTPS请求:curl_setopt($curl,CURLOPT_URL,'https://***.com');curl_setopt($curl,CURLOPT_RETURNTRANSFER,true);curl_setopt($curl,CURLOPT_FOLLOWLOCATION,true);curl_setopt($curl,CURLOPT_POST,false);curl_setopt($curl,CURLOPT_COOKIEJAR,$cookiesFile);curl_setopt($curl,CURLOPT_VERBOSE,true);$out=curl_

PHP 基本认证 file_get_contents()

这个问题在这里已经有了答案:MakingaHTTPGETrequestwithHTTP-Basicauthentication(4个答案)关闭7年前。我需要从网站解析一些XML数据。XML数据是原始格式,但在我需要进行身份验证之前(基于网络服务器的基本身份验证,带有用户名和密码)。我试过:$homepage=file_get_contents('http://user:password@IP:PORT/folder/file');但我收到以下错误:failedtoopenstream:HTTPrequestfailed!HTTP/1.0401UnauthorizedPHP的身份验证似乎

php - 简单的 html dom file_get_html 不工作 - 有什么解决方法吗?

find('a')as$element){echo"";print_r($element->href);echo"";}$html_base->clear();unset($html_base);?>我有上面的代码,我正在尝试获取Play商店页面的某些元素,但它没有返回任何内容。是否有可能在服务器上禁用某些PHP函数来阻止它?以上代码在其他网站上完美运行。有什么解决方法吗? 最佳答案 正如我所说,您的示例对我来说工作正常......但请尝试使用curl代替://baseurl$base='https://play.google.co