PHPペンテスト質問2

PHP 筆記試験問題 2

PHP 筆記試験の質問 2
2011 年 4 月 24 日
前に述べた:
1. プログラミング タスクを除く、以下の質問はすべて、提供されている形式で記述する必要があります。あなたはパピルス紙の上にいます。紙は貴重な地球資源ですので、大切に使ってください。対応する環境があれば、プログラミング作業はパソコン上で書く必要がありますが、条件がなければ藁紙に書くしかありません。
2. 時間:
基本タスク + 高度なタスク + 設計タスク = 90 分
プログラミング タスク = 60 分
基本タスク:
1. あなたの考えをリストしてください。 UNIX シグナルの説明とその使用法について説明します。
2. 思いつくすべての文字列検索アルゴリズムを列挙し、コメントで簡単に説明してください。
3. IPアドレス（192.168.0.1）がありますので、その32ビットの符号なし整数形式で記述してください。
4. 考えられるすべての HTTP 戻りステータス値を書き留め、その用途を説明します (例: 404 を返すということは、ページが見つからないことを意味します)
基本タスク- 選択肢 (追加のポイントを獲得します):
1. 最もよく知っているサーバー側モデルをいくつか描きます (形式は重要ではありません。図面を明確にして説明するように努めてください)アイデア)
高度なタスク:
1. PHP のガベージ コレクション メカニズムとは何ですか?
手順:
1) PHP ソース コードに精通している場合は、ソース コードから始めていくつかの質問に答えてください。追加のポイントを獲得できます
2) PHP ソース コードに精通していない場合, じゃあ頑張ってください、自分のプログラミングの直感を使って得た情報も含めて、もっといろいろなことを書くことができます。
３) 正解していれば減点されません。書かなければ減点されません。
2. HTTP ヘッダーを記述し、次の要件を満たしてください:
1) これは投稿リクエストです
2) ターゲット: http://www.example.com:8080/test
3 ) POST 変数:
ユーザー名: test
pwd: test2
intro: Hello world!
4) 次の COOKIE 情報が含まれます:
cur_query: you&me
説明:
1 ) 特定の HTTP プロトコルのコマンド単語が覚えられない場合は、代わりに「漢字」を使用するしかありません。
2) HTTP プロトコルのコマンド単語をもっと覚えられるなら、もう少し文章を書いても問題はありません。
３) 最も重要なことは、正しい「アウトライン」を描くことです (httpwatch などのツールで印刷されるヘッダーを覚えていますか? それが「アウトライン」の意味です)。ポイントもありますが、「」さえあれば概要』の書き方が間違っていて残念です。
設計タスク:
1. 最近、投票モジュールに嫌がらせをする人が常にいるので、投票制限のあるものを設計してください
要件は次のとおりです:
1) 全員に QQ 番号 (この QQ 番号が UNIT32 で表現できると仮定) は 10 分間に 5 票しか投票できないことを要求します。
2) 当社のユーザーは非常に熱心で、毎日平均約 2,000 万人がこのプログラムを通じて投票しています。
手順:
1) コードを記述する必要はなく、画像とテキストだけで済みます。
2) 重要なロジックは、絵とコードを使って表現してください。これはあなたの文章力のテストでもあります。
3) 考えられるすべての境界条件をリストアップします。これは、論理的思考における包括性と機敏性をテストするものです。
４）保管については、頑張ってください。自分で設計したストレージ層が必要な場合は、そのストレージ層の実装を言葉と写真で明確に説明し、その設計が合理的であれば、豪華なボーナスポイントが得られます。
プログラミングタスク:
1. 新しい宣教師が神を怒らせ、どの言葉を言うまで聖書 (bbe.txt) を暗記するように求めました。その単語がどの行のどの単語の位置にあるかをすぐに答えなければなりません。あなたは優秀なプログラマーだと聞いていますので、この不可能なタスクを完了するのを手伝ってください。
要件は次のとおりです。
1)/myworks/example/bbe.txt、98年版英語聖書
2) 入力部分の要件は次のとおりです: php ./example.php [word]
３) 出力部分は次のとおりです: [単語] 1,2 2,4 5,6 の意味: この単語は 1 行 2 列 (2 番目の単語)、2 行 4 列...
説明:
1) これ 本文は4MBもの巨大な…
2) 単語の意味：英文字(大文字と小文字)と数字(0-9)からなる文字列
3) 提供されたマシンの OS は ubuntu 9.10 で、メモリは 1G しかありませんが、残念なことに、そのうちの 700M は他のことに使用されていました
４) コンピューターベースの試験では、インターネットですが、私はマニュアルドキュメントと CHM と PDF を読むためのリーダーをコンピューターのデスクトップにインストールしました。フォルダー内に、対応する PHP リファレンスマニュアルがあります
5) アルゴリズムの複雑さの要件は O( を超えることはできません) N^2) (つまり、N の 2 乗)
6) え？ PHP は非効率的で使いにくいですが、他の言語でもできます。ただし、注意: 提供されたマシンには Python 2.4/perl 5.8/gcc[g++] 4.1
=============
1. PHP では、現在のスクリプトの名前 (パスとクエリ文字列を除く) が事前定義された変数 (1) に記録され、現在のページにリンクする URL が事前定義された変数 (2) に記録されます。
2. 実行プログラムセグメントは(3)を出力します。
3. HTTP 1.0 では、ステータス コード 401 の意味は (4) です。「ファイルが見つかりません」プロンプトが返された場合、ヘッダー関数を使用でき、そのステートメントは (5) です。
4. 配列関数arsortの関数は(6)、ステートメントerror_reporting(2047)の関数は(7)です。
5.PEARにおけるデータベース接続文字列の形式は(8)です。
6. Web ページ上のすべての JS/VBS スクリプトをフィルタリングする (つまり、タグとその内容を削除する) 正規表現を記述します: (9)。
7. ファイル http.conf で、PHP を Apache モジュールとしてインストールします。まず、ステートメント (10) を使用して PHP モジュールを動的にロードします。
次に、ステートメント (11) を使用して、Apache に php ファイルのすべての拡張機能をロードさせます。 PHP スクリプトとして処理されます。
8. include ステートメントと require ステートメントは、現在のファイルに別のファイルをインクルードできます。これらの違いは (12) です。同じファイルを複数回インクルードすることを避けるために、ステートメント (13) を使用してそれらを置き換えることができます。 。
9. クラスの属性をシリアル化してセッションに保存できるため、後でクラス全体を復元できます。使用する関数は (14) です。
10. php.ini で (15) が on に設定されていない限り、関数のパラメーターは変数への参照にすることはできません。
11. SQL における LEFT JOIN の意味は (16) です。
tbl_user が学生の名前と学生 ID を記録する場合、
tbl_score は学生の学生 ID と試験の得点 (試験後に退学になった学生もおり、記録は残っていない) (得点) と試験科目 (主題) を記録します。 ,
各生徒の名前と、それに対応する各科目の合計スコアを出力したい場合は、SQL ステートメント (17) を使用できます。
12. PHP では、ヒアドキュメントは特別な文字列であり、その終了マークは (18) でなければなりません。
13. フォルダー内のすべてのファイルとサブフォルダーを走査できる関数を作成します。
14. フォーラムでの無限分類の実装原理を簡単に説明します。
15. Web ページを開いたときに全画面ウィンドウがポップアップし、そのウィンドウ内にテキスト ボックスとボタンが表示されるようにデザインします。ユーザーがテキスト ボックスに情報を入力してボタンをクリックすると、入力した情報がメイン Web ページに表示されている間、ウィンドウを閉じることができます。
答え（空白を埋める）：
1. echo $_SERVER[''PHP_SELF'']; echo
2. 0
; (4) Unauthorized ( 5) header("HTTP/1.0 404 Not Found");
4. (6) 配列を逆ソートし、インデックス関係を維持します (7) すべてのエラーと警告
5. 理解できませんでした
6 . /].*?>.*?/si
7.(10) LoadModule php5_module "D:/xampp/apache/bin/php5apache2.dll"
(11) AddType application/x -httpd- php-source .phps
AddType application/x-httpd-php .php .php5 .php4 .php3 .phtml
8. (12) 例外が発生した場合、 include は警告を生成し、 require は致命的なエラー (13) require_once() /include_once()
9.serialize() /unserialize()
10.allow_call_time_pass_reference
11. (16) 自然左外部結合
(17) 名前の選択, count(score) as sum_score from tbl_user left join tbl_score on tbl_user.ID=tbl_score.ID group by tbl_user.ID
12. 終了識別子が配置される行には、「;」以外の文字を含めることはできません。 13.
/**
* ディレクトリを走査し、結果を配列に保存します。 php4以降をサポートします。 php5 以降では、scandir() 関数を使用して while ループを置き換えることができます。
* @param string $dir
* @return array
*/
my_scandir($dir)
{
$files = array();
if ( $handle = opendir($dir) )
{
while ( ($ file = readdir($handle)) !== false )
{
if ( $file != ".." && $file != "." )
{
if ( is_dir( $dir . "/" . $file) )
{
$files[$file] = rec_scandir($dir . "/" . $file); > }
else

$files[] = $file;
}
}
Closedir($handle)
return $files;