http://www.xx.com/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=..\/..\/caches/configs/database.php成功读取数据库信息如下： 爆网站路径：http://www.xx.com/ind...

查看更多 →

    修改download?u参数值，将/public/files/14842030529.txt，替换为../../../../../../../../../../etc/passwd    function download() {     &n...

查看更多 →

原文：http://soft.antted.com/news/8 背景 一篇《Phpstudy官网于2016年被入*，犯罪分子篡改软件并植入后门》让人触目惊心，从官网的下载官方安装包也会有问题，由此可想而知目前已经有多少网站已经沦陷。接到消息的第一时间，我们对以前从官网下载的一个安装包 phpStudySetup.exe 进行了检测，发现 md5=fc44...

查看更多 →

本教程演示如何在代码上创建和运行PHPUnit Test。您将学习如何创建和运行包含许多测试用例的单个单元测试用例和测试套件。单元测试是一个测试代码的过程，以确保源代码的各个单元正常工作，并生成正确的输出。测试可以在文件中的所有或某些功能上运行，这意味着测试可以在文件完全开发之前进行。每个测试用例都应该独立于其他测试用例，以确保测试结果能够精确定位错...

查看更多 →

前言 众所周知，PHP用于开发基于HTTP协议的网站应用非常便捷。而HTTP协议是一种单向的通信协议，只能接收客户端的请求，然后响应请求，不能主动向客户端推送信息。因此，一些实时性要求比较高的应用，如实时聊天、直播应用、在线网页游戏等，就不适合采用HTTP协议。即使采用客户端主动轮询的方式来间接实现双向通信，也会较大地增加服务器的负担，增大代码的复杂性，不利于...

查看更多 →

在Yii 2中，官方的页面多语言解决方案有两个： 方案1，使用Yii::t()函数，在页面中需要输出文字的地方，使用类似如下代码： <?= Yii::t(‘views/login’, ‘hello’)?> 这样做的后果是页面上大量充斥着类似的代码，导致页面可读性很差，而且对于同一个页面来说，Yii::t()函数的第一个参数基本上都是一样的，看到这些...

查看更多 →