solu

[转载]浅谈从PHP内核层面防范PHP WebShell

By 咖啡(k4kup8_0x4154_gmail.com)


[目录]

1. 简述
2. php的执行流程
3. php的生命周期
4. php源代码分析以及功能性代码的实现
5. 总结
6. 参考资料
                                       

一、简述

    依据php特定运行环境、php某些特定函数缺陷、php普通函数可以实现变化多端的php 
webshell，php版本的scanwebshell也不是太给力。php webshell功能最大化就是实现文件、
目录、命令、数据库等操作，这些都是基于php代码实现的。把相关功能化的php函数运行参
数提取出来，然后做一个判断，这样就能从本质上防范php webshell，在php这个层面实现
其安全的最大化。这里介绍下通过编写php扩展来实现这个思路，当然需要的话也可以重新
编译php源代码来实现。

    首先我们了解下php的执行流程、php生命周期，接下来通过分析具体函数的php源代码
来实现功能性代码。
    	

二、php的执行流程

2.1 scanner
    
    将PHP代码转换为Tokens，详见代码Zend/zend_language_scanner.l。
       
2.2 parser
    
    将Tokens转换成表达式，详见代码Zend/zend_language_parser.y。
       
2.3 compile
    
    将表达式编译成opcode。opcode存放在op_array中。
       
2.4 execute
    
    Zend Engine调用zend_execute来执行op_array，输出结果。


三、php的生命周期

3.1 STARTUP

    1、初始化引擎和核心组件。
    2、解析php.ini。
    3、初始化静态构建的模块(MINIT)。
    4、初始化共享模块(MINIT)。

3.2 ACTIVATION

    1、初始化环境变量、变量。
    2、激活静态构建的模块(RINIT) 。
    3、激活共享模块(RINIT) 。
    
3.3 RUNTIME
    
    1、编译和执行php.ini中auto_prepend_file选项指定的文件。
    2、编译和执行所请求的文件。
    3、编译和执行php.ini中auto_append_file选项指定的文件。
    
3.4 DEACTIVATION
      
    1、调用用户指定的退出函数。
    2、销毁对象实例。
    3、停用模块(RSHUTDOWN)。
    4、清空输出。
    5、清理环境。
    6、释放剩余的非持久内存。

3.5 SHUTDOWN
      
    1、关闭启动的全部模块(MSHUTDOWN)。
    2、关闭引擎。


四、php源代码分析以及功能性代码的实现
    
    php函数分为两种：一种是Zend的函数，这类函数数量比较少，比如eval函数。第二种
是由PHP_FUNCTION宏编写的，这类函数数量比较多，比如system函数。实现对两类函数在提
取运行时的参数的方式也不相同，比如处理eval函数用重写zend_compile_string的方式，
而处理system函数则对HashTable操作。下边就以eval函数和system函数为例进行分析、代
码实现。
   
4.1 eval函数代码分析与代码实现
    
    首先我们看php源代码中eval函数是如何实现的，部分代码如下：

--code-------------------------------------------------------------------------                     
    // PHPSRC/Zend/zend_vm_def.h
        
    if (inc_filename->type!=IS_STRING) {
		tmp_inc_filename = *inc_filename;
		zval_copy_ctor(&tmp_inc_filename);
		convert_to_string(&tmp_inc_filename);
		inc_filename = &tmp_inc_filename;
	}    
        
    case ZEND_EVAL: {
                /* 调用zend_make_compiled_string_description函数 */
				char *eval_desc = zend_make_compiled_string_description("eval()"d code" TSRMLS_CC);
                /* 调用zend_compile_string函数 */
				new_op_array = zend_compile_string(inc_filename, eval_desc TSRMLS_CC);
				efree(eval_desc);
			}
    /* 执行op_array */
    zend_execute(new_op_array TSRMLS_CC);
    
    //PHPSRC/Zend/zend.c
         
    #define COMPILED_STRING_DESCRIPTION_FORMAT "%s(%d) : %s"
    ZEND_API char *zend_make_compiled_string_description(char *name TSRMLS_DC)
    {
    	zend_spprintf(&compiled_string_description, 0, COMPILED_STRING_DESCRIPTION_FORMAT, cur_filename, cur_lineno, name);
    	return compiled_string_description; //返回值包含"eval()"d code"字符串
    }
 
    //PHPSRC/Zend/zend_compile.c
         
    ZEND_API zend_op_array *(*zend_compile_string)(zval *source_string, char *filename TSRMLS_DC);
    
    zend_compile_string一个函数指针。下边看下引擎初始化的时候对zend_compile_string的操作。
        
    int zend_startup(zend_utility_functions *utility_functions, char **extensions, int start_builtin_functions)
    {
    	zend_compile_string = compile_string; //对zend_compile_string函数的地址赋值
-------------------------------------------------------------------------------    	
            
    只要检查op_array中是否含有"eval()"d code"字符串，就能判断是否是在执行eval函数。
    在引擎初始化的时候，默认会将compile_string函数的地址赋值给zend_compile_string，
compile_string函数则返回一个指向zend_op_array的指针。如果能在php代码编译之前对
zend_compile_string进行重写，那么就能达到劫持的目的。根据php的生命周期，对
zend_compile_string进行重写应该放在STARTUP或者ACTIVATION这两个阶段，而编写php扩
展所使用到的PHP_MINIT_FUNCTION和PHP_RINIT_FUNCTION宏就分别处在STARTUP和ACTIVATION
这个两个阶段，这是为什么呢？我们先看下php.h代码中对PHP_MINIT_FUNCTION宏的定义。
    
--code-------------------------------------------------------------------------    
    #define PHP_MINIT_FUNCTION		ZEND_MODULE_STARTUP_D
    //ZEND_MODULE_STARTUP_D定义在zend_API.h
    #define ZEND_MODULE_STARTUP_D(module)		int ZEND_MODULE_STARTUP_N(module)(INIT_FUNC_ARGS)
    //ZEND_MODULE_STARTUP_N定义在zend_API.h
    #define ZEND_MODULE_STARTUP_N(module)       zm_startup_##module
    //INIT_FUNC_ARGS定义在zend_modules.h
    #define INIT_FUNC_ARGS		int type, int module_number TSRMLS_DC
-------------------------------------------------------------------------------
    
    PHP_MINIT_FUNCTION(module)的原型就是：

--code-------------------------------------------------------------------------    
zm_startup_module(int type, int module_number TSRMLS_DC)
-------------------------------------------------------------------------------

    同样的PHP_RINIT_FUNCTION(module)的原型为:
    
--code-------------------------------------------------------------------------     
zm_activate_module(int type, int module_number TSRMLS_DC)
-------------------------------------------------------------------------------

    关于对eval函数运行参数截取分析的实现代码如下：

--code-------------------------------------------------------------------------
    #define OVECCOUNT 30
    /* 具体正则表达式要按照具体的需求来写，下面正则仅为测试用 */
    #define eval_regex_value   "(((chr\\(\\d*?\\)|base64_decode\\(|eval|gzinflate\\(|system|shell_exec|popen|pclose|proc_close|proc_get_status|proc_nice|proc_terminate|exec|passthru|show_source|escapeshellcmd|escapeshellarg system|shell_exec|popen|pclose|proc_open|proc_close|proc_get_status|proc_nice|proc_terminate|exec|passthru|show_source|escapeshellcmd|escapeshellarg)\\([{}"$\\w\\s]*?\\));).*?"
    
    static zend_op_array* (*old_compile_string)(zval *source_string, char *filename TSRMLS_DC);
    static zend_op_array* safe_compile_string(zval *source_string, char *filename TSRMLS_DC);
    
    PHP_RINIT_FUNCTION(safe) //PHP_MINIT_FUNCTION(safe)也可
    {
    	safe_hook_execute();
    	return SUCCESS;
    }
    
    PHP_RSHUTDOWN_FUNCTION(safe) //PHP_MSHUTDOWN_FUNCTION(safe)也可
    {
    	safe_unhook_execute();
    	return SUCCESS;
    }   
    
    int matchpattern(char *src, char *pattern, int i) //正则匹配函数
    {              
    	pcre *re;
    	const char *error;
    	int erroffset;
    	int ovector[OVECCOUNT];
    	int rc;
    	char *substring_start;
    	int substring_length;
    	TSRMLS_FETCH();
    	
    	re = pcre_compile(pattern, PCRE_CASELESS|PCRE_DOTALL, &error, &erroffset, NULL);
    	if(re == NULL) {
    		//printf("PCRE compilation failed at offset %d: %s\n", erroffset, error);
    		return 1;
    	}
    	
    	rc = pcre_exec(re, NULL, src, strlen(src), 0, 0, ovector, OVECCOUNT);	
    	if(rc >= 0) {
    		substring_start = src + ovector[2*i];
    		substring_length = ovector[2*i+1] - ovector[2*i];
    		
    		printf("Match_result: %.*s\n", substring_length, substring_start);
    		printf("Filename    : %-40s\n", zend_get_executed_filename(TSRMLS_C));
    		printf("Line        : %-50i\n", zend_get_executed_lineno(TSRMLS_C));
    	}
    	free(re);
    	return rc;
    }    
    
    static zend_op_array *safe_compile_string(zval *source_string, char *filename TSRMLS_DC)
    {
    	char *eval_strings;
    	int x;
        zend_op_array *op_array;
     	
        op_array = old_compile_string(source_string, filename TSRMLS_CC);
    
        /* 过滤非eval函数 */
    	if(!strstr(op_array->filename, "eval()"d code")) {
    		return old_compile_string(source_string, filename TSRMLS_CC);
    	}
    	/* 将source_string字符串赋值给eval_strings */
    	eval_strings = estrndup(Z_STRVAL_P(source_string), Z_STRLEN_P(source_string));
    
    	printf("%s","\n");
    	printf("Function    : %-40s\n", "eval");	
    	x = matchpattern(eval_strings, eval_regex_value, 1);
    	if (x < 0)
    	{
    		return old_compile_string(source_string, filename TSRMLS_CC);
    	}
    	else if(x >= 0)
    		return FALSE;
    }
    
    int safe_hook_execute()
    { 			
    	old_compile_string = zend_compile_string;
    	zend_compile_string = safe_compile_string;
        system_hook_system();  //对应后边对system函数的操作   
    	return TRUE;
    }
    
    int safe_unhook_execute()
    {	
    	zend_compile_string = old_compile_string;    
    	return TRUE;
    }
-------------------------------------------------------------------------------    
    
4.2 system函数代码分析与代码实现 
    
    首先我们看php源代码中system函数是如何实现的，部分代码如下：

--code-------------------------------------------------------------------------         
    //PHPSRC\ext\standard\exec.c
      
    PHP_FUNCTION(system)
    {  
        /* 调用php_exec_ex函数 */
        php_exec_ex(INTERNAL_FUNCTION_PARAM_PASSTHRU, 1);
    }
       
    static void php_exec_ex(INTERNAL_FUNCTION_PARAMETERS, int mode)
    {
    	char *cmd;

    	if (!ret_array) {
		/* 调用php_exec函数 */
    		ret = php_exec(mode, cmd, NULL, return_value TSRMLS_CC);
    	} else {
    		if (Z_TYPE_P(ret_array) != IS_ARRAY) {
    			zval_dtor(ret_array);
    			array_init(ret_array);
    		}
    		ret = php_exec(2, cmd, ret_array, return_value TSRMLS_CC);
-------------------------------------------------------------------------------

    接下来看php_exec函数的定义。

--code-------------------------------------------------------------------------  
    int php_exec(int type, char *cmd, zval *array, zval *return_value TSRMLS_DC)
    {
    	char *cmd_p, *b, *c, *d=NULL;

    	if (PG(safe_mode)) {
    		cmd_p = php_escape_shell_cmd(d);
    		efree(d);
    		d = cmd_p;
    	} else {
    		cmd_p = cmd;

        #ifdef PHP_WIN32
    	    fp = VCWD_POPEN(cmd_p, "rb"); //调用VCWD_POPEN函数
-------------------------------------------------------------------------------    	    
 
    接下来看VCWD_POPEN函数的定义。

--code-------------------------------------------------------------------------     
    //TSRM\tsrm_virtual_cwd.c
    
    #ifdef TSRM_WIN32 //以windows平台为例
    
    CWD_API FILE *virtual_popen(const char *command, const char *type TSRMLS_DC)
    {
    	return popen_ex(command, type, CWDG(cwd).cwd, NULL);//调用popen_ex函数
    }
-------------------------------------------------------------------------------
    
    接下来看popen_ex函数的定义。
    
--code-------------------------------------------------------------------------
//TSRM\tsrm_win32.c

TSRM_API FILE *popen_ex(const char *command, const char *type, const char *cwd, char *env)
{
	char *cmd;
    
	cmd = (char*)malloc(strlen(command)+strlen(TWG(comspec))+sizeof(" /c "));
	sprintf(cmd, "%s /c %s", TWG(comspec), command);
	if (!CreateProcess(NULL, cmd, &security, &security, security.bInheritHandle, NORMAL_PRIORITY_CLASS|CREATE_NO_WINDOW, env, cwd, &startup, &process)) {
		return NULL;
	}
	free(cmd); 	
-------------------------------------------------------------------------------    	

    上边是system函数执行的参数传递的过程，在这个过程中如果可以截取函数执行的参数
的话，就可以分析参数是否包含危险的关键字。为了方便编写扩展程序，我们直接在exec.c
中php_exec函数中添加截取代码，也就是在php_exec_ex函数调用php_exec函数之前的位置。
添加如下代码即可获取执行的参数：

--code-------------------------------------------------------------------------   
   	x = matchpattern(cmd, system_regex_value, 0);//调用正则函数进行判断
	if(x >= 0) RETURN_FALSE;
-------------------------------------------------------------------------------
	
    下边我们分析怎么实现对system函数的重写，这里主要参照main.c文件中实现php.ini
中disable_functions功能的php_disable_functions函数，它调用了zend_disable_function。

--code-------------------------------------------------------------------------   
ZEND_API int zend_disable_function(char *function_name, uint function_name_length TSRMLS_DC)
{
	if (zend_hash_del(CG(function_table), function_name, function_name_length+1)==FAILURE) {
		return FAILURE;
	}
	disabled_function[0].fname = function_name;
	return zend_register_functions(NULL, disabled_function, CG(function_table), MODULE_PERSISTENT TSRMLS_CC);
}
-------------------------------------------------------------------------------
    
    同样我们可以用zend_hash_del函数将system从function_table中删除，然后注册新的
zend函数，以达到对system函数劫持的目的。

    system作为一个执行系统命令的函数，在这里进行了禁用操作，没有使用正则处理函数
进行参数的检查，当然也可以根据具体的需求进行具体的操作。
  
    实现代码如下：
    
--code-------------------------------------------------------------------------    
    /* 声明导出函数 */
    PHP_FUNCTION(system1)
    {  
    	printf("%s","\n");
    	printf("Function    : %-40s\n", "system");
    	printf("Filename    : %-40s\n", zend_get_executed_filename(TSRMLS_C));
    	printf("Line        : %-50i\n", zend_get_executed_lineno(TSRMLS_C));
    	printf("%s","system function is disabled.");  
    }
    
    /* 声明 Zend 函数块 */
    zend_function_entry hook_system_functions[] = {      
      PHP_FALIAS(system, system1, NULL) // 创建system别名
      {NULL, NULL, NULL}
    };
    
    /* 创建system hook函数 */
    int safe_hook_system()
    {
      TSRMLS_FETCH();
      /* 删除function_table中的system函数 */
      zend_hash_del(CG(function_table), "system", sizeof("system"));
    
    /* 注册新zend函数 */
    #ifndef ZEND_ENGINE_2
      zend_register_functions(hook_system_functions, NULL, MODULE_PERSISTENT TSRMLS_CC);
    #else
      zend_register_functions(NULL, hook_system_functions, NULL, MODULE_PERSISTENT TSRMLS_CC);
    #endif
      return 0;
    }
-------------------------------------------------------------------------------
    
4.3 demo运行效果
    
4.3.1 加载php扩展

-------------------------------------------------------------------------------
C:\phpext>type php.ini | findstr "^extension="
extension=php_safe.dll 

C:\phpext>php 3.php

Function    : system
Filename    : C:\phpext\3.php
Line        : 3

system function is disabled.

Function    : eval
Match_result: exec("ver");
Filename    : C:\phpext\3.php
Line        : 9
-------------------------------------------------------------------------------

4.3.2 不加载php扩展   
    
-------------------------------------------------------------------------------
C:\phpext>type php.ini | findstr "^extension="


C:\phpext>php 3.php

Microsoft Windows XP [版本 5.1.2600]
-------------------------------------------------------------------------------

 
五、总结
    
    实现php webshell的功能性函数众多，我们做到控制关键性的函数足以。当然实现函数
截取要根据函数的情况进行一一的分析，然后做相应的判断。

    最后要感谢下SuperHei，文章不足之处请斧正。


六、参考资料

[1] php源代码  http://www.php.net
[2] PHP Extension Writing http://talks.somabo.de/200903_montreal_php_extension_writing.pdf

-EOF-

PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
Armv8.3 体系结构扩展--原文版代码改变世界ctw ARM-TEE-Android armv8 嵌入式 arm架构安全架构芯片 Trustzone Secureboot
快速链接:.ARMv8/ARMv9架构入门到精通-[目录]付费专栏-付费课程【购买须知】:个人博客笔记导读目录(全部)TheArmv8.3architectureextensionTheArmv8.3architectureextensionisanextensiontoArmv8.2.Itaddsmandatoryandoptionalarchitecturalfeatures.Somefeat
如何用matlab灵活控制feko的求解 NingrLi matlab 开发语言
https://bbs.rfeda.cn/read.php?tid=3778Feko中的模型和求解设置等都可以通过editfeko进行设置，其文件存储为.pre文件，该文件可以用文本打开，因此，我们可以通过VB、VC、matlab等工具对.pre文件进行读写操作，以达到更灵活的使用feko。同样，对于.out文件，我们也可以进行读操作。熟练使用对.pre文件和.out文件的操作后，我们可以方便的计
进销存小程序源码 PHP网络版ERP进销存管理系统全开源可二开摸鱼小号 php
可直接源码搭建部署发布后使用：一、功能模块介绍该系统模板主要有进，销，存三个主要模板功能组成，下面将介绍各模块所对应的功能；进：需要将产品采购入库，自动生成采购明细台账同时关联财务生成付款账单；销：是指对客户的销售订单记录，汇总生成产品销售明细及回款计划；存：库存的日常盘点与统计，库存下限预警、出入库台账、库存位置等。1.进购管理采购订单：采购下单审批→由上级审批通过采购入库；采购入库：货品到货>
计算机毕业设计PHP仓储综合管理系统（源码+程序+VUE+lw+部署） java毕设程序源码王哥 php 课程设计 vue.js
该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置：phpStudy+Vscode+Mysql5.7+HBuilderX+Navicat11+Vue+Express。项目技术：原生PHP++Vue等等组成，B/S模式+Vscode管理+前后端分离等等。环境需要1.运行环境：最好是小皮phpstudy最新版，我们在这个版本上开发的。其他版本理论上也可以。2.开发
分享一个基于python的电子书数据采集与可视化分析 hadoop电子书数据分析与推荐系统 spark大数据毕设项目（源码、调试、LW、开题、PPT) 计算机源码社 Python项目大数据大数据 python hadoop 计算机毕业设计选题计算机毕业设计源码数据分析 spark毕设
作者：计算机源码社个人简介：本人八年开发经验，擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等，大家有这一块的问题可以一起交流！学习资料、程序开发、技术解答、文档报告如需要源码，可以扫取文章下方二维码联系咨询Java项目微信小程序项目Android项目Python项目PHP项目ASP.NET项目Node.js项目选题推荐项目实战|p
2018-08-16【Swift 4.1】关于Swift4.0以后调用MJExtension无法模型转换问题码农happy
1、本人使用swift4.1，弄了一晚上才弄好，结果还是一个小问题真是尴尬，要在model中每个属性前面加上@objcimportUIKitclassUserModel:NSObject{@objcvardix=String()}letdic=["dix":"ffffff"]asNSDictionaryletmodel=UserModel.mj_object(withKeyValues:dic)!
php服务器状态监测,PHP网站状态在线监控源码傲雪吟霜白如冰 php服务器状态监测
在网上找的一个在线监控源码，比较简单，但是功能也略有不足，例如如果网站挂了就按照监控频率一直发邮件提示，网站恢复之后不会发邮件通知；不能直接填写要监控的网址或者某一页面，适合监控大量的网站或者vps、服务器。最新使用感受：没有发送邮件限制，我设置监控频率是一个小时，一天没管就把邮箱塞满了。如果服务器恢复的话不会专门发邮件提醒。如果只是监控几个站的话有很多免费的监控网站可以使用，只是使用数量上有限制
php状态监控源码,PHP服务器状态监控实现程序江子星 php状态监控源码
*/header('Content-type:text/html;charset=utf-8');include'./smtp/class.smtp.php';include'./smtp/class.phpmailer.php';functionsendmail($subject='',$body=''){date_default_timezone_set('Asia/Shanghai');//
服务器状态监控php源码,服务器状态监控_监控Linux服务器网站状态的SHELL脚本温糯米服务器状态监控php源码
摘要腾兴网为您分享:监控Linux服务器网站状态的SHELL脚本，蜗牛集市，同花顺，探客宝，手柄助手等软件知识，以及日期倒计时插件，云南省教育资源公共，rui手机桌面，小屁孩桌面便签，合金装备崛起复仇，朝夕日历，photoshop图像处理软件,一年级学生每日计划表，悟空找房，饿了吗外卖商家版，逃生，中国民宿网，realpolitiks，交通安全知识竞赛，雅思流利说等软件it资讯，欢迎关注腾兴网。1
php 实现JWT 每天瞎忙的农民工 php php
在PHP中，JSONWebToken(JWT)是一种开放标准(RFC7519)用于在各方之间作为JSON对象安全地传输信息。JWT通常用于身份验证系统，如OAuth2或基于令牌的身份验证。以下是一个基本的PHP实现JWT生成和验证的代码示例。JWT的组成部分JWT包含三个部分：Header（头部）：说明算法和令牌类型。Payload（有效载荷）：包含声明（如用户数据、过期时间等）。Signatur
discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) weixin_39740419 discuz 讲解
0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!1.5-2.50x01漏洞复现官方论坛下载相应版本就好。0x02漏洞分析需要注意的是这个漏洞其实是需要登录后台的，并且能有数据库备份权限，所以比较鸡肋。我这边是用Discuz!2.5完成漏洞复现的，并用此进行漏洞分析的。漏洞点在：so
FastCGI结合docker下的Nginx执行shell脚本南波波 nginx docker
1使用docker下载Nginx下面展示一些内联代码片。a.#dockerpullnginx#dockerrun--namerunoob-php-nginx-p8088:80-d\-v~/nginx/www:/usr/share/nginx/html:ro\-v~/nginx/conf/conf.d:/etc/nginx/conf.d:ro\nginxb.在~/nginx/conf/conf.d创
Swift4.0: 利用图形上下文画基础图? Dayu大鱼
步骤:开启图片上下文获取上下文配置上下文3.1填充颜色cgColor3.2填充尺寸从图形上下文中获取图片关闭上下文返回图片importFoundationimportUIKitextensionUIImage{///画一个白色背景的图片classfuncimageWithWhiteBackGroundColor()->UIImage{//开始图形上下文UIGraphicsBeginImageCon
什么是 PHP? 为什么用 PHP? 谁在用 PHP? m0_37438181 永远学习 php 开发语言
一、什么是PHP？PHP（HypertextPreprocessor，超文本预处理器）是一种广泛应用于Web开发的通用开源脚本语言。PHP主要用于服务器端编程，可以嵌入HTML中，与数据库进行交互，生成动态网页内容。它具有以下特点：简单易学：语法相对简单，容易上手，对于初学者来说是一个不错的选择。跨平台性：可以在多种操作系统上运行，如Windows、Linux、Unix等。丰富的函数库：提供了大量
解决 PostgreSQL的uuid_generate_v4() 不存在异常这是然少 PostgreSQL postgresql 数据库
详细的异常信息如下所示：>错误:函数uuid_generate_v4()不存在导致这个问题的原因就是，uuid_generate_v4()这个uuid函数默认的是在Postgresql扩展中的，数据库迁移后，extension扩展就没有了，需要重新安装。有3种方法可以让PostgreSQL数据库支持uuid_generate_v4()或uuid_generate_v1()函数。方案一安装uuid-
【网络安全】漏洞挖掘：php代码审计秋说网络安全 php web安全漏洞挖掘
未经许可，不得转载。文章目录正文正文在应用程序中，通过一个JavaScript注释发现了一个备份ZIP文件。解压后，获取了应用程序的代码，其中包含如下代码片段：代码首先检查变量$action是否等于'convert'，如果是，则继续执行。随后对传入的变量$data使用trim()函数去除两端空白字符，并使用eval()函数执行$data的内容。显然，代码对$data没有进行任何过滤或验证，因此可以
内网穿透之EW使用、判断服务器是否出网板栗妖怪学习内网渗透
环境搭建使用的是下面文章的环境记一次学习--内网穿透-CSDN博客ew代理然后同样通过thinkphp漏洞写入文件，然后通过蚁剑连接然后上传ew的Linux版本，然后加权执行一层代理正向代理设置正向代理（在ubuntu上），然后kali在proxychain配置文件中连接ubuntu的192.168.244.154的代理端口反向代理在ubuntu上设置反向代理，将连接反弹到kali上的某个端口。然
python基于django/flask的NBA球员大数据分析与可视化python+java+node.js QQ_511008285 python django flask java spring boot 数据分析
前端开发框架:vue.js数据库mysql版本不限后端语言框架支持：1java(SSM/springboot)-idea/eclipse2.Nodejs+Vue.js-vscode3.python(flask/django)--pycharm/vscode4.php(thinkphp/laravel)-hbuilderx数据库工具：Navicat/SQLyog等都可以本文针对NBA球员的大数据进行
Java基于spring boot的国产电影数据分析与可视化python+java+node.js QQ_511008285 java spring boot 数据分析 python django vue.js flask
前端开发框架:vue.js数据库mysql版本不限后端语言框架支持：1java(SSM/springboot)-idea/eclipse2.Nodejs+Vue.js-vscode3.python(flask/django)--pycharm/vscode4.php(thinkphp/laravel)-hbuilderx数据库工具：Navicat/SQLyog等都可以该系统使用进行大数据处理和
定制优化Nextcloud镜像攻城狮_正
Nextcloud是一款开源免费的私有云存储网盘项目，可以让你快速便捷地搭建一套属于自己或团队的云同步网盘，从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。它的客户端覆盖了Windows、Mac、Android、iOS、Linux等各种平台，也提供了网页端以及WebDAV接口，所以你几乎可以在各种设备上方便地访问你的云盘。Nextcloud基于PHP语言开发，可以使用Nginx+PH
华纳云：修复WordPress内存耗尽错误的常用方法有哪些？华纳云IDC服务商服务器 WordPress
WordPress内存耗尽错误通常是由于PHP内存限制不足导致的。修复这种错误的方法有多种，以下是几种常用的方法：1.修改wp-config.php文件在WordPress根目录的wp-config.php文件中添加或修改以下代码，增加PHP的内存限制：define('WP_MEMORY_LIMIT','256M');将256M替换为所需的内存值。例如，可以将其设置为128M,256M,512M等
CentOS下php安装mcrypt扩展天咋哭了
（以下步骤均为本人实际操作，可能与你的安装方法有所区别，但我会尽量排除疑惑）大致步骤（1）安装mcrypt，（2）安装php对mcrypt的扩展，（3）重启apache（1）、确认你的linux没有安装mcrypt库，如果已安装，跳过安装步骤[root@test-206~]#yumlistinstalled|grepmcryptlibmcrypt.x86_642.5.8-4.el5.centosi
[Unity优化] Unity3D如何减少安装包大小 hcq666
译官方文档：http://docs.unity3d.com/Manual/ReducingFilesize.htmlPDF文档：http://www.rukawa.cn/Uploads/Attachment/ReducingFilesize/ReducingFilesize.pdf原文地址：http://www.rukawa.cn/index.php?s=/home/article/detail/
4个步骤，解锁“非暴力沟通”12字秘诀（转）谭琳_freeisok
原文地址：http://sa.sogou.com/sgsearch/sgs_tc_news.php?req=HvihEyHzKTRpqhoFoRYZrxkyz8qRuXiOGTd2-liL6rMw32GQqbt6pIHt_qlL7scd&user_type=1作为一个遵纪守法的好人，也许我们从来没有把谈话和“暴力”扯上关系。不过，如果稍微留意一下我们生活中的谈话方式，一定会发现，有些话确实伤人。不
深度学习工具：用Jupyter Notebook远程连接服务器 S.GJ 服务器 jupyter python
1.安装jupyter相关库（服务器端）pipinstalljupyterlabjupyter_contrib.nbextensions2.设置jupyter密码（服务器端）jupyter-notebookpassword3.开启jupyternotebook服务（服务器端）mkdirworkspacejupyter-notebook--no-browser--ip=0.0.0.0./worksp
PHP中的microtime(true)是干什么的？底层原理是什么？快点好好学习吧 php 开发语言
microtime(true)是PHP中用于获取当前Unix时间戳（包括微秒部分）的一个函数。它返回一个浮点数，表示自Unix纪元（1970年1月1日00:00:00UTC）以来的当前时间，精确到微秒。用法示例$time=microtime(true);echo$time;参数true：如果传递true作为参数，microtime()会返回一个浮点数。如果不传递参数或传递false，则返回一个字符
计算机毕业设计选题推荐-基于Python框架项目推荐（中）计算机毕设大佬 Java毕设实战项目 Python毕设实战项目爬虫+大数据毕设实战项目 python 计算机毕业设计 django 计算机毕业设计如何选题 25届计算机毕业设计如何选题计算机毕业设计选题推荐 24届计算机毕设选题推荐
博主介绍：✌十余年IT大项目实战经验、在某机构培训学员上千名、专注于本行业领域✌技术范围：Java实战项目、Python实战项目、微信小程序/安卓实战项目、爬虫+大数据实战项目、Nodejs实战项目、PHP实战项目、.NET实战项目、Golang实战项目。主要内容：系统功能设计、开题报告、任务书、系统功能实现、功能代码讲解、答辩PPT、文档编写、文档修改、文档降重、一对一辅导答辩。获取源码可以联系
PHP健身微信小程序系统源码 2401_84593753 miui52086微码在线微信开放平台微信小程序微信公众平台微信小程序
️‍♀️健身新潮流！解锁“健身微信小程序”的全方位塑形秘籍开篇：掌中健身房，随时随地动起来你还在为找不到合适的健身场地或教练而烦恼吗？是时候告别这些束缚，拥抱“健身微信小程序”带来的便捷与高效了！‍♀️这个小小的程序，就像你的私人健身顾问，让你随时随地都能享受专业的健身体验。️‍♂️个性化训练计划，科学塑形1️⃣智能评估，定制方案一打开“健身微信小程序”，首先迎接你的是智能体质评估。通过简单的问答
2020-05-10 石呈凯
php常用的系统函数字符串函数strlen：获取字符串长度，字节长度substr_count某字符串出现的次数substr：字符串截取，获取字符串（按照字节进行截取）mb_strlenmb_substrstrchr：与substr相似，从指定位置截取一直到最后strrchr（获取文件后缀名）：与strchr一样，只是从右边开始查找字符strtolower：所有的字符都小写（针对英文字母）strto
tomcat基础与部署发布暗黑小菠萝 Tomcat java web
从51cto搬家了，以后会更新在这里方便自己查看。做项目一直用tomcat，都是配置到eclipse中使用，这几天有时间整理一下使用心得，有一些自己配置遇到的细节问题。 Tomcat：一个Servlets和JSP页面的容器，以提供网站服务。一、Tomcat安装安装方式：①运行.exe安装包 &n
网站架构发展的过程 ayaoxinchao 数据库应用服务器网站架构
1.初始阶段网站架构：应用程序、数据库、文件等资源在同一个服务器上 2.应用服务和数据服务分离：应用服务器、数据库服务器、文件服务器 3.使用缓存改善网站性能：为应用服务器提供本地缓存，但受限于应用服务器的内存容量，可以使用专门的缓存服务器，提供分布式缓存服务器架构 4.使用应用服务器集群改善网站的并发处理能力：使用负载均衡调度服务器，将来自客户端浏览器的访问请求分发到应用服务器集群中的任何
[信息与安全]数据库的备份问题 comsci 数据库
如果你们建设的信息系统是采用中心-分支的模式,那么这里有一个问题如果你的数据来自中心数据库,那么中心数据库如果出现故障,你的分支机构的数据如何保证安全呢? 是否应该在这种信息系统结构的基础上进行改造,容许分支机构的信息系统也备份一个中心数据库的文件呢? &n
使用maven tomcat plugin插件debug关联源代码商人shang maven debug 查看源码 tomcat-plugin
*首先需要配置好'''maven-tomcat7-plugin'''，参见[[Maven开发Web项目]]的'''Tomcat'''部分。 *配置好后，在[[Eclipse]]中打开'''Debug Configurations'''界面，在'''Maven Build'''项下新建当前工程的调试。在'''Main'''选项卡中点击'''Browse Workspace...'''选择需要开发的
大访问量高并发 oloz 大访问量高并发
大访问量高并发的网站主要压力还是在于数据库的操作上，尽量避免频繁的请求数据库。下面简要列出几点解决方案： 01、优化你的代码和查询语句，合理使用索引 02、使用缓存技术例如memcache、ecache将不经常变化的数据放入缓存之中 03、采用服务器集群、负载均衡分担大访问量高并发压力 04、数据读写分离 05、合理选用框架，合理架构(推荐分布式架构)。
cache 服务器小猪猪08 cache
Cache 即高速缓存.那么cache是怎么样提高系统性能与运行速度呢？是不是在任何情况下用cache都能提高性能？是不是cache用的越多就越好呢？我在近期开发的项目中有所体会，写下来当作总结也希望能跟大家一起探讨探讨，有错误的地方希望大家批评指正。　　1.Cache 是怎么样工作的? 　　Cache 是分配在服务器上
mysql存储过程香水浓 mysql
Description:插入大量测试数据 use xmpl; drop procedure if exists mockup_test_data_sp; create procedure mockup_test_data_sp( in number_of_records int ) begin declare cnt int; declare name varch
CSS的class、id、css文件名的常用命名规则 agevs JavaScript UI 框架 Ajax css
CSS的class、id、css文件名的常用命名规则 (一)常用的CSS命名规则　　头：header 　　内容：content/container 　　尾：footer 　　导航：nav 　　侧栏：sidebar 　　栏目：column 　　页面外围控制整体布局宽度：wrapper 　　左右中：left right
全局数据源 AILIKES java tomcat mysql jdbc JNDI
实验目的：为了研究两个项目同时访问一个全局数据源的时候是创建了一个数据源对象，还是创建了两个数据源对象。 1：将diuid和mysql驱动包（druid-1.0.2.jar和mysql-connector-java-5.1.15.jar）copy至%TOMCAT_HOME%/lib下；2：配置数据源，将JNDI在%TOMCAT_HOME%/conf/context.xml中配置好,格式如下：&l
MYSQL的随机查询的实现方法 baalwolf mysql
MYSQL的随机抽取实现方法。举个例子，要从tablename表中随机提取一条记录，大家一般的写法就是：SELECT * FROM tablename ORDER BY RAND() LIMIT 1。但是，后来我查了一下MYSQL的官方手册，里面针对RAND()的提示大概意思就是，在ORDER BY从句里面不能使用RAND()函数，因为这样会导致数据列被多次扫描。但是在MYSQL 3.23版本中，
JAVA的getBytes()方法 bijian1013 java eclipse unix OS
在Java中，String的getBytes()方法是得到一个操作系统默认的编码格式的字节数组。这个表示在不同OS下，返回的东西不一样！ String.getBytes(String decode)方法会根据指定的decode编码返回某字符串在该编码下的byte数组表示，如： byte[] b_gbk = "
AngularJS中操作Cookies bijian1013 JavaScript AngularJS Cookies
如果你的应用足够大、足够复杂，那么你很快就会遇到这样一咱种情况：你需要在客户端存储一些状态信息，这些状态信息是跨session(会话)的。你可能还记得利用document.cookie接口直接操作纯文本cookie的痛苦经历。幸运的是，这种方式已经一去不复返了，在所有现代浏览器中几乎
[Maven学习笔记五]Maven聚合和继承特性 bit1129 maven
Maven聚合在实际的项目中，一个项目通常会划分为多个模块，为了说明问题，以用户登陆这个小web应用为例。通常一个web应用分为三个模块： 1. 模型和数据持久化层user-core, 2. 业务逻辑层user-service以 3. web展现层user-web， user-service依赖于user-core user-web依赖于user-core和use
【JVM七】JVM知识点总结 bit1129 jvm
1. JVM运行模式 1.1 JVM运行时分为-server和-client两种模式，在32位机器上只有client模式的JVM。通常，64位的JVM默认都是使用server模式，因为server模式的JVM虽然启动慢点，但是，在运行过程，JVM会尽可能的进行优化 1.2 JVM分为三种字节码解释执行方式：mixed mode, interpret mode以及compiler
linux下查看nginx、apache、mysql、php的编译参数 ronin47
在linux平台下的应用，最流行的莫过于nginx、apache、mysql、php几个。而这几个常用的应用，在手工编译完以后，在其他一些情况下（如：新增模块），往往想要查看当初都使用了那些参数进行的编译。这时候就可以利用以下方法查看。 1、nginx [root@361way ~]# /App/nginx/sbin/nginx -V nginx: nginx version: nginx/
unity中运用Resources.Load的方法？ brotherlamp unity视频 unity资料 unity自学 unity unity教程
问：unity中运用Resources.Load的方法？答：Resources.Load是unity本地动态加载资本所用的方法,也即是你想动态加载的时分才用到它,比方枪弹,特效,某些实时替换的图像什么的,主张此文件夹不要放太多东西,在打包的时分,它会独自把里边的一切东西都会集打包到一同,不论里边有没有你用的东西,所以大多数资本应该是自个建文件放置 1、unity实时替换的物体即是依据环境条件
线段树-入门 bylijinnan java 算法线段树
/** * 线段树入门 * 问题：已知线段[2,5] [4,6] [0,7]；求点2,4,7分别出现了多少次 * 以下代码建立的线段树用链表来保存，且树的叶子结点类似[i,i] * * 参考链接：http://hi.baidu.com/semluhiigubbqvq/item/be736a33a8864789f4e4ad18 * @author lijinna
全选与反选 chicony 全选
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title>全选与反选</title>
vim一些简单记录 chenchao051 vim
mac在/usr/share/vim/vimrc linux在/etc/vimrc 1、问：后退键不能删除数据，不能往后退怎么办？答：在vimrc中加入set backspace=2 2、问：如何控制tab键的缩进？答：在vimrc中加入set tabstop=4 (任何
Sublime Text 快捷键 daizj 快捷键 sublime
[size=large][/size]Sublime Text快捷键：Ctrl+Shift+P：打开命令面板Ctrl+P：搜索项目中的文件Ctrl+G：跳转到第几行Ctrl+W：关闭当前打开文件Ctrl+Shift+W：关闭所有打开文件Ctrl+Shift+V：粘贴并格式化Ctrl+D：选择单词，重复可增加选择下一个相同的单词Ctrl+L：选择行，重复可依次增加选择下一行Ctrl+Shift+L：
php 引用(&)详解 dcj3sjt126com PHP
在PHP 中引用的意思是：不同的名字访问同一个变量内容. 与Ｃ语言中的指针是有差别的．Ｃ语言中的指针里面存储的是变量的内容在内存中存放的地址变量的引用 PHP 的引用允许你用两个变量来指向同一个内容复制代码代码如下: <? $a="ABC"; $b =&$a; echo
SVN中trunk,branches,tags用法详解 dcj3sjt126com SVN
Subversion有一个很标准的目录结构，是这样的。比如项目是proj，svn地址为svn://proj/，那么标准的svn布局是svn://proj/|+-trunk+-branches+-tags这是一个标准的布局，trunk为主开发目录，branches为分支开发目录，tags为tag存档目录（不允许修改）。但是具体这几个目录应该如何使用，svn并没有明确的规范，更多的还是用户自己的习惯。
对软件设计的思考 e200702084 设计模式数据结构算法 ssh 活动
软件设计的宏观与微观软件开发是一种高智商的开发活动。一个优秀的软件设计人员不仅要从宏观上把握软件之间的开发，也要从微观上把握软件之间的开发。宏观上，可以应用面向对象设计，采用流行的SSH架构，采用web层，业务逻辑层，持久层分层架构。采用设计模式提供系统的健壮性和可维护性。微观上，对于一个类，甚至方法的调用，从计算机的角度模拟程序的运行情况。了解内存分配，参数传
同步、异步、阻塞、非阻塞 geeksun 非阻塞
同步、异步、阻塞、非阻塞这几个概念有时有点混淆，在此文试图解释一下。同步：发出方法调用后，当没有返回结果，当前线程会一直在等待（阻塞）状态。场景：打电话，营业厅窗口办业务、B/S架构的http请求-响应模式。异步：方法调用后不立即返回结果，调用结果通过状态、通知或回调通知方法调用者或接收者。异步方法调用后，当前线程不会阻塞，会继续执行其他任务。实现：
Reverse SSH Tunnel 反向打洞實錄 hongtoushizi ssh
實際的操作步驟： # 首先，在客戶那理的機器下指令連回我們自己的 Server，並設定自己 Server 上的 12345 port 會對應到幾器上的 SSH port ssh -NfR 12345:localhost:22 [email protected] # 然後在 myhost 的機器上連自己的 12345 port，就可以連回在客戶那的機器 ssh localhost -p 1
Hibernate中的缓存 Josh_Persistence 一级缓存 Hiberante缓存查询缓存二级缓存
Hibernate中的缓存一、Hiberante中常见的三大缓存：一级缓存，二级缓存和查询缓存。 Hibernate中提供了两级Cache，第一级别的缓存是Session级别的缓存，它是属于事务范围的缓存。这一级别的缓存是由hibernate管理的，一般情况下无需进行干预；第二级别的缓存是SessionFactory级别的缓存，它是属于进程范围或群集范围的缓存。这一级别的缓存
对象关系行为模式之延迟加载 home198979 PHP 架构延迟加载
形象化设计模式实战 HELLO!架构一、概念 Lazy Load：一个对象，它虽然不包含所需要的所有数据，但是知道怎么获取这些数据。延迟加载貌似很简单，就是在数据需要时再从数据库获取，减少数据库的消耗。但这其中还是有不少技巧的。二、实现延迟加载实现Lazy Load主要有四种方法：延迟初始化、虚
xml 验证 pengfeicao521 xml xml解析
有些字符，xml不能识别，用jdom或者dom4j解析的时候就报错 public static void testPattern() { // 含有非法字符的串 String str = "Jamey친Ñ&#1282
div设置半透明效果 spjich css 半透明
为div设置如下样式： div{filter:alpha(Opacity=80);-moz-opacity:0.5;opacity: 0.5;} 说明： 1、filter：对win IE设置半透明滤镜效果，filter:alpha(Opacity=80)代表该对象80%半透明，火狐浏览器不认2、-moz-opaci
你真的了解单例模式么？ w574240966 java 单例设计模式 jvm
单例模式，很多初学者认为单例模式很简单，并且认为自己已经掌握了这种设计模式。但事实上，你真的了解单例模式了么。一，单例模式的5中写法。（回字的四种写法，哈哈。） 1，懒汉式（1）线程不安全的懒汉式 public cla

[转载]浅谈从PHP内核层面防范PHP WebShell

你可能感兴趣的:(PHP,PHP,extension)