http://www.xx.com/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=..\/..\/caches/configs/database.php成功读取数据库信息如下： 爆网站路径：http://www.xx.com/ind...

查看更多 →

    修改download?u参数值，将/public/files/14842030529.txt，替换为../../../../../../../../../../etc/passwd    function download() {     &n...

查看更多 →

原文：http://soft.antted.com/news/8 背景 一篇《Phpstudy官网于2016年被入*，犯罪分子篡改软件并植入后门》让人触目惊心，从官网的下载官方安装包也会有问题，由此可想而知目前已经有多少网站已经沦陷。接到消息的第一时间，我们对以前从官网下载的一个安装包 phpStudySetup.exe 进行了检测，发现 md5=fc44...

查看更多 →

本教程演示如何在代码上创建和运行PHPUnit Test。您将学习如何创建和运行包含许多测试用例的单个单元测试用例和测试套件。单元测试是一个测试代码的过程，以确保源代码的各个单元正常工作，并生成正确的输出。测试可以在文件中的所有或某些功能上运行，这意味着测试可以在文件完全开发之前进行。每个测试用例都应该独立于其他测试用例，以确保测试结果能够精确定位错...

查看更多 →

秒杀系统大致分为三大块。客户端，服务器，后台管理。秒杀系统具有大流量高并发的特点。 对于web前端的处理，一般是页面静态化+CDN分布式缓存。 因为静态页面的处理速度是最快的。假设单台服务器nginx,1秒内可以处理的静态页面请求是1w,处理php程序可能是500每秒。这样在效率上就差很多。原因是php属于动态语言，服务器需要解释运行，这当中可能大量的I/O操...

查看更多 →

    今天的课程，老师主要介绍了图片标签和超链接标签的相关知识以及linux系统安装和操作方面的内容。    一、挂载点（linux系统安装过程）   “ 挂载点”指的就是文件夹；所有的硬件在linux系统中都是文件夹；“/”代表所有文件夹。  &n...

查看更多 →