sebug-id: sebug-appdir:php发布时间:2007-03-17 影响版本: php php 5.2.1 php php 5.1.6 php php 5

复制代码 代码如下:

定义和用法 str_replace() 函数使用一个字符串替换字符串中的另一些字符。 语法 str_replace(find,replace,string,count)参数

本文实例分析了php中y2k38漏洞的解决方法。分享给大家供大家参考。具体分析如下： y2k38，又称 unix millennium bug， 此漏洞将会影响到所有 3

phpdisk是目前互联网最大的网盘开源系统，采用PHP语言开发，mysql数据库架构，我们SINE安全在对其网站安全检测以及网站漏洞检测的同时，发现该网盘系统存在严重的sql注入攻击漏洞，危害性较高，可以直接获取网站的管理员账号密码，利用默认后台地址登录，可以直接获取webshell权限。

discuz 7.2 faq.php全自动利用工具,getshell 以及dump数据，python 版的uc_key getshell部分的代码来自网上(感谢作者) 实

黑客通过sql注入攻击可以拿到网站数据库的访问权限，之后他们就可以拿到网站数据库中所有的数据，恶意的黑客可以通过sql注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉

来源:chinaasp 之所以翻译这篇文章，是因为目前关于cgi安全性的文章都是拿perl作为例子，而专门介绍asp，php或者jsp安全性的文章则很少。shaun clo

漏洞很久之前（大概5年前）被提出来了，但并不是php代码上的问题，所以问题一直存在，直到现在。我一直没留意，后来yaseng告诉我的，他测试了好像5.5都可以。 漏洞详情

滥用include 1.漏洞原因： include是编写php网站中最常用的函数，并且支持相对路径。有很多php脚本直接把某输入变量作为include的参数，造成任

如何对php程序中的常见漏洞进行攻击（上） 翻译：analysist（分析家） 来源：http://www.china4lert.org 如何对php程序中的常见漏洞进行攻

本文实例分析了php利用hash冲突漏洞进行ddos攻击的方法。分享给大家供大家参考。具体分析如下： 首先声明：本文内容只用于研究学习使用，请勿用于非法行为！ 前面提到

今天看到ecshop后台拿webshell的文章，想起来很长时间很多版本存在的apache的php扩展名解析漏洞 ... 09-07-20

下面我们来看一下php注入的过程。 因为是网络上的主机，这里仅作注入测试，不作进一步的具体操作。我们首先在网站后面加个单引号字符，返回错误信息，证明该网站有可能存在注入... 08-10-08

受影响的系统:  php 3.00  -----------------------------------------------

目前，基于php的网站开发已经成为目前网站开发的主流，本文笔者重点从php网站攻击与安全防范方面进行探究，旨在减少网站漏洞，希望对大家有所帮助!一、常见php网站安全漏洞对于php的漏洞，目前常见的漏

如何对php程序中的常见漏洞进行攻击（下） 翻译：analysist（分析家） 来源：http://www.china4lert.org 如何对php程序中的常见漏洞进行攻

受影响系统：　　php version 4.1.1 under windows　　php version 4.0.4 under windows　　　　