草庐IT

UNIX-based

全部标签

php - 使用数据:image/jpeg;base64?有什么风险

我在自定义CMS中使用TinyMCE文本编辑器,我将图像拖到文本区域中,然后对齐它们。它们被赋予了data:image/jpeg;base64值,它们在用户区域中显示完美。但是这样做有什么风险呢?这些图像是否在所有浏览器中呈现?我想有一些SEO问题需要考虑,但将它们存储在数据库而不是文件夹中似乎是一个更好的系统。你怎么看? 最佳答案 IE7及更早版本根本不支持data:URL。IE8不支持长度超过32KB的data:URL。(你感觉到这里的趋势了吗?)Base64编码的图像比存储原始图像大大约30%。如果您在多个文档中重复使用图像,

php - 我今天可以在我的代码中做什么,以防止 unix 时间戳在 2038 年用完?

例如,我主要使用PHP编程。我今天可以做什么来防止我的程序在2038年由于unix时间戳用完而爆炸?我很想看到一些可以防止这个问题的特定算法、函数或逻辑。谢谢。 最佳答案 将时间戳存储为64位或更高的整数。我确信MySQL届时会更新,这样TIMESTAMP就不是32位的了。关于PHP,如果您使用的是64位服务器,我看不到任何问题。 关于php-我今天可以在我的代码中做什么,以防止unix时间戳在2038年用完?,我们在StackOverflow上找到一个类似的问题:

php - 注入(inject)攻击(我以为我被保护了!)<?php/**/eval(base64_decode(无处不在

我有一个完全自定义的PHP站点,其中包含大量数据库调用。我刚刚被注入(inject)黑客攻击。下面的这一小段代码出现在我的许多PHP页面中。我对我的SQL调用等非常小心;它们都是这种格式:$query=sprintf("UPDATESalesSET`Shipped`='1',`Tracking_Number`='%s'WHEREID='%s'LIMIT1;",mysql_real_escape_string($trackNo),mysql_real_escape_string($id));$result=mysql_query($query);mysql_close();郑重声明,我很

PHP base64编码自定义字母表

我尝试使用base64_encode()和base64_decode()但使用自定义字母表。默认字母表是:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"假设我想使用:"ZYXWVUTSRQPONMLKJIHGFEDCBAzyxwvutsrqponmlkjihgfedcba9876543210+/"在Internet上找到了一个类,但没有按预期工作。关于如何尽可能简单地实现这一点有什么想法吗? 最佳答案 非常简单,strtr可以开箱即用:$defau

php - 字符串是 base 64 编码的吗?

如何判断一个字符串是否是用base64_encode()函数编码的数据?这可能吗? 最佳答案 尝试严格根据Base64字母表对其进行解码。第二个参数允许您强制执行此严格检查;通过忽略它,解码函数在解码之前简单地去除非法字符:if(base64_decode($str,true)===false){echo'NotaBase64-encodedstring';} 关于php-字符串是base64编码的吗?,我们在StackOverflow上找到一个类似的问题:

php - 应该执行哪些字符替换以使 base 64 编码 URL 安全?

在查看URL安全base64编码时,我发现它是一个非常不标准的东西。尽管PHP有大量的内置函数,但没有一个用于URL安全的base64编码。在base64_encode()的手册页上,大多数评论建议使用该函数,用strtr()包裹:functionbase64_url_encode($input){returnstrtr(base64_encode($input),'+/=','-_,');}我能在这个区域找到的唯一Perl模块是MIME::Base64::URLSafe(source),它在内部执行以下替换:subencode($){my$data=encode_base64($_[

php - 将 Facebook Graph API 日期转换为 UNIX 时间戳

如何将FacebookGraphAPI日期转换为UNIX时间戳? 最佳答案 Facebook最近添加了一项功能,其中日期/时间将以Unix时间戳格式返回,只需将date_format=U查询参数添加到Graph调用的末尾即可。例如:https://graph.facebook.com/me/events?date_format=U&access_token=.....这将以Unix时间戳格式(例如1309572000)返回时间/日期。Note:Asofnowonlytheupdated_timeintimestampformatbu

php - 使用 codeigniter 在 url 中使用 base64 编码的字符串

我有一个加密的base64编码数组,我需要将其放入一个url并插入到我们发送给客户的电子邮件中,以便能够(唯一地)识别它们-问题是base64_encode()通常附加一个=符号或字符串后的两个,默认情况下CI不允许。举个例子:http://example.com/cec/pay_invoice/VXpkUmJnMWxYRFZWTEZSd0RXZFRaMVZnQWowR2N3TTdEVzRDZGdCbkQycFFaZ0JpQmd4V09RRmdWbkVMYXdZbUJ6OEdZQVJ1QlNJTU9Bb3RWenNFSmxaaFVXcFZaMXQxQXpWV1BRQThVVEpUT0Z

php - 为什么我不应该在 php 中使用 unix 命令?

为什么您更愿意避免在php中通过exec()使用bash命令?我不考虑可移植性问题(我绝对不会将其移植到Windows上运行)。这只是编写脚本的好方法的问题。一方面:我需要在php中编写比在bash中多得多的行来完成相同的任务。例如,当我需要过滤文件中的某些行时,我无法使用某些东西而不是catfile|进行成像。grepstring>new_file.这将花费更多的时间和精力在php中完成。我不想分析所有可能出错的情况。我只会向用户显示bash命令输出,这样他就会知道到底发生了什么。我不需要围绕文件系统函数编写另一个包装器并使用它。利用操作系统进行文件搜索、操作等操作效率更高。另一方面

php - 如何解决 OAuth 1.0 中的 "Invalid signature. Expected signature base string"

我正在尝试使用OAuth从站点获取访问token和secret。请求token和请求secret的交换正常,但是当需要获取访问token时,我收到错误“无效签名。预期的签名基本字符串。”有没有人以前见过这个错误或者知道可能出了什么问题?这是我取回的数据(在urldecode之后):Invalidsignature.Expectedsignaturebasestring:POSThttps://www.readability.com/api/rest/v1/oauth/access_tokenoauth_consumer_key=my_consumer_keyoauth_nonce=d9