如果限制执行php请求的报错次数

如果限制执行php请求的报错次数,第1张

So I guess:

你是在刚开始学习PHP,对照一本参考书将代码打到一个PHP文件exa10-1php里,或者就是复制光盘的文件,然后运行,没有出现想要的效果。

By the way,一定是一本比较薄的国产PHP参考书

So,

1 如何解决该问题

问题出在PHP的配置文件phpini里,你的程序需要自动全局变量,否则$action, $name, $message都得改成$_POST['action']类似的形式。而你本地的设置应该是关的。

打开phpini修改register_globals = Off为register_globals = On

重启APACHE或者IIS

2 如何解决类似的偶尔的,时常的,非常凡人的,莫名其妙的各种各样的问题

扔掉这本国产参考书,忘记它教你的任何东西,就像从来没有发生过一样。

买一本四五百页的翻译过来的还算新的国外的PHP5参考书,从第0页看到最后一页

Then

多做实例,你就可以拿四五千了(北京)

请看我的初学者的参考

首先建议你好好学习一下php语法,任何一个网站程序都有很大的漏洞,正如微软每过一段时间都要发布漏洞补丁,如果你的技术超过他就不存在漏洞;其次,要做好安全防护,任何一个疏忽都会造成致命打击;最后希望你多多向前辈请教,也希望你尽快渡过难关

你这个是dedecms吗,如果是的话 试试下面的 我在csdn上找的

描述:

目标存在全局变量覆盖漏洞。

1受影响版本DEDECMS 57、56、55。

2漏洞文件/include/commonincphp

3DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。

危害:

1黑客可以通过此漏洞来重定义数据库连接。

2通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。

临时解决方案:

在 /include/commonincphp 中

找到注册变量的代码

foreach(Array('_GET','_POST','_COOKIE') as $_request)

{

foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);

}

修改为

foreach(Array('_GET','_POST','_COOKIE') as $_request)

{

foreach($$_request as $_k => $_v) {

if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){

exit('Request var not allow!');

}

${$_k} = _RunMagicQuotes($_v);

}

}

2011-8-19 DedeCMS全局变量初始化存在漏洞

描述:可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。

2012-3-21 DedeCMS官方源码被植入后门

描述:导致黑客可以执行任意代码从而控制整个网站或服务器

2013-3-29DedeCMS安全漏洞

描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复

2013-4-1DedeCMS 爆SQL注入漏洞

描述:乌云平台曝光, “0day”,官方已修复

2013-5-2DedeCMS“重安装”高危安全漏洞

描述:被发现“0day”,通知官方修复并启用临时修复方案

2013-6-4DedeCMS 高危安全漏洞

描述:此漏洞为“0day”,官方已修复

2013-9-30DedeCMS 57版本高危漏洞

描述:乌云白帽子上报,“0day”,跨站脚本漏洞,可在前台插入恶意JS代码,黑客已经利用

2014-1-6DedeCMS会员投稿跨站脚本漏洞

描述:攻击者可通过“会员投稿”插入恶意代码,后台管理审稿时“中招”可导致网站被黑

2014-2-17swfuploadswf跨站漏洞

描述:该漏洞乌云平台上报,站长反馈网站在检测时检测出此漏洞,已提供修复方案

2014-3-4DedeCMS多个安全漏洞

描述:包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复

2014-03-05dedecmsV5738 GBK正式版20140305常规更新补丁 member/soft_addphp修复功能错误及存在的漏洞member/soft_editphp修复功能错误及存在的漏洞include/filterincphp修复功能错误及存在的漏洞2014-03-11dedecmsV5739 GBK正式版20140311常规更新补丁 data/module/606c658db048ea7328ffe1c7ae2a732fxml新增畅言模块include/helpers/channelunithelperphp模板标签解析功能完善include/inc/inc_fun_funAdminphp更新提示站点迁移完善include/taglib/flinklibphp友情链接标签缓存完善2014-03-13dedecmsV5740 GBK正式版20140313常规更新补丁 include/helpers/channelunithelperphp修复一个标签解析错误2014-11-28DEDECMS官方网被黑,黑客在织梦服务器端植入恶意代码,所有织梦用户访问后台时会提示下载1exe文件,该程序为后门,一旦下载便会感染成为远控端,而且该病毒会实现反复感染。如果用户为IE浏览器,则会直接感染成为远控端。

DEDE CMS 是免费开源的。以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,版本无论在功能,还是在易用性方面,都有了长足的发展和进步。

DEDE CMS是存在一定的漏洞。梦作为一个国内开源cms,社区缺乏更好技术支持和环境,所以漏洞频发。

2011-8-19,DedeCMS全局变量初始化存在漏洞。描述:可能导致黑客利用漏洞侵入使用Dede CMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。

2012-3-21,DedeCMS官方源码被植入后门 。描述:导致黑客可以执行任意代码从而控制整个网站或服务器。

2013-3-29,DedeCMS安全漏洞。描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复。

扩展资料:

dedecms优缺点分析:

优点:

易用:使用织梦你可以用十分钟学习它,十分钟搭建一个。完善:织梦基本包含了一个常规网站需要的一切功能。丰富的资料:作为一个国内cms,织梦拥有完善的中文学习资料。丰富的模版:织梦拥有大量免费的漂亮模版,可以自由的使用它们。

缺点:

缺乏灵活性:高度的功能集成造成了织梦灵活性的缺失,所以织梦扩展性并不是很好。安全:织梦作为一个国内开源cms,社区缺乏更好技术支持和环境,所以漏洞频发。社区:织梦的官方社区是收费的,这对于一个开源项目来说本身就是一个问题。

-织梦

直接 require_once("configphp") 后, 这个文件里面的 变量就能用了

写入配置:

<php

//  假设这些变量都已经更改过了, 譬如通过 post 更改设置, 这里已经拿到:

$cfg = "<";

$cfg=<<<EOF

php

\$cl_close=$cl_close;

\$cl_weburl="$cl_weburl";

EOF;

$cfg=">";

file_put_contents("configphp", $cfg);

>

   

大概这个样子, 就是用php 输出一份php文件~ php 的 include /require 很好用的

 

其他建议方法, 采用json_encode/json_decode 来加载/保存配置为 Json格式, 譬如

声明一个配置类:

 

class Config {

    var $cl_close=0;

    var $cl_weburl="";

   /

}

   

2 读取配置:

 

 if (file_exists("configdata")) {

     $config = json_decode(file_get_contents("configdata");

}else{

    $config = new Config();

    $config->cl_close=//初始化

}

echo $config->cl_close; //访问 

$config->cl_close=1; //修改

 

3 写入配置:

 

  

$config= //假设已经读到

file_put_contents(json_encode($config));

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如果限制执行php请求的报错次数

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情