Tag Archives: 函数

php文件操作函数

<?php /*  Type:getFile function  Date:2016/2/2 */ date_default_timezone_set(‘PRC’); function getFile($filename) {     if(!file_exists($filename))     {         echo "{$filename},不存在!";     }     else     {         echo "{$filename}类型为".filetype($filename).'<br />’.’大小为:’.getFileSize(filesize($filename)).'<br />’.’创建时间为:’.date(‘Y-m-d H:i:s’,filectime($filename)).'<br … Continue reading

Posted in php | Tagged , , , | Leave a comment

spl_autoload_register 和上传结合带来的安全问题

spl_autoload_register方法 当实例化对象的时候, 使用的类不存在, 就会执行该方法, 跟他类似的还有 __construct 实例化对象的时候会被自动加载 __destruct 执行结束后会被自动加载 __call 试图在类外调用一个不存在的方法的时候会被自动加载 __set 调用设置的时候会被自动加载 __get 试图在类外获取私有属性时,会被自动加载 今天主要讲的是 spl_autoload_register 前面说了该方法的含义就不再重复了, 来看一段代码 <?php class ttt {     static function tta()     {         ;     } } … Continue reading

Posted in php security | Tagged , , , , , | Leave a comment

php变量函数漏洞演示

什么叫变量函数, 简单点说就是以函数形式执行的一个变量, 就叫变量函数。(标不标准我也不知道, 大概就是这个意思)看变量函数之前, 首先来看一下变量  $v = ‘areyouok’; 这样就定义了一个值为字符串areyouok的变量$v, 如果echo $v,得到的将会是一个字符串这就是普通的变量定义和获取变量值的一个完整过程, 我们通过$v获取了字符串areyouok.如果这个时候, 把$v,变成$v(), 意义就变了, 因为这个时候, $v()就变成了一个变量函数,他会去以函数的方式执行与它同名或者名字命名空间下的同名函数,比如

Posted in php security | Tagged , , , , | Leave a comment