360给我的提供的Php通用SQL防注入代码

360提供的Php防注入代码

大家说不敢用

其实都开源了怎么就不敢用啦,,O(∩_∩)O哈哈~

大家看着用吧,挺不错的


    <?php     
    //Code By Safe3     
    function customError($errno, $errstr, $errfile, $errline)     
    {     
      echo "<b>Error number:</b> [$errno],error on line $errline in $errfile<br />" ;     
      die();     
    }     

» 阅读全文

关键词: sql防注入代码

PHP下使用CURL方式POST数据至API接口的方法

PHP下使用curl方式post数据api接口的方法

大部分的API的HTTP请求方式都为GET,所以不管用AJAX和PHP二次处理都能拿到返回的数据

但是一些API的HTTP请求方式是POST,那么我们就需要使用到curl了

其实,也比较简单,上代码:

    <?php     
         
        $url = 'http://127.0.0.1/test.php';//POST指向的链接     
        $data = array(     
            'access_token'=>'thekeyvalue'     
        );     
         
        $json_data = postData($url, $data);     
        $array = json_decode($json_data,true);     
        echo '<pre>';print_r($array);     
             
        function postData($url, $data)     
        {     
            $ch = curl_init();     
            $timeout = 300;      
            curl_setopt($ch, CURLOPT_URL, $url);    
            curl_setopt($ch, CURLOPT_REFERER, "http://www.jincon.com/ ");   //构造来路   
            curl_setopt($ch, CURLOPT_POST, true);     
            curl_setopt($ch, CURLOPT_POSTFIELDS, $data);     
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);     
            curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);     
            $handles = curl_exec($ch);     
            curl_close($ch);     
            return $handles;     
        }     
         
    ?>   

关键词: api接口 , curl方式post数据

Nginx服务器下防止用户跨目录的方法,简单版

 nginx不能像apache一样控制用户在目录里,因此每个虚拟主机客户一旦上传php木马,就能读到别人的目录。

网上其它的方法都很麻烦,我这里找到一个简单的方法:

以web根目录为 /www 为例,将 /www 设为 root:root,然后设置权限为711,这样nginx就无权限列目录了。然后将下面的虚拟主机的目录名加上 -z93mx82ns6 这样的后缀,越长越好,难猜啊。呵呵。这样基本就安全了。怕不安全的,后缀设置长一点。

关键词: 跨目录 , nginx

2013年写下开年的第一篇博客

2013年写下开年的第一篇博客

2013,即将开启人生新的转折点。

我后退,不是我放弃,而是让具有更快的奔跑。