如果限制执行php请求的报错次数
So I guess:
你是在刚开始学习PHP,对照一本参考书将代码打到一个PHP文件exa10-1php里,或者就是复制光盘的文件,然后运行,没有出现想要的效果。
By the way,一定是一本比较薄的国产PHP参考书
So,
1 如何解决该问题
问题出在PHP的配置文件phpini里,你的程序需要自动全局变量,否则$action, $name, $message都得改成$_POST['action']类似的形式。而你本地的设置应该是关的。
打开phpini修改register_globals = Off为register_globals = On
重启APACHE或者IIS
2 如何解决类似的偶尔的,时常的,非常凡人的,莫名其妙的各种各样的问题
扔掉这本国产参考书,忘记它教你的任何东西,就像从来没有发生过一样。
买一本四五百页的翻译过来的还算新的国外的PHP5参考书,从第0页看到最后一页
Then
多做实例,你就可以拿四五千了(北京)
请看我的初学者的参考
首先建议你好好学习一下php语法,任何一个网站程序都有很大的漏洞,正如微软每过一段时间都要发布漏洞补丁,如果你的技术超过他就不存在漏洞;其次,要做好安全防护,任何一个疏忽都会造成致命打击;最后希望你多多向前辈请教,也希望你尽快渡过难关
你这个是dedecms吗,如果是的话 试试下面的 我在csdn上找的
描述:
目标存在全局变量覆盖漏洞。
1受影响版本DEDECMS 57、56、55。
2漏洞文件/include/commonincphp
3DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。
危害:
1黑客可以通过此漏洞来重定义数据库连接。
2通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。
临时解决方案:
在 /include/commonincphp 中
找到注册变量的代码
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
}
修改为
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
foreach($$_request as $_k => $_v) {
if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
exit('Request var not allow!');
}
${$_k} = _RunMagicQuotes($_v);
}
}
2011-8-19 DedeCMS全局变量初始化存在漏洞
描述:可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。
2012-3-21 DedeCMS官方源码被植入后门
描述:导致黑客可以执行任意代码从而控制整个网站或服务器
2013-3-29DedeCMS安全漏洞
描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复
2013-4-1DedeCMS 爆SQL注入漏洞
描述:乌云平台曝光, “0day”,官方已修复
2013-5-2DedeCMS“重安装”高危安全漏洞
描述:被发现“0day”,通知官方修复并启用临时修复方案
2013-6-4DedeCMS 高危安全漏洞
描述:此漏洞为“0day”,官方已修复
2013-9-30DedeCMS 57版本高危漏洞
描述:乌云白帽子上报,“0day”,跨站脚本漏洞,可在前台插入恶意JS代码,黑客已经利用
2014-1-6DedeCMS会员投稿跨站脚本漏洞
描述:攻击者可通过“会员投稿”插入恶意代码,后台管理审稿时“中招”可导致网站被黑
2014-2-17swfuploadswf跨站漏洞
描述:该漏洞乌云平台上报,站长反馈网站在检测时检测出此漏洞,已提供修复方案
2014-3-4DedeCMS多个安全漏洞
描述:包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复
2014-03-05dedecmsV5738 GBK正式版20140305常规更新补丁 member/soft_addphp修复功能错误及存在的漏洞member/soft_editphp修复功能错误及存在的漏洞include/filterincphp修复功能错误及存在的漏洞2014-03-11dedecmsV5739 GBK正式版20140311常规更新补丁 data/module/606c658db048ea7328ffe1c7ae2a732fxml新增畅言模块include/helpers/channelunithelperphp模板标签解析功能完善include/inc/inc_fun_funAdminphp更新提示站点迁移完善include/taglib/flinklibphp友情链接标签缓存完善2014-03-13dedecmsV5740 GBK正式版20140313常规更新补丁 include/helpers/channelunithelperphp修复一个标签解析错误2014-11-28DEDECMS官方网被黑,黑客在织梦服务器端植入恶意代码,所有织梦用户访问后台时会提示下载1exe文件,该程序为后门,一旦下载便会感染成为远控端,而且该病毒会实现反复感染。如果用户为IE浏览器,则会直接感染成为远控端。
DEDE CMS 是免费开源的。以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,版本无论在功能,还是在易用性方面,都有了长足的发展和进步。
DEDE CMS是存在一定的漏洞。梦作为一个国内开源cms,社区缺乏更好技术支持和环境,所以漏洞频发。
2011-8-19,DedeCMS全局变量初始化存在漏洞。描述:可能导致黑客利用漏洞侵入使用Dede CMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。
2012-3-21,DedeCMS官方源码被植入后门 。描述:导致黑客可以执行任意代码从而控制整个网站或服务器。
2013-3-29,DedeCMS安全漏洞。描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复。
扩展资料:
dedecms优缺点分析:
优点:
易用:使用织梦你可以用十分钟学习它,十分钟搭建一个。完善:织梦基本包含了一个常规网站需要的一切功能。丰富的资料:作为一个国内cms,织梦拥有完善的中文学习资料。丰富的模版:织梦拥有大量免费的漂亮模版,可以自由的使用它们。
缺点:
缺乏灵活性:高度的功能集成造成了织梦灵活性的缺失,所以织梦扩展性并不是很好。安全:织梦作为一个国内开源cms,社区缺乏更好技术支持和环境,所以漏洞频发。社区:织梦的官方社区是收费的,这对于一个开源项目来说本身就是一个问题。
-织梦
直接 require_once("configphp") 后, 这个文件里面的 变量就能用了
写入配置:
<php// 假设这些变量都已经更改过了, 譬如通过 post 更改设置, 这里已经拿到:
$cfg = "<";
$cfg=<<<EOF
php
\$cl_close=$cl_close;
\$cl_weburl="$cl_weburl";
EOF;
$cfg=">";
file_put_contents("configphp", $cfg);
>
大概这个样子, 就是用php 输出一份php文件~ php 的 include /require 很好用的
其他建议方法, 采用json_encode/json_decode 来加载/保存配置为 Json格式, 譬如
声明一个配置类:
class Config {
var $cl_close=0;
var $cl_weburl="";
/
}
2 读取配置:
if (file_exists("configdata")) {
$config = json_decode(file_get_contents("configdata");
}else{
$config = new Config();
$config->cl_close=//初始化
}
echo $config->cl_close; //访问
$config->cl_close=1; //修改
3 写入配置:
$config= //假设已经读到
file_put_contents(json_encode($config));
0条评论