PHP TAG

Typecho 友情链接插件 Links 越权漏洞

1 month ago

趁着这几天学校刚开学能有稍微有多一点空余时间,便对博客的插件进行了一次检查维护。当维护到友链插件 Links 时,留意到一个比较奇怪的问题,在插件目录下负责处理后台管理友链请求的 Action.php 之中的全部方法没有做任何权限验证,一开始我以为 Typecho 本身会对这些请求作相应认证工作,但是经过一些测 ...

近期的生活点滴

March 2nd, 2013

这一股冷空气夹带的大风已经持续半天了,树木都在随风摇曳,让人经历了前几天的温暖天气后,有了重回初冬的感觉。窗户对面的那棵本来光秃秃的柿子树上,又见枝头吐新芽,即使寒冷依然在不断展示它的威力,青翠的树叶仍显得生机盎然,春季渐近了…… 到现在开学已经两个星期多,这两个星期整个人都懒懒散散的,上课的时间几乎都在 ...

PHP 获取百度百科真实链接

February 12th, 2013

2015/08/25:经测试,本文的方法现已经失效,建议有需要的朋友到网上找寻其他可用方法。 百度百科是百度公司推出的一部内容开放、自由的网络百科全书,其测试版于2006年4月20日上线,正式版在2008年4月21日发布。百度百科旨在创造一个涵盖各领域知识的中文信息收集平台。 今天本来想写个 php ...

善用 PHP 的 filter_var() 函数

August 12th, 2012

在PHP中验证E-mail地址普遍都是会用上正则表达式: preg_match("/[a-zA-Z]{1}[a-zA-Z0-9_]{5,}@[a-zA-Z0-9]{1,}\.[a-zA-Z]{1,3}/", $email_address); 但PHP早已为我们想到了这一点,用 filter_var() 函 ...

Typecho 的时区问题

August 2nd, 2012

前天小小地改了 Blog 头部样式,指定时间输出相应的问候语。但是,我发现在早上竟然显示出了夜晚的样式,代码并没有出错,但调试过程中问题依旧,很令人百思不得其解。 这种情况下不鼓励使用 date_default_timezone_set() 这个函数,它虽然可以把时区设置成本地,但是评论和日志显示的时间 ...