草庐IT

security-updates

全部标签

php - fatal error : DOMDocument not found after Zend Server CE Update

我在Windows7(64位)系统上使用ZendServerCE。我正在使用ZendFramework2.0开发一个网站。在本网站中,我使用DOMDocument来分析外部网站(由URL给出)。我使用ZendFramework1.12和ZendServerCE4(PHP5.2)开始这个项目。现在我安装了ZendServerCE5.6.0(apache2.2、PHP5.3.14、ZF2-Support)。我用ZF2.0重建我的项目。一切正常...除了一个功能。当我尝试实例化DOMDocument时收到此错误消息(php-error.log):Fatalerror:Class'Applic
DOMDocumentServercodesectionphpwindows-7zend-framework2zend-server-ce

php - 在一条语句中插入 IGNORE INTO 和 UPDATE

我正在运行一个为我的用户提供下载服务的脚本。我想在每个字节级别上监控他们的流量,并且我在$bytes中保存了他们下载的字节数。我想将它记录到我的数据库中,我正在使用以下函数:register_shutdown_function(function(){global$bytes;/*Savethetraffictothedatabase*/$db=newPDO('mysql:host=localhost;dbname=test','root','');$st=$db->prepare('INSERTIGNOREINTO`stats`SET`date`=CURDATE(),`bytes`=:
IGNOREUPDATEcodebytessectionphpsqlpdo

php - CodeIgniter 数据映射器错误 : You must use the "set" method to update an entry

我正在使用codeigniter/datamapper开发一个inviocing应用程序,但我遇到了一个我不明白的错误。如果我执行以下操作:$i=newInvoice();$i->save();然后我得到以下错误:发生数据库错误Youmustusethe"set"methodtoupdateanentry.Filename:/Users/jim/Sites/example.com/libraries/Datamapper.phpLineNumber:1635但是我可以毫无问题地运行它一整天:$i=newInvoice();$i->notes='x';$i->save();只是想知道为什
射器CodeIgnitersectioncodephpcodeigniter-datamapper

php - 安全地使用 php : modifying user input to avoid security issues 中的 eval 函数

我正在接管一些使用eval()的网页游戏代码php中的函数我知道这可能是一个严重的安全问题,所以我希望在决定是否取消该部分代码之前帮助审查检查其参数的代码。目前我已经从游戏中删除了这部分代码,直到我确定它是安全的,但功能损失并不理想。我宁愿对此进行安全验证,也不愿重新设计整个段以避免使用eval(),假设这样的事情是可能的。据称可以防止恶意代码注入(inject)的相关代码片段如下。$value是一个用户输入的字符串,我们知道它不包含“;”。1$value=eregi_replace("[\t\r]","",$value);2$value=addslashes($value);3$va
phpmodifyingcodevaluesectionsecurityeval

php - 必须配置路径 "secret"的子节点 "security.firewalls.main.remember_me"

我在SO上看到过类似的问题,但找不到我的问题的答案。Symfony2documentation解释了如何实现记住我的功能。这是我的parameters.yml:#Thisfileisauto-generatedduringthecomposerinstallparameters:database_host:127.0.0.1database_port:nulldatabase_name:symfonydatabase_user:rootdatabase_password:nullmailer_transport:smtpmailer_host:127.0.0.1mailer_user:
amp34codesecretpathphpsymfonyauthenticationremember-me

php - 为什么 created_at updated_at 在插入时为空

在我的laravel项目中,我需要一次添加多条记录,我还想自动插入created_at和updated_at,因为它在save()中工作。但在插入方法中不起作用。for($i=0;$ilocation_id);$i++){$asset_arr[$i]['property_id']=$this->id;$asset_arr[$i]['location_id']=$req->location_id[$i];$asset_arr[$i]['model_id']=$req->model_id[$i];$asset_arr[$i]['appliance_owner']=$req->applian
入时created_atasset_arrassetsectionphplaravel

php - Magento 1.7 : Strict Notice warning after SUPEE-10975 security patch

在Magento1.7.0.2中安装SUPEE-10975后,我收到此PHP通知:StrictNotice:DeclarationofMage_Core_Controller_Request_Http::getBaseUrl()shouldbecompatiblewiththatofZend_Controller_Request_Http::getBaseUrl()inapp/code/core/Mage/Core/Controller/Request/Http.phponline36#0app/code/core/Mage/Core/Controller/Request/Http.p
securityMagentocodeControllerRequestphpmagento-1.7

php - 为什么 update 或 save() 在 laravel 5.8 中不起作用?

我正在尝试更新表(从我的Reactnative应用程序获取到Laravel),但我总是出错。这就是我获取的方式:fetch("http://192.168.2.45/backend/public/api/checkuser",{method:"POST",body:JSON.stringify(user),headers:newHeaders({"Content-Type":"application/json"})})我的laravelapi:Route::post('update','mainController@update');publicfunctionupdate(Reque
laravelupdatecodeemailsectionphpreact-native

php - 在带有准备好的语句的 INSERT 或 UPDATE 中使用 NULL 值

有时我需要在表中插入一些空值,或更新它们并将值设置为NULL。我在Postgres文档的某处读到这无法完成,但可以使用默认值欺骗:pg_query("INSERTINTOmy_table(col_a,col_b)VALUES('whatever',default)我知道在这个例子中我会得到相同的结果:pg_query("INSERTINTOmy_table(col_a)VALUES('whatever')但是问题来自准备好的语句:pg_prepare($pgconn,'insert_null_val',"INSERTINTOmy_table(col_a,col_b)VALUES($1,
INSERTUPDATEcode39insert_null_valphppostgresqlnullprepared-statement

php - 从 GIT post-update hook 执行 PHP

我在我的服务器上使用GIT,我试图在每次更新我的存储库时执行一个PHP文件。我正在尝试使用我的更新后Hook来实现这一点。这是我试过的代码:#!/bin/shechoecho"****PullingchangesintoPrime[Hub'spost-updatehook]"echocd$HOME/www||exitunsetGIT_DIRgitpullhubmasterexecgit-update-server-infophp/path/to/directory/file.php我似乎无法让PHP执行。任何人都可以对此有所启发吗? 最佳答案
post-updateupdatecodesectionphpgithookgitosisgithooks
18192021222324