现在位置: 首页 > jisec发表的所有文章
首先mac 是自带了php环境 我们需要自己再安装一个php然后替换掉原有的php就可以了 1.安装homebrew homebrew是mac下非常好用的包管理器,会自动安装相关的依赖包,将你从繁琐的软件依赖安装中解放出来。 安装homebrew也非常简单,只要在终端中输入: ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" homebrew的常用命令: brew update #更新可安装包的最新信息,建议每次安装前都运行下 brew search pkg_name #搜索相关的包信息 brew install pkg_name #安装包 2.替换homebrew镜像源 由......
阅读全文
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 新版本特性 * DOM跨站脚本漏洞检测 * 基于Chrome浏览器的Dom解析 * URL重写规则 * 可晒出某些不必要的扫描结果 新安全检测功能 * Nginx服务器旧版本检测 * Perl源代码泄露 * Python源代码泄露 * Ruby源代码泄露 * Java源代码泄露 * Nginx服务器识别 * Apache服务器识别 * Java栈泄......
阅读全文
  github地址:https://github.com/infobyte/faraday Faraday introduces a new concept - IPE (Integrated Penetration-Test Environment) a multiuser Penetration test IDE. Designed for distribution, indexation and analysis of the data generated during a security audit. The main purpose of Faraday is to re-use the available tools in the community to take advantage of them in a multiuser way. Designed for simplicity, users should notice no difference between their own terminal application ......
阅读全文
黑帽大会开源扫描神器【bearded-develop】 bearded-develop 一款用go语言编写的扫描神器 github地址: https://github.com/bearded-web/bearded Bearded (WIP) Bearded is an open source Security Automation platform. The platform allows Development, QA, and Security team members to perform automated web security scans with a set of tools, and re-execute those scans as needed. All tools can be executed in the cloud in docker containers. Barbudo has a default web interface which integrates all core ......
阅读全文
phpstudy自带探针弱口令导致大批服务器沦陷,可日撸百台服务器(已成功),麻麻再也不担心我的VPN啦~用这个思想延伸下,还有几个主流php环境存在这个缺陷。。同样是大批服务器沦陷... phpstudy 是众多站长喜欢的一款php集成环境,其傻瓜式,方便快捷的管理方式赢得了大批量的用户,接下来要说的就是phpstudy自带探针弱口令的漏洞,其实也不能算是漏洞,最多算是管理员安全意识不强造成的吧 具体操作方式 发现phpstudy利用弱口令可直接 拿数据库,getshell,从而拿服务器 首先Google关键字:phpStudy 探针 2014 ,随便进去一个网站 接着测试......
阅读全文
本文是以PHP7作为基础,讲解如何从零开始创建一个PHP扩展。本文主要讲解创建一个扩展的基本步骤都有哪些。示例中,我们将实现如下功能: 输出内容: $ php ./test.php $ hello word 在扩展中实现一个say方法,调用say方法后,输出 hello word。 第一步:生成代码 PHP为我们提供了生成基本代码的工具 ext_skel。这个工具在PHP源代码的./ext目录下。 $ cd php_src/ext/ $ ./ext_skel --extname=say extname参数的值就是扩展名称。执行ext_skel命令后,这样在当前目录下会生成一个与扩展名一样的目录。 第二步,修改config.m4......
阅读全文
文章目录 为什么调整内存? 为什么调整内存? 最近发现PHPstorm在打开一些大点的js, html文件时,会非常的卡顿,这个主要的原因是因为设置的内存过低造成的,按照下面设置后就不感觉卡顿了,一旦编辑包含 js html  的大文件,phpstorm 会出现卡顿,甚至 未响应,   Mac OSX的调整方法 phpstorm 9 ,10 均适用, # 用的是 mac osx,编辑 phpstorm 的启动配置文件,其他平台根据情况选择: sudo vim /Applications/PhpStorm.app/Contents/bin/phpstorm.vmoptions # 修改参数,......
阅读全文
文章目录 Download Kali Linux VMware, VirtualBox and ARM images 著名的渗透专用 Linux 发行版 Kali Linux 公开发布了其第一个滚动更新版 2016.1。Kali Linux 在 2.0 版本时改为了滚动更新模式,不过仅有部分尝鲜的人可以从 2.0 升级为滚动更新版。经过五个月的测试后,Kali Linux 给黑客们送上了这份最好的礼物 —— 继承了 Debian 的稳定性,集成了各种渗透测试工具,滚动更新的 Kali-Rolling (2016.1)。 Kali 滚动更新版与标准版本的比较 Kali 滚动更新版是基于 Kali 标......
阅读全文
Goodby CSV是一个内存高效灵活的和可扩展的开源的CSV导入导出的类库,托管于Github上,Goodby有一个特色,就是能方便的通过自定义一个回调函数逐行处理CSV文件(这也造成它的缺点:数据处理时间长)。我把它加入项目中调用,生产环境中原来8M文件要吃2G内存的到现在只需几十M,具体处理时间和自己写的处理回调函数有很大关系。 PHP版本要求:5.3.2以上 扩展要求: PHP必须包含mbstring扩展 Git库地址:https://github.com/goodby/csv 简单使用说明 导入 ?php //引用相关命名空间 use Goodby\CSV\Import\Standard\Lexer; use Goodby\C......
阅读全文
HP QR Code是一个PHP二维码生成类库,利用它可以轻松生成二维码,官网提供了下载和多个演示demo,查看地址: http://phpqrcode.sourceforge.net/ 下载官网提供的类库后,只需要使用phpqrcode.php就可以生成二维码了,当然您的PHP环境必须开启支持GD2。 phpqrcode.php提供了一个关键的png()方法,其中 参数$text表示生成二位的的信息文本; 参数$outfile表示是否输出二维码图片 文件,默认否; 参数$level表示容错率,也就是有被覆盖的区域还能识别,分别是 L(QR_ECLEVEL_L,7%),M(QR_ECLEVEL_M,15%),Q(QR_ECLEVEL_Q,25%......
阅读全文
  • 01月
  • 06日
Php, 编程开发 ⁄ 共 6854字 暂无评论
文章目录 1.尽量静态化: 2.echo的效率高于print,因为echo没有返回值,print返回一个整型; 3.在循环之前设置循环的最大次数,而非在在循环中; 4.销毁变量去释放内存,特别是大的数组; 5.避免使用像__get, __set, __autoload等魔术方法; 6.requiere_once()比较耗资源; 7.在includes和requires中使用绝对路径。 8.如果你需要得到脚本执行时的时间,$_SERVER['REQUSET_TIME']优于time(); 9.能用PHP内部字符串操作函数的情况下,尽量用他们,不要用正则表达式; 因为其效率高于正则; 10.str_rep......
阅读全文
《秒杀系统架构优化思路》 上周参加Qcon,有个兄弟分享秒杀系统的优化,其观点有些赞同,大部分观点却并不同意,结合自己的经验,谈谈自己的一些看法。 一、为什么难 秒杀系统难做的原因:库存只有一份,所有人会在集中的时间读和写这些数据。 例如小米手机每周二的秒杀,可能手机只有1万部,但瞬时进入的流量可能是几百几千万。 又例如12306抢票,亦与秒杀类似,瞬时流量更甚。 二、常见架构 流量到了亿级别,常见站点架构如上: 1)浏览器端,最上层,会执行到一些JS代码 2)站点层,这一层会访问后端数据,拼html页面返回给浏览......
阅读全文
×