PHP、CURL、そしてセキュリティ!
はじめに
最近、米国でテレビを見ていると、よく広告が表示されます。親切でフレンドリーな男性がこう言っています。ウイルスに感染した「感染」、「家にある写真をすべて削除して見つからないようにしたい」、または「ラップトップから雷のような音を鳴らしたい」
もちろん、普通の人はそんなことを望んでいません。非常に面倒ですが、コンピュータに保護対策を講じないと、ハッカーが成功する可能性があります。家、車、お金の入ったバッグと同じで、開けっ放しにすることはできず、見知らぬ人を信頼できると考えることはできないことを理解する必要があります。ほとんどの見知らぬ人はあなたが思っているほどフレンドリーではありません。
誰も何をすべきか教えてくれないと、間違いを犯しやすくなります。それを無視するのは愚かなことです、これを読んで良かったです。あなたはそこまで愚かではないと仮定して始めます。
してはいけないこと
ここでは、してはいけないこととその理由を説明したリストを示します。
-
<?php include('http://www.webhek.com'); ?>これは表面はおいしいチョコレートですが、中には悪魔がいます。これが意味するのは、「http://www.webhek.com にアクセスし、ページのコンテンツを取得し、コンテンツが次のようになっていても実行します。<span class="token tag"><span class="token tag"><span class="token punctuation"><</span>b</span><span class="token punctuation">></span></span>Hello World<span class="token tag"><span class="token tag"><span class="token punctuation"></</span>b</span><span class="token punctuation">></span></span>
しかし、運が悪いと、この Web サイトは改ざんされ、コンテンツが次のように置き換えられています:Evil ruuLzzzzorz<span class="token operator">!</span><span class="token operator">!</span><span class="token operator">!</span> <span class="token operator"><</span><span class="token operator">?</span>php <span class="token function">system<span class="token punctuation">(</span></span><span class="token string">"rm -rf /*"</span><span class="token punctuation">)</span><span class="token punctuation">;</span> <span class="token delimiter">?></span>
このコードは、コンピューター上のすべてを削除します。 - このコードはリモート ページの内容を読み取って印刷するため、これは若干安全です。たとえ誰かがコンテンツに悪意のある PHP コードを挿入したとしても、そのコードが実行される可能性はありません。ただし、ハッカーは悪意のある JavaScript をコンテンツに挿入する可能性があり、ページが突然無数のポップアップ広告ウィンドウで埋め尽くされることがあります。これは、Web サイトの閲覧者にとって非常に迷惑な場合があります。
<?php print readfile('http://www.webhek.com'); ?>
コマンドを置き換える簡単な方法です。 read_file()
<span class="token operator"><</span><span class="token operator">?</span>php<span class="token variable">$curl_handle</span><span class="token operator">=</span><span class="token function">curl_init<span class="token punctuation">(</span></span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token function">curl_setopt<span class="token punctuation">(</span></span><span class="token variable">$curl_handle</span><span class="token punctuation">,</span><span class="token constant">CURLOPT_URL</span><span class="token punctuation">,</span><span class="token string">'http://www.webhek.com'</span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token function">curl_exec<span class="token punctuation">(</span></span><span class="token variable">$curl_handle</span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token function">curl_close<span class="token punctuation">(</span></span><span class="token variable">$curl_handle</span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token delimiter">?></span>以上です。これが行うべきことです。最後の文
は必要ありません。 curl_close()
を使用することをお勧めします。 preg_replace()
<span class="token operator"><</span><span class="token operator">?</span>php<span class="token variable">$curl_handle</span><span class="token operator">=</span><span class="token function">curl_init<span class="token punctuation">(</span></span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token function">curl_setopt<span class="token punctuation">(</span></span><span class="token variable">$curl_handle</span><span class="token punctuation">,</span><span class="token constant">CURLOPT_URL</span><span class="token punctuation">,</span><span class="token string">'http://www.webhek.com'</span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token function">curl_setopt<span class="token punctuation">(</span></span><span class="token variable">$curl_handle</span><span class="token punctuation">,</span><span class="token constant">CURLOPT_CONNECTTIMEOUT</span><span class="token punctuation">,</span><span class="token number">2</span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token function">curl_exec<span class="token punctuation">(</span></span><span class="token variable">$curl_handle</span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token function">curl_close<span class="token punctuation">(</span></span><span class="token variable">$curl_handle</span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token delimiter">?></span>この書き方は、2 秒以内にデータを取得できない場合にタイムアウトが実行されることを意味します。はい、ページの速度が妨げられるため、タイムアウトを 1 秒に設定することをお勧めします。 (タイムアウト制限がないことを
に指示する 0 に設定しないでください。) curl
<span class="token operator"><</span><span class="token operator">?</span>php<span class="token variable">$curl_handle</span><span class="token operator">=</span><span class="token function">curl_init<span class="token punctuation">(</span></span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token function">curl_setopt<span class="token punctuation">(</span></span><span class="token variable">$curl_handle</span><span class="token punctuation">,</span><span class="token constant">CURLOPT_URL</span><span class="token punctuation">,</span><span class="token string">'http://www.webhek.com'</span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token function">curl_setopt<span class="token punctuation">(</span></span><span class="token variable">$curl_handle</span><span class="token punctuation">,</span><span class="token constant">CURLOPT_CONNECTTIMEOUT</span><span class="token punctuation">,</span><span class="token number">2</span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token function">curl_setopt<span class="token punctuation">(</span></span><span class="token variable">$curl_handle</span><span class="token punctuation">,</span><span class="token constant">CURLOPT_RETURNTRANSFER</span><span class="token punctuation">,</span><span class="token number">1</span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token variable">$buffer</span> <span class="token operator">=</span> <span class="token function">curl_exec<span class="token punctuation">(</span></span><span class="token variable">$curl_handle</span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token function">curl_close<span class="token punctuation">(</span></span><span class="token variable">$curl_handle</span><span class="token punctuation">)</span><span class="token punctuation">;</span><span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token function">empty<span class="token punctuation">(</span></span><span class="token variable">$buffer</span><span class="token punctuation">)</span><span class="token punctuation">)</span><span class="token punctuation">{</span> <span class="token keyword">print</span> <span class="token string">"抱歉,webhek.com 这个网站又无响应了。<p>"</span><span class="token punctuation">;</span><span class="token punctuation">}</span><span class="token keyword">else</span><span class="token punctuation">{</span> <span class="token keyword">print</span> <span class="token variable">$buffer</span><span class="token punctuation">;</span><span class="token punctuation">}</span><span class="token delimiter">?></span>CURLの力を感じ始めましたか?
PHP対Python:違いを理解しますApr 11, 2025 am 12:15 AMPHP and Python each have their own advantages, and the choice should be based on project requirements. 1.PHPは、シンプルな構文と高い実行効率を備えたWeb開発に適しています。 2。Pythonは、簡潔な構文とリッチライブラリを備えたデータサイエンスと機械学習に適しています。
PHP:それは死にかけていますか、それとも単に適応していますか?Apr 11, 2025 am 12:13 AMPHPは死にかけていませんが、常に適応して進化しています。 1)PHPは、1994年以来、新しいテクノロジーの傾向に適応するために複数のバージョンの反復を受けています。 2)現在、電子商取引、コンテンツ管理システム、その他の分野で広く使用されています。 3)PHP8は、パフォーマンスと近代化を改善するために、JITコンパイラおよびその他の機能を導入します。 4)Opcacheを使用してPSR-12標準に従って、パフォーマンスとコードの品質を最適化します。
PHPの未来:適応と革新Apr 11, 2025 am 12:01 AMPHPの将来は、新しいテクノロジーの傾向に適応し、革新的な機能を導入することで達成されます。1)クラウドコンピューティング、コンテナ化、マイクロサービスアーキテクチャに適応し、DockerとKubernetesをサポートします。 2)パフォーマンスとデータ処理の効率を改善するために、JITコンパイラと列挙タイプを導入します。 3)パフォーマンスを継続的に最適化し、ベストプラクティスを促進します。
PHPの抽象クラスまたはインターフェイスに対して、いつ特性を使用しますか?Apr 10, 2025 am 09:39 AMPHPでは、特性は方法が必要な状況に適していますが、継承には適していません。 1)特性により、クラスの多重化方法が複数の継承の複雑さを回避できます。 2)特性を使用する場合、メソッドの競合に注意を払う必要があります。メソッドの競合は、代替およびキーワードとして解決できます。 3)パフォーマンスを最適化し、コードメンテナビリティを改善するために、特性の過剰使用を避け、その単一の責任を維持する必要があります。
依存関係噴射コンテナ(DIC)とは何ですか?また、なぜPHPで使用するのですか?Apr 10, 2025 am 09:38 AM依存関係噴射コンテナ(DIC)は、PHPプロジェクトで使用するオブジェクト依存関係を管理および提供するツールです。 DICの主な利点には、次のものが含まれます。1。デカップリング、コンポーネントの独立したもの、およびコードの保守とテストが簡単です。 2。柔軟性、依存関係を交換または変更しやすい。 3.テスト可能性、単体テストのために模擬オブジェクトを注入するのに便利です。
通常のPHPアレイと比較して、SPL SPLFIXEDARRAYとそのパフォーマンス特性を説明してください。Apr 10, 2025 am 09:37 AMSplfixedArrayは、PHPの固定サイズの配列であり、高性能と低いメモリの使用が必要なシナリオに適しています。 1)動的調整によって引き起こされるオーバーヘッドを回避するために、作成時にサイズを指定する必要があります。 2)C言語アレイに基づいて、メモリと高速アクセス速度を直接動作させます。 3)大規模なデータ処理とメモリに敏感な環境に適していますが、サイズが固定されているため、注意して使用する必要があります。
PHPは、ファイルを安全に処理する方法をどのように処理しますか?Apr 10, 2025 am 09:37 AMPHPは、$ \ _ファイル変数を介してファイルのアップロードを処理します。セキュリティを確保するための方法には次のものが含まれます。1。アップロードエラー、2。ファイルの種類とサイズを確認する、3。ファイル上書きを防ぐ、4。ファイルを永続的なストレージの場所に移動します。
Null Coulescingオペレーター(??)およびNull Coulescing Assignment Operator(?? =)とは何ですか?Apr 10, 2025 am 09:33 AMJavaScriptでは、nullcoalescingoperator(??)およびnullcoalescingsignmentoperator(?? =)を使用できます。 1.??最初の非潜水金または非未定されたオペランドを返します。 2.??これらの演算子は、コードロジックを簡素化し、読みやすさとパフォーマンスを向上させます。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
SublimeText3 中国語版
中国語版、とても使いやすい
