if (!defined('ABSPATH')) {die;} header("Content-type:text/html;character=utf-8"); /** sockopen 伪造 referer网站来源地址 * @parem $url 要访问的页面地址 * @parem $target 伪造来源页面 * @parem $port 网站端口 默认 80 * @parem 页面脚本执行时间 默认 30 s * * */ $url="https://tjg.hywly.com/xz9.php?id=425…

2021年4月21日 0条评论 17点热度 阅读全文

tp6 上传图片 上传代码: <?php namespace app\api\controller; use app\common\controller\Api; class Image extends Api { protected $noNeedLogin = ['*']; /** * 上传图片 */ public function upload(){ if(!$this->request->isPost()){ $this->error('请求不合法'); } //获取文件信息 // …

2021年4月20日 0条评论 17点热度 阅读全文

最近看到的一段代码: <?php $timestamp = $_POST['timestamp']; if(time()-$timestamp > 100){ die('验证请求失败,请重新验证'); } ... ?> 如果不注意是不是觉得这段没什么问题,虽然遇到中文或者其它无法转换成整型的数会报错,但这只要屏蔽服务器错误就行了。可仔细一看,当这个timestamp足够大的时候呢?想想,解释器直接将其转换成int型,会发什么。由于一般程序语言或计算机的限制,通常int型只分配32bit或者64bi…

2021年4月17日 0条评论 18点热度 阅读全文

public function payssion() { $url = "http://sandbox.payssion.com/api/v1/payment/create";//沙箱测试 $msg = implode('|', array('sandbox_184d7001e5ce33a5', 'payssion_test', '1.00', 'USD', '123456789', '08QV4C8m5tTbGPWiJf5lFhklCg22dpze')); $api_sig = md5($msg); $field…

2021年4月16日 0条评论 16点热度 阅读全文

织梦内容管理系统(DedeCms)dede的安全问题解决办法 第一、安装Dede的时候数据库的表前缀,最好改一下,不要用dedecms默认的前缀dede_,可以改成ljs_,随便一个无规律的、难猜到的前缀即可。 第二、后台登录一定要开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。  第三、装好程序后务必删除install目录!!!  第四、将dedecms后台管理默认目录名dede改掉,随便改个不好猜的没规律的。&n…

2021年4月11日 0条评论 21点热度 阅读全文

微信开发准备工作 1、申请公众号测试账号地址,先注册账号 http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index 2、更改接口信息配置的Token与URL地址 注:该URL是直接指向到具体能访问到的地址。 3、设置JS安全域名与设置网页授权回调地址 功能列表 – 网页服务 4、开始接入微信验证Token <?php namespace Test; class TestController ext…

2021年1月15日 0条评论 43点热度 阅读全文

最近刚开始学习一门新的语言 PHP,然后就写了一个计算器的小程序,大体上的思路就是有一个前台程序和一个后台程序,前台程序就是界面类似下图这样的: 然后还有一个后台程序,就是负责计算的,那么根据这个就来设计页面,基本上就是 HTML 的知识,首先添加一个 table,然后添加一个表单,这个表单就提交给当前的页面(当然也可以传给别的页面),剩下的也就没有什么问题了,其实个例子说明 PHP既可以作前台的事情,也可以干后台的事情。 ∗∗Code:∗∗ <?php /** * Created by PhpStorm. …

2021年1月15日 0条评论 52点热度 阅读全文

HP学习路上的第一个完整的极小极小的项目,总算是看着了做项目的希望了,特意做个记录 登录界面: html代码(login.html):   <form action="login.php" method="post"> <fieldset> <legend>用户登录</legend> <ul> <li> <label>用户名:</label> <input type="text" name="userna…

2021年1月15日 0条评论 43点热度 阅读全文

  1、这是一个简单的 php 例子   2、这个例子的功能是,实现一个简单的日历显示功能。   3、该函数的作用是:输入指定的 年、月、日时,输出当前月的日历,并在输入的指定 日期 中,突出显示。   具体的代码实现如下:    1 <?php 2 header("Content-Type: text/html;charset=utf-8"); 3 4 date_default_timezone_set("PRC"); 5 6 /* 7 * 日历函数 8 */ 9 10 /** 11 * 输出当前年、月的日…

2021年1月15日 0条评论 41点热度 阅读全文

续  简易 文章发布系统——后台管理系统   源自 慕课网 的学习        关于简易文章发布系统——后台管理系统大致已经制作完毕,但是从安全方面来看,程序质量不高,只适合初学者进行学习开发,掌握php的开发流程和开发技巧,为以后引擎模板的学习打下基础。        针对 后台管理系统,制作 简易文章发布系统的前台界面,用于用户的查看。        使用同样的数据库和数…

2021年1月15日 0条评论 48点热度 阅读全文