5月10号报道的PHP multipart/form-data 远程DOS漏洞昨天开发人员发现了，让我修复下。这次漏洞是针对所有版本的。修复办法有2个，一个是升级最新版本，一个是打patch补丁。线上PHP版本是php 5.5.22，升级版本有点风险，所以选择第2种方案。官网半天没有找到22的版本只找到了25的版本链接如下:https://bugs.php.n...

查看更多 →

5月14日，国内爆出php远程DoS漏洞，官方编号69364。利用该漏洞构造poc发起链接，很容易导致目标主机cpu的占用率100%，涉及PHP多个版本。绿盟科技威胁响应中心随即启动应急机制， 应急响应工作随即启动。15日夜，启动漏洞分析工作，同步将分析结果发送产品团队；16日，发布产品规则升级通告，绿盟科技RSAS产品升级相继就绪，客户通过在线及离线升级的方...

查看更多 →

PHPCUSTOM再度更新，动态界面引擎酷炫华丽，WIN系统高承压首选PHP环境　　　功能大全添加了网页克隆，以及新的承压模块，后期我会制作出更多实用功能　　下图界面特效并不会耗费电脑性能，如果不喜欢可以在PHPCUSTOM的设置里关闭 　　　 丰富的环境启动方式以及多样化的右键菜单让您操作更加便捷 　　　 多种方式打开Mysql版本设置，也可以在此设置Mys...

查看更多 →

在实际应用中，运营人员在编辑数据时不希望因不小心点击了浏览器的回退或刷新按钮导致花费了很长时间编辑的数据丢失。可以采用以下两种手段防止运营编辑时丢失数据： 在运营人员刷新页面或回退时，自动保留数据至浏览器端本地存储，在重新进入编辑页面时再将数据从本地存储中加载到编辑界面。 第二种方法是在运营人员刷新或回退时，强提示运营人员有修改的数据尚未保存，询问是否继续。...

查看更多 →

PHP各加速/优化插件安装完成后编辑PHP.INI配置文件，将extension_dir = "/"更改为：extension_dir = "/usr/local/php/lib/php/extensions"去掉注释符；，并且要顶格写。文件结尾添加以下三行重启WEB服务，写PHPINFO函数检查插件加载状况。完毕，待续。 ...

查看更多 →

Node.js 环境搭建通过nodejs官网下载安装包（鼠标右键点击"我的电脑"，“属性”，或命令行工具输入“path”查看32位还是64位操作系统）如果win8/win10在安装过程中报错2503类似的错误，可将node包放到C盘去，然后在命令行输入 msiexec /i C:\msi文件名（注意空格）（亲身体验过，最行之有效的方法）安装好以后，可进行如下操...

查看更多 →