Archive for the 'PHP' Category
mod_fcgid出现500错误的解决
Friday, August 10th, 2007MT上的php5是用mod_fcgid方式运行的,但运行一段时间之后,有时候会莫名其妙的出现500错误,也看不出是哪个php程序错误,不过html文件倒能正常解析,查看用户的$HOME/statistics/logs/error_log文件,会发现大量这样的内容: [Fri Aug 10 01:00:43 2007] [error] [client 202.108.23.76] Premature end of scrip t headers: index.php [Fri Aug 10 01:01:20 2007] [error] [client 60.191.82.228] Premature end of scrip
......[阅读全文]DOMDocument->loadHTML()处理中文的一点问题
Sunday, April 8th, 2007DOM是php比较新的xml和html处理类,可以像javascript那样方便的操作DOM树,网上更多的是介绍它处理XML的情况,今天我来介绍一个用它处理html时的中文问题,php版本为5.1.6,所有php代码均为utf8编码。 我要处理的html是使用curl从网页上读取过来的,一个是百度的首页,gb2312字符集,一个是有道的首页,utf8字符集,两者的html头部分分别如下: <html><head><title>百度一下,你就知道 </title><meta http-equiv=Content-Type content=”text/html;charset=gb2312″>
......[阅读全文]针对$_SERVER['PHP_SELF']的跨站脚本攻击(XSS)
Sunday, March 18th, 2007现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了,但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes,就详细讲述了和$_SERVER['PHP_SELF']相关的一个危险漏洞。 $_SERVER['PHP_SELF']在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧:
<form action=”<?php echo $_SERVER['PHP_SELF']; ?>”>
......[阅读全文]Wordpress插件编写简例
Monday, February 26th, 2007虽然市面上有很多wordpress的插件,但未必能够满足我们那些稍微“变态”一些的需求,所以,参照wp官方的插件编写指南,写下这个简单的说明和小例子,希望对大家有所帮助。 插件编写需要php的基础知识,并且本说明的内容大多只适用于wp1.5以后版本。 插件程序建议放置在wp-content/plugins/目录,如果有多个程序文件的话,可以在这个目录下建立子目录,程序所需的资源文件建议也放在这个目录下,便于更新和管理。 wp插件主要分为两种:
......[阅读全文]
