我很好奇啊,是怎么篡改的,谁来说说,网站统计次数被篡改

WBOY
發布: 2016-06-23 14:24:44
原創
990 人瀏覽過

本帖最后由 xjl756425616 于 2013-10-22 09:16:19 编辑

被人统计次数改了
原本3650多
被改成了50多,今天早晨6:22分改的,貌似是广东深圳那边的IP




代码如下
<?php	$file_name=$_REQUEST['name'];	$file_name=iconv("utf-8","gb2312",$file_name);	$file_dir="./download/";	if(!file_exists($file_dir.$file_name))	{		echo "文件找不到!";		exit;	}	else	{		header("Content-Type:text/plain");  		header("Accept-Ranges:bytes");		header("Content-Disposition:attachment;filename=".$file_name);		$file=fopen($file_dir.$file_name,"r");		echo fread($file,filesize($file_dir.$file_name));		fclose($file);		$num=file_get_contents("./num.dat");		$num=(int)($num)+1;		file_put_contents("./num.dat",$num);		exit;	}?>
登入後複製

回复讨论(解决方案)

1.程序可被用来下载任意文件。

2.文本计数器,可能你在读取后,从修改数据到写入数据之间,被其它人的请求优先写入了,导致数据不准。

        $num=file_get_contents("./num.dat");
        $num=(int)($num)+1;
         file_put_contents("./num.dat",$num);

写文件不加锁?必然会因并发造成数据丢失

用 数据库。更准确

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!