以图明志

PHP服务器脚本

[专题] PHP安全编程:从URL的语义进行攻击

以一个Webmail系统为例
好奇心是很多攻击者的主要动机,语义URL攻击就是一个很好的例子。此类攻击主要包括对URL进行编辑以期发现一些有趣的事情。例如,如果用户chris点击了你的软件中的一个链接并到达了页面http://example.org/private.php?user=chris, 很自然地他可能会试图改变user的值,看看会发生什么。

PHP服务器脚本

PHP用正则匹配获取URL中的域名

介绍两个正则表达式
在PHP的官网上看到的parse_url()函数的替代方案。结果和parse_url()函数差不多,是使用正则实现的。URI 是 Web上可用的每种资源 - HTML文档、图像、视频片段、程序等 - 由一个通用资源标志符(Uniform Resource Identifier, 简称"URI")进行定位。

Web设计理念

Web开发须知:URL编码与解码

Url编码的原则就是使用安全的字符
通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所以要进行编码,是因为Url中有些字符会引起歧义。例如Url参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc&ie=utf-8。如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误。

Web设计理念

微博中的短地址ShortURL是怎么实现的

看看各大微博的短地址是如何实现的
短网址应用已经在全国各大微博上开始流行了起来。例如QQ微博的url.cn,新郎的sinaurl.cn等。我们在QQ微博上发布网址的时候,微博会自动判别网址,并将其转换,例如:http://url.cn/2hytQx。为什么要这样做的,原因我想有这样几点。

PHP服务器脚本

使用CURL伪造来源网址与IP

可以进行简单的刷票
很多投票都有对来路的网址和IP进行验证,但是使用CURL可以伪造成任意的网址与IP,以绕过一些简单的验证,下面举一个简单的例子。程序运行之前,请确保 php.ini 中 extension=php_curl.dll 没有被注释掉。可以看到,IP和地址可以随意换,对于很多投票机制不完善的投票功能都可以使用这个进行刷票了。

PHP服务器脚本

使用PHP CURL的POST数据

CURL的应用
curl 是使用URL语法的传送文件工具,支持FTP、FTPS、HTTP HTPPS SCP SFTP TFTP TELNET DICT FILE和LDAP。curl 支持SSL证书、HTTP POST、HTTP PUT 、FTP 上传,kerberos、基于HTT格式的上传、代理、cookie、用户+口令证明、文件传送恢复、http代理通道和大量其他有用的技巧。

PHP服务器脚本

将XML文件http post到某个地址

curl库的使用
最近做了个小任务,短信、彩信的群发功能。合作方提供了一个接口,我们只要把需要发送的内容拼成一个XML,再http post到那个地址就行。这里用到了curl这个库,简单记录下用法。下面是短信群发的小程序,先从一个上传的电话号码文本获取号码,然后获取内容发送即可。

PHP服务器脚本

PHP文件流模拟POST、GET传值

将URL请求转化为文件流来处理
如果我们开发facebook上social game,需要调用它的接口来获得用户在facebook上的好友信息。这个时候我们就要访问facebook提供的一个地址呢,当然你在访问他的时候,他需要对你的访问做验证,防止非法请求。这个时候就得向其post|get一些参数。

JavaScript

JavaScript获取URL的各组成部分

详细教你获取URL的各个组成部分
URL即统一资源定位符 (Uniform Resource Locator, URL),完整的URL由这几个部分构成:scheme:通信协议,常用的http,ftp,maito等。host:主机,服务器(计算机)域名系统 (DNS) 主机名或 IP 地址。port:端口号,整数,可选,省略时使用方案的默认端口,如http的默认端口为80。

搜索引擎优化

实用301跳转与URL转发

让不带www的域名跳转到带www的域名
可以通过使用服务器技术实现的url转发功能(url-forwarding 或 url redirect),转发到带www的域名来访问。但是我们说到用这种url转发方式是对seo不利的,对搜索引擎最友好的跳转方式是使用301转向(也叫301跳转,301重定向)。所以这里就有一些疑问了,为什么godaddy等域名注册商提供的url转发功能是不利于seo的?url转发的原理是什么?

搜索引擎优化

搜索引擎友好的URL规范化建议

让你的URL对搜索引擎更加友好
url 网址规范化指的是当出现了有大于一个的链接指向含有相同内容的网页时,通过各种方法让搜索引擎只挑选其中一个最喜欢的的网址,同时告诉搜索引擎不收录和索引其他网址的过程,从搜索引擎的角度上说,url 规范化减少了对一个网站的重复页面的索引。网站重复页面问题也是搜索引擎优化(SEO)中很多人关注的一部分。

JavaScript

JavaScript的URL编码转换函数

让Web数据传递更准确安全
在使用url进行参数传递时,经常会传递一些中文名的参数或URL地址,在后台处理时会发生转换错误。在有些传递页面使用GB2312,而在接收页面使用UTF8,这样接收到的参数就可能会与原来发生不一致。使用服务器端的urlEncode函数编码的URL,与使用客户端javascript的encodeURI函数编码的URL,结果就不一样。

PHP服务器脚本

PHP CURL库的应用举例

Client URL Library Function
使用PHP的cURL库可以简单和有效地去抓网页。你只需要运行一个脚本,然后分析一下你所抓取的网页,然后就可以以程序的方式得到你想要的数据了。无论是你想从从一个链接上取部分数据,或是取一个XML文件并把其导入数据库,那怕就是简单的获取网页内容,cURL 是一个功能强大的PHP库。

互联网时代

你分得清URI、URN和URL吗?

URI、URN和URL的区别
URI、URL和URN是识别、定位和命名互联网上的资源的标准途径。URI的范畴位于体系的顶层,URL和URN的范畴位于体系的底层。这种排列显示URL和URN都是URI的子范畴, URI表示的是统一的资源标识, URL表示的是统一的资源定位, URN表示的是统一的资源命名。

PHP服务器脚本

如何去掉CodeIgniter URL中的index.php

更搜索引擎友好的URL形式
CI默认的rewrite url中是类似这样的,例如你的CI根目录是在/CodeIgniter/下,你的下面的二级url就类似这样http://localhost/CodeIgniter/index.php/welcome。不太好看,怎么把其中的index.php取掉呢?在CI的根目录下,即在index.php,system的同级目录下,建立.htaccess。

PHP服务器脚本

[专题] PHP函数补完:parse_url()

把URL解析成需要的部分
parse_url() 函数可以解析 URL,返回其组成部分。此函数返回一个关联数组,包含现有 URL 的各种组成部分。如果缺少了其中的某一个,则不会为这个组成部分创建数组项。此函数并不意味着给定的 URL 是合法的,它只是将上方列表中的各部分分开。parse_url() 可接受不完整的 URL,并尽量将其解析正确。
1 / 2 首页 < Prev 1 2 Next > 尾页 页码: