Aiweb首页>>WEB文章>> PHP源码
  • 2012/10

    PHP上传文件大小设置

    时间:2012-10-24 14:13:30作者:守望麦田点击:2563次

    配置php.ini文件 (以上传500M以下大小的文件为例) 查找以下选项并修改-> file_uploads = On ; 打开文件上传选项 upload_max_filesize = 500M ; 上传文件上限如果要上传比较大的文件,仅仅以上两条还不够,必须把服务器缓存上限调大,把脚本最大执行时间变长 post_max_size = 500M ; post上限 max_execution_time = 1800 ; Maximum executi...

    查看全文 ]
  • 2012/10

    防止伪造跨站请求的小招式

    时间:2012-10-23 09:06:51作者:守望麦田点击:1095次

    防止伪造跨站请求的小招式 伪造跨站请求介绍伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等。这种攻击常见的表现形式有: 伪造链接,引诱用户点击,或是让用户在不知情的情况下访问伪造表单,引诱用户提交。表单可以是隐藏的,用图片或链接的形式伪装。 比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变换频繁的字符串,然后在处理表单的时候对这个字符串进行检查。这个随机字符串如果和当前用户身份相关联的话,那么攻...

    查看全文 ]
  • 2012/10

    REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR

    时间:2012-10-17 14:45:03作者:守望麦田点击:1597次

    获取客户端真实ip的函数(real_ip),有许多情况的判断,主要判断客户端是否使用代理的情况,注意判断顺序,先判断客户端是否使用代理HTTP_X_FORWARDED_FOR   /** * 获得用户的真实IP地址 */ function real_ip() {        static $realip = NULL;      &nbs...

    查看全文 ]
  • 2012/10

    php中HTTP_X_FORWARDED_FOR 和 REMOTE_ADDR的使用

    时间:2012-10-17 14:02:04作者:守望麦田点击:1583次

    1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关 3.HTTP_CLIENT_IP:客户端的ip 在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用...

    查看全文 ]