fedora下php环境.txt

使用PHP调用Twitter的RSS

“守望轩”博客右侧边栏原来有个“杂感”的栏目，用来记录短的、不能大篇幅成文的短句，或者自己比较喜欢的短句和言论。
这个栏目最开始调用微博饭否的API来做的，因为众所周知的缘故，饭否无法使用了，后来采用腾讯的滔滔API来实现.2010年1月26日滔滔业务将会开始和QQ空间心情整合，只能考虑放弃。 ......

强大的PHP伪造IP头、Cookies、Reference……

<?
$fp = fsockopen ("passport.baidu.com", 80,
$errno, $errstr, 30);
if (!$fp) {
echo "$errstr
($errno)<br>\n";
} else {
$msg="GET
/?login&username=lapiaotuan22&password=oyhz123456
HTTP/1.0\r\n";
$msg.="Host:passport.baidu.com \r\n&quo ......

在PHP中全面阻止SQL注入式攻击之二

一、注入式攻击的类型
　　可能存在许多不同类型的攻击动机，但是乍看上去，似乎存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。本文后面，我们会对此作详细讨论。
　　如果你的脚本正在执行一个SELECT指令，那么，攻击者可以强迫显示一个表格中的每一行记录-通过把一个例如"1=1"这 ......

在PHP中全面阻止SQL注入式攻击之一

一、引言
　　PHP是一种力量强大但相当容易学习的服务器端脚本语言，即使是经验不多的程序员也能够使用它来创建复杂的动态的web站点。然而，它在实现因特网服务的秘密和安全方面却常常存在许多困难。在本系列文章中，我们将向读者介绍进行web开发所必需的安全背景以及PHP特定的知识和代码-你可以借以保护你自己的web应用� ......

在PHP中全面阻止SQL注入式攻击之三

一、建立一个安全抽象层
　　我们并不建议你手工地把前面介绍的技术应用于每一个用户输入的实例中，而是强烈推荐你为此创建一个抽象层。一个简单的抽象是把你的校验方案加入到一个函数中，并且针对用户输入的每一项调用这个函数。当然，我们还可以创建一种更复杂的更高一级的抽象-把一个安全的查询封装到一个类中，从而应 ......