php废弃函数ereg()eregi(),如何用preg_match()替换?发布于2020年04月05日 php 苏南大叔来描述一下php的两个废弃函数,ereg()和eregi()函数。这两个函数,存在于php@4和php@5系列中,在php@7系列中,就会被提示函数不存在。那么,该使用什么函数进行替代呢?这个答案就是:pr... 阅读更多
php调试时,不显示详细报错信息怎么办?发布于2019年09月04日 php 在默认的php调试中,经常会出现500的情况。大多数情况下,想看到php的报错信息,是不容易的。因为每个层面上都有相关的控制开关。本文中,苏南大叔描述的是:php.ini配置层面上,控制是否显示详细错误信息的配置。... 阅读更多
thinkphp3.2.3经典漏洞:缓存函数不当使用导致临时文件变木马发布于2019年08月31日 php 本文中的经典漏洞,来自于thinkphp@3.2.3的S()函数。在这个漏洞中,由于编程人员的疏忽,可能会把一些客户可控的参数,写入到缓存中。而对于thinkphp@3.2.3来说,默认的缓存处理机制中,这又是一个... 阅读更多
thinkphp3.2.3经典漏洞:配置不当导致日志可下载发布于2019年08月30日 php 最近苏南大叔接到一个小小的任务,找某个系统的漏洞。通过url和错误页特征,可以知道该系统是基于thinkphp3.2.3的。那么,这个系统算是比较古老的了,毕竟现在都是thinkphp都是5.x系列了。但是,得益于... 阅读更多
php利用mcrypt.so扩展,如何加密解密AES-CBC模式数据?发布于2019年06月21日 php 苏南大叔继续填坑,本文要填的坑就是:php如何利用mcrypt.so扩展加密数据,加密算法采用的是最常见的AES-CBC模式。在以前的文章中,苏南大叔描述了如何利用mcrypt.so解密数据了。那么,本文中,苏南大... 阅读更多
检测到了复制动作,那么是否解决了您的问题? 
