PHP作为Apache的模块运行时，Apache本身的安全起主导作用，因此如果配置正确的话，PHP应该是一个十分安全的环境，但是如果PHP是以CGI方式来运行的话，就没有这么安全了。 　　本文中提到的操作，对Unix和Windows都适用。 　　一、作为Apache模块来运行 　　因为一般说来，Apache会以“nobody”或者“www”来运行，所以，PHP作为模块是十分安全的。 　　如果PHP在虚拟主机环境下，可能会产生用户能浏览其他用户文件的危险。一个简单的脚本如下：...

[url=http://www.cnblogs.com/allyesno/archive/2007/09/10/888727.html]dz升级检测功能的黑盒测试[/url] by superhei   2007-09-08   http://www.ph4nt0m.org'dz的论坛程序升级通知'是个不错的功能,很多注意安全的程序都有类似的功能,比如:wordpress我们先看看dz功能的实现代码 :[color=#FF0000]&#...

我们先回顾一些基本的概念。　　一，PHP脚本与动态页面。　　PHP脚本是一种服务器端脚本程序，可通过嵌入等方法与HTML文件混合，也可以类，函数封装等形式，以模板的方式对用户请求进行处理。无论以何种方式，它的基本原理是这样的。由客户端提出请求，请求某一页面　-----˃　WEB服务器引入指定相应脚本进行处理　-----˃　脚本被载入服务器　-----˃　由服务器指定的PHP解析器对脚本进行解析形成HTML语言形式　----˃　将解析后的HTML语句以包的方式传回给浏览器。由此...

很简单的一个测试代码[img]attachment/200801/1199886029_26193d60.jpg[/img][file]attachment/200801/1199885271_6665af52.rar[/file]...

[color=#008000]来源:[url=http://www.ccvita.com/index.php/27.html#comment-1752]平凡的世界[/url][/color][color=#FF0000]1. 截取GB2312中文字符串 [/color][code]<?php< ?php //截取中文字符串function mysubstr($str, $start, $len) {    $tmpstr =...