一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能的多增加一份安全性都是值得的。 一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击者发现系统弱点的难度。在 php.ini 文件里设置 expose_php = off ,可以减少他们能获得的有用信息。
2016-11-25访问次数1851
同 C 或 Perl 一样,PHP 需要在每个语句后用分号结束指令。一段 PHP 代码中的结束标记隐含表示了一个分号;在一个 PHP 代码段中的最后一行可以不用分号结束。
2016-11-21访问次数5292
这些函数允许你获得许多关于PHP本身的参数,例如:运行时的配置,被加载的扩展,版本等。你也将找到设置你的运行中的PHP的选项的函数。可能最好用的 PHP- 函数 phpinfo() 可以在这里找到。
2016-11-28访问次数1776
PHP 的 HTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效,因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中,可以用 header() 函数来向客户端浏览器发送"Authentication Required"信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会加上预定义变量 PHP_AUTH_USER,PHP_AUTH_PW 和 AUTH_TYPE 被再次调用,这三个变量分别被设定为用户名,密码和认证类型。预定义变量保存在 $_SERVER 或者 $HTTP_SERVER_VARS 数组中。支持"Basic"和"Digest"(自 PHP 5.1.0 起)认证方法。请参阅 header() 函数以获取更多信息。
2016-11-25访问次数1772
Bcompiler 由于以下若干原因而写成: •在一个专有的 PHP 应用程序里对整个脚本进行编码 •在一个专有的 PHP 应用程序里对一些类或者函数进行编码 •使生产环境中的 php-gtk 产品应用于桌面客户端,而无需 php.exe。 •PHP 到 C 转换器的可行性研究
2016-11-26访问次数8008
(PHP 4, PHP 5, PHP 7) get_required_files — 别名 get_included_files()
2016-11-29访问次数655