本文目录一览:
PHP网站怎么设置主机头
域名解析的结果就是ip,所以直接禁止ip访问是不可能的,处理你不想让别人访问你的网站。
shopex与phpwind的双伪静态的规则设置
有两种解决方案
1:这两套程序一定放在不同的目录下,不同的目录,带上前缀做REWRITE就可以了
例如你的目录分别是shop和bbs
那么前面应该是:
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^/shop/(.*)$ /shop/index.php?$1 [L]
你给的例子,一个是.HTACCESS里的写法,一个是IIS的REWRITE写法,需要稍加注意
2.就是把phpwind的REWRITE规则放在前面写并加上 [L]
例如:
RewriteRule ^(.*)-htm-(.*)$ $1.php?$2 [L]
php 防伪装成jpg格式的php木马文件
读取文件
$data=readfile(xxx.jpg);
if((strpos($data,"php"))== -1){
echo "安全";
}else{
echo "文件中包含php字符,这不是一个图形文件";
}
如何向PHP伪造自己的ip
要看具体代码是怎么写的,如果代码写得不好是有可能伪造的。
获取IP的方法有几种,通过例子看一下,这个是ThinkPHP里的获取IP的函数:
/**
* 获取客户端IP地址
* @param integer $type 返回类型 0 返回IP地址 1 返回IPV4地址数字
* @param boolean $adv 是否进行高级模式获取(有可能被伪装)
* @return mixed
*/
function get_client_ip($type = 0,$adv=false) {
$type = $type ? 1 : 0;
static $ip = NULL;
if ($ip !== NULL) return $ip[$type];
if($adv){
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$arr = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
$pos = array_search('unknown',$arr);
if(false !== $pos) unset($arr[$pos]);
$ip = trim($arr[0]);
}elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
}elseif (isset($_SERVER['REMOTE_ADDR'])) {
$ip = $_SERVER['REMOTE_ADDR'];
}
}elseif (isset($_SERVER['REMOTE_ADDR'])) {
$ip = $_SERVER['REMOTE_ADDR'];
}
// IP地址合法验证
$long = sprintf("%u",ip2long($ip));
$ip = $long ? array($ip, $long) : array('0.0.0.0', 0);
return $ip[$type];
}
$_SERVER['HTTP_CLIENT_IP'] 是HTTP信息中的IP,存在于http请求的header中,可以伪造;
$_SERVER["REMOTE_ADDR"] 可取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。不可以伪造,但可以用代理。
$_SERVER["HTTP_X_FORWARDED_FOR"] 可以透过代理服务器取得客户端的真实 IP 地址,但有时候也不管用,也可以伪造。
PHP 伪地址 高手帮忙
给你段代码你试试,因为你要伪装的是前置PHP貌似帮不上忙。
html
head
meta http-equiv="Content-Language" content="zh-CN"
meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"
title/title
/head
frameset framespacing="0" border="0" rows="0" frameborder="0"
frame name="main" src="将这里改成要转入的网址" scrolling="auto" noresize
/frameset
/html
