苏南大叔 » php

标签 php 下的文章

php如何通过spl_autoload_register自动加载类定义

发布于
说起php里面autoload自动加载功能,是非常的实用。如果你不懂的自动加载是什么意思,那么你一定知道php里面无处不在的require_once或者include_once。对,autoload其实说白了,其实就是可以自动执行require系列函数。在php7.2全面到来的今天,这个功能就体现为函数:spl_autoload_register(),本函数最开始出现于php5.1。spl_...

改写class方法逻辑,破解魔方二代加密的某php源码

发布于
前不久,苏南大叔得到了一份某系统的源码,功能上写的还是蛮有意思的。不过,有些功能上的限制。出于学习其思路的目的,苏南大叔研究了一下它的源码,研究过程中,获益匪浅。本文中,虽然苏南大叔会描述如何破解该系统的过程,但是仅仅叙述一下相关思路,并不会涉及该系统的名称及关键性的破解代码。所以,大家还是有钱的帮个钱场,支持一下正版软件。被加密的php文件描述因为该php源码:“不需要任何的加密扩展,就可...

zephir如何编写第一个helloworld入门范例?

发布于
书接上文,苏南大叔在本文中,要开始第一个zephir的helloworld范例。范例的demo呢,其实是从官方文档照抄的,稍稍改了改名字。作为zephir第一个有益尝试,本文是足够的了。如果您还没有搞清楚zephir的编译及使用,那么本篇文章就是你所需要的。在阅读本文之前,请确定你安装好了zephir及zephir-parser。具体的安装教程,请参见文末链接。下面开始正文,和苏南大叔一起开...

zephir开发环境如何搭建?

发布于
本文中,要说一个php扩展开发的好方案zephir。php扩展就是:把相关逻辑写到so/dll扩展文件里面去,比如鸟哥的yaf。zephir的本意并不是加密php,而是使用php类似语法写扩展。大家想到php的扩展,第一印象肯定是c语言,高大上的c语言,可不是普通人会写的。zephir的口号是:会写php,就会写php扩展。有兴趣了嘛?跟着苏南大叔,了解一下zephir开发环境的基本搭建吧。...

深入理解php全局变量$_ENV的安全性问题

发布于
在上一篇文章中,苏南大叔打印了php的全局变量$_ENV。瞬间就被雷到了,可以说这个$_ENV变量,真心有泄露服务器敏感信息的嫌疑。因为里面列出了不少和php不相关的环境变量内容。比如苏南大叔测试机上面的node或者java相关的环境变量设置等。也许暂时还没有想到如何利用这个漏洞。但是出于安全角度出发,苏南大叔认为:还是应该禁用这个$_ENV变量才对。修改php.ini为了禁用掉$_ENV变...