征服天堂

Just do it!
文章标签 ‘PHP’

php默认会输出header信息:
Date: Tue, 15 Apr 2008 13:58:46 GMT
Server: Apache/2.2.8
X-Powered-By: PHP/5.2.3
这样一下子php信息就全曝光了。怎样解决呢。

隐藏php头部版本输出 Hide PHP version (X-Powered-By)

php默认会输出header信息:
Date: Tue, 15 Apr 2008 13:58:46 GMT
Server: Apache/2.2.8
X-Powered-By: PHP/5.2.3
这样一下子php信息就全曝光了。怎样解决呢。

网上一搜中文,还真找不到相关信息。用英文一搜搜到了(下面是原文)
If you have read my previous tip, “Hide apache software version“, you have seen how you can configure apache to provide only a minimal amount of information abou

[……]阅读全文

九月 20th, 2011

Facebook搭建

No Comments, 学习札记, by admin.

 

以下是输出结果

————————————————————————————————————–

 

http://localhost/Facebook/html/fbopentest/apitest.php?fb_sig_in_iframe=1&fb_sig_request_method=GET&fb_sig_time=1265111682.1336&fb_sig_added=1&fb_sig_user=1240077&fb_sig_session_key=acacbdbd010123237878dede-1240077&fb_sig_expires=0&fb_sig_friends=&fb_sig_api_key=36924e87ea34bde6f1600b579c1ab6a1&fb_sig=aa142bb16abbcf541[……]阅读全文

九月 20th, 2011

Facebook Open Platform搭建

No Comments, 学习札记, by admin.

第一部分,安装apache。

Apache 2.2.9  (httpd-2.2.9.tar.bz2)

 

假设安装路径为/home/tielei/opensrc/httpd-2.2.9-installed。

 

1, 将httpd-2.2.9.tar.bz2拷贝到/home/tielei/opensrc/目录下

2, tar xjf httpd-2.2.9.tar.bz2

3, mkdir httpd-2.2.9-installed

4, cd httpd-2.2.9

 

5, 执行configure脚本。顺便把常用的module都enable了,命令比较长。

 

./configure –prefix=/home/tielei/opensrc/httpd-2.2.9-installed –enable-so –enable-authz_groupfile=shared –enable-expires=shared –enable-alias=shared –en[……]阅读全文

九月 9th, 2011

PHP安全讨论

No Comments, 学习札记, by admin.

PHP语言提供了强大的功能,但由于编程者在语言设计上不严谨,也容易产生安全漏洞.

 

以下分如下情况做一分析.一般会举例分析代码片段,然后说明解决方案.其中涉及到具体的PHP函数,请参考相应书籍.

 

1.文件打开cnow.net/ 4JX

1.1极易受攻击的代码片断: http://www.acnow.net/ 4JX
//test_2.php http://www.acnow.net/ 4JX
if (!($str = readfile(“$filename”))) { http://www.acnow.net/ y7l3Bl
echo(“Could not open <I>file:</I> $filename http://www.acnow.net/ y7l3Bl
\n”); http://www.acnow.net/ y7l3Bl
exit; http://www.acnow.net/ y7l3Bl
} http://www.acnow.net/ y7l3Bl
else { http:/[……]阅读全文