布比网首页文章登录文章ServerPHPMYSQLWeb前端WebApp漏洞自言自语PHPEXCEL使用笔记：合并单元格、加粗、居中等操作2014-11-26PHPExcel是用来操作Office Excel 文档的一个PHP类库，它基于微软的OpenXML标准和PHP语言。可以使用它来读取、写入不同格式的电子表格，如 Excel (BIFF) .xls, Excel 2007 (OfficeOpenXML) .xlsx, CSV, Libre/OpenOffice Calc .ods, Gnumeric, PDF, HTML等等。&nbsp;创建PHPExcel对象：include libfile('class/PHPExcel');$objPHPExcel = new PHPExcel();//设置Excel表格参数 以Office 2007为例$objPHPExcel->getPropertie ...23682WordPress 4.0以下版本存在跨站脚本漏洞2014-11-26WordPress是著名的开源CMS（内容管理）系统。近日，在4.0版本以下的Wordpress被发现存在跨站脚本漏洞（XSS），新版本的Wordpress已经修复了这些问题。为了安全起见，建议站长们尽早更新到WP新版本。&nbsp;该漏洞是由芬兰IT公司Klikki Oy的CEO Jouko Pynnonen发现的，只存在于Wordpress4.0以下的版本中。据调查得知全球有86%的Wordpress网站都感染了这一漏洞，也就意味着全球数百万的网站都存在着潜在的危险。一些知名网站也使用了 ...3505个强大的 HTML5 API2014-06-03HTML5提供了一些非常强大的JavaScript和HTML API，来帮助开发者构建精彩的桌面和移动应用程序。本文将介绍5个新型的API，希望对你的开发工作有所帮助。1.&nbsp;&nbsp;全屏API（Fullscreen API）该API允许开发者以编程方式将Web应用程序全屏运行，使Web应用程序更像本地应用程序。Javascript代码// 找到适合浏览器的全屏方法function launchFullScreen(element) {if(element.requestFullScreen) {element.requestFul ...571深入理解PHP原理之Opcodes2014-05-16· 作者:laruence(http://www.laruence.com/)· 本文地址: http://www.laruence.com/2008/06/18/221.html· 转载请注明出处 最近要给Yahoo的同事们做一个关于PHP和Apache处理请求的内部机制的讲座，刚好写了些关于Opcodes的文字，就发上来了，这个文章基于Sara Golemon的 Understanding OPcodeOpcode是一种PHP脚本编译后的中间语言，就像Java的ByteCode,或者.NET的MSL，举个例子，比如你写下了如下的PHP代码：&nbsp;<?php...7211nginx配置支持SHTML2013-09-11在nginx.conf配置文件中把以下代码ssi on;ssi_silent_errors on;ssi_types text/shtml; 添中到 http { ... } 之中重启nginx即可19387[转]日志：报告的计算机检查事件是一个已更正的错误2013-07-02您可以使用事件查看器查看基于 Microsoft Windows Server 2003 的计算机上的系统日志中，您可能会看到类似于以下内容的事件消息：事件 ID： 107来源： WMIxWDM说明: 汇报的机器检查事件是一个严重错误。事件 ID： 106来源： WMIxWDM说明： 报告的计算机检查事件是一个已更正的错误。消息 Id = 0x0078 设施 = Mca 严重性 = 错误SymbolicName = MCA_MEMORYHIERARCHY_ERROR语言英语 =汇报的机器检查事件是致命内存层次结构  ...23580uploadify上传文件失败 move_uploaded_file返回FALSE2013-05-14随记：最近运营人员用了一个DZ某插件，里面用了uploadify上传功能（=。= ），结果使用时无法上传就丢到我这边来看看。通过分析发现，这个插件中用了move_uploaded_file函数，而DZ系统中当MAGIC_QUOTES_GPC=OFF时，做了这样处理：$_FILES = daddslashes($_FILES);图片上传后tmp_name值变成 X:\\Temp\\php668E.tmp，结果move_uploaded_file() 函数判断为不合法的文件而返回FALSE。做下过滤就好了：[code]$tmp = str_replace('\\\\' ...21091一搜蜘蛛 IP 110.75.174.55~60 user-agent： YisouSpider2013-04-26一搜蜘蛛user-agent： YisouSpider地址：http://web.yisou.com/蜘蛛IP：110.75.174.55110.75.174.56
110.75.174.57
110.75.174.59
110.75.174.58
110.75.174.60
据官网介绍一搜是杭州阿里科技有限公司旗下的一款专业做视频垂直聚合搜索服务的产品。现在也大量抓取网页内容了 - -！
16540
PHP配置安全检查工具 – PCC
2014-11-26
不少发生在PHP应用上的安全问题都是来源于PHP配置不够规范造成的，那么我们开发了一个工具脚本，可以帮助系统管理员像安全专家一样配置php.ini文件。这个工具全名叫PHP Secure Configuration Checker，简称PCC。
工具特性
只有一个文件
检测php.ini文件，对每个测试者都很容易
不仅局限于php.ini的检查，还包括了其他的测试
推荐PHP 5.4版本，5.0以上版本皆可兼容
使用方便，没有依赖文件
&#8205;&#8205;&#8205;&#8205;
使用方法
& ...
390
微信浏览器的user-agent 伪造微信浏览器
2014-04-24
有些页面只允许微信自带浏览器访问，一般PHP都是判断$_SERVER['HTTP_USER_AGENT']的值，这样用谷歌浏览器装个User-Agent Switcher应用， 再伪造微信浏览器的HTTP_USER_AGEN就能正常访问了。
伪造微信浏览器的HTTP_USER_AGEN：
Mozilla/5.0+(iPhone;+CPU+iPhone+OS+7_1+like+Mac+OS+X)+AppleWebKit/537.51.2+(KHTML,+like+Gecko)+Mobile/11D167+M