2013年(3)
发布时间:2013-01-18 09:57:22
PHP的最新发行版本中已经实现了对迟绑定的支持。当然,在使用其迟绑定功能时还存在很多问题。如果你使用的是更旧版本的PHP(我的服务器上运行的是PHP 5.0.1版本),那么你可能发现其中缺乏对于迟绑定的支持。因此,请注意本文中的代码有可能无法工作在你特定的PHP 5版本中。 一、 PHP 5和多态性 本文想讨论面.........【阅读全文】
发布时间:2013-01-11 09:31:28
我们应该怎么样防止我们的数据库被黑客入侵呢?以下讲解黑客入侵我们网站的三个点: 其一: 不要把file权限给所有的用户。有这权限的任何用户能在拥有mysqld守护进程权限的文件系统那里写一个文件!为了使这更安全一些,用SELECT ... INTO OUTFILE生成的所有文件对每个人是可读的,并且你不能覆盖已经存在的文件。file权限也可以被用来读取任何作为运行服务器的Unix用户可存取的文件。这可能被滥用,例如,通过使用LOAD DATA装载"/etc/passwd"进一个数据库表,然后它能用SELECT被读入。 如果你不信任你的DNS,你应该在授权表中使用IP数......【阅读全文】