推薦：PHP程序的常見(jiàn)漏洞攻擊分析
綜述：PHP程序也不是固若金湯，隨著PHP的廣泛運(yùn)用，一些黑客們也在無(wú)時(shí)不想找PHP的麻煩，通過(guò)PHP程序漏洞進(jìn)行攻擊就是其中一種。在節(jié)，我們將從全局變量，遠(yuǎn)程文件，文件上載，庫(kù)文件，Session

例如：

你會(huì)發(fā)現(xiàn)這個(gè)語(yǔ)句執(zhí)行過(guò)后，Cookie里什么也沒(méi)有，到下一個(gè)頁(yè)面就顯示沒(méi)有$USERID這個(gè)COOKIE變量值。
問(wèn)題分析如下：

首先，設(shè)置瀏覽器進(jìn)程的“Cookie 過(guò)期的時(shí)間”這個(gè)值并不是當(dāng)前Unix時(shí)間戳 0，如果設(shè)置為瀏覽器進(jìn)程的話(huà)，直接將過(guò)期時(shí)間設(shè)置為0即可。
其次，不清楚你測(cè)試這個(gè)頁(yè)面時(shí)候使用的域名是什么，如果你設(shè)置了“pcpchina.com”的話(huà)，就說(shuō)明你必須使用“pcpchina.com”進(jìn)行訪(fǎng)問(wèn)cookie才會(huì)有效，其實(shí)如果 你的域名很多訪(fǎng)問(wèn)這個(gè)頁(yè)面的話(huà)，那么這個(gè)地方可以為空或者訪(fǎng)問(wèn)這個(gè)cookie的域名都是一個(gè)域下面的，那么就設(shè)置為“.pcpchina.com”，記得前面有“點(diǎn)”

上面的程序如果你這樣寫(xiě)的話(huà)，可能會(huì)有效：

第一次打開(kāi)這個(gè)頁(yè)面時(shí)候是不會(huì)有任何輸出的，因?yàn)閏ookie并不會(huì)在當(dāng)前頁(yè)面即刻生效。
刷新以后會(huì)顯示的。

分享：PHP5 UTF8多文件上傳類(lèi)
根據(jù)需要寫(xiě)了個(gè)PHP5 UTF8環(huán)境的文件上傳類(lèi),支持多文件上傳,并對(duì)常用文件的類(lèi)型進(jìn)行MIME檢測(cè). 還有些功能沒(méi)有加上去,如自動(dòng)更名,圖片處理等.可根據(jù)需要自己添加. USE: