PHP 500 无输出 不报错 如何快速定位错误代码
在PHP开发过程中,我们可能会遇到这样的问题,在入口文件添加了开启PHP报错提示输出代码,BUT,访问页面的时候只是提示500错误,并没有输出相应的报错信息,这会就尴尬了。。。。。 可…
分类:后端开发
跨站请求伪造CSRF
CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。 CSRF原理 CSRF原理很简单,…
XSS——session劫持
什么是SESSION 大家都知道,我们保存用户登录信息用的是SESSION,而http是无状态的,也就是客户端向服务器请求完成后,会断开连接,下次同一个客户端再次访问服务器的时候,服务器会把…
跨站脚本攻击XSS
跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的…
PHP 类与对象 小知识记录
Final 关键字 PHP 5 新增了一个 final 关键字。如果父类中的方法被声明为 final,则子类无法覆盖该方法。如果一个类被声明为 final,则不能被继承。
GD库图片处理
一、安装和配置 查看是否开启GD库扩展 1、方法一 输入php信息 <?php header('content-type:text/html;charset=utf-8'); phpinfo(); 2、方法二 检测扩展是否开启 <?php header('co…