php substr_replace替换指定位置字符与内存破坏漏洞
php教程 substr_replace替换指定位置字符与内存破坏漏洞
提示和注释
注释:如果 start 是负数且 length 小于等于 start,则 length 为 0。
$username = "zongzi";
echo substr_replace($username,'**','1','2');
定义和用法
substr_replace() 函数把字符串的一部分替换为另一个字符串。
语法
substr_replace(string,replacement,start,length)参数 描述
string 必需。规定要检查的字符串。
replacement 必需。规定要插入的字符串。
start 必需。规定在字符串的何处开始替换。
正数 - 在第 start 个偏移量开始替换
负数 - 在从字符串结尾的第 start 个偏移量开始替换
0 - 在字符串中的第一个字符处开始替换
charlist 可选。规定要替换多少个字符。
正数 - 被替换的字符串长度
负数 - 从字符串末端开始的被替换字符数
0 - 插入而非替换
功能同 php的substr_replace()
'参数:被替换的内容,替换内容,起始位,替换长度
function substr_replace(sourcecon,repcon,startx,lenx)
dim reped
reped = mid(sourcecon,startx,lenx) '取出原内容同样长度
dim scleftx,scleft
scleftx = startx-1
if scleftx<1 then
scleft = ""
else
scleft = left(sourcecon,scleftx)
end if
substr_replace = replace(sourcecon,reped,repcon,startx,1)
substr_replace = scleft&substr_replace
end function
()中断内存破坏漏洞
bugraq id:
cve id:cve-2010-2190
cncve id:cncve-20102190
漏洞发布时间:2010-05-31
漏洞更新时间:2010-06-28
漏洞起因
设计错误
危险等级
低
影响系统
php 5.2 <= 5.2.13
php 5.3 <= 5.3.2
不受影响系统
危害
远程攻击者可以利用漏洞泄漏敏感信息。
攻击所需条件
攻击者必须访问使用substr_replace()函数的应用程序。
漏洞信息
php是一款流行的网络编程语言。
php的substr_replace()函数存在信息泄漏问题:
php_function(substr_replace)
{
...
if (zend_parse_parameters(zend_num_args() tsrmls_cc, "zzz|z", &str, &repl, &from, &len) == failure) {
return;
}
if (z_type_pp(str) != is_array) {
convert_to_string_ex(str);
}
if (z_type_pp(repl) != is_array) {
convert_to_string_ex(repl);
}
if (z_type_pp(from) != is_array) {
convert_to_long_ex(from);
}
if (argc > 3) {
separate_zval(len);
if (z_type_pp(len) != is_array) {
convert_to_long_ex(len);
l = z_lval_pp(len);
}
} else {
if (z_type_pp(str) != is_array) {
l = z_strlen_pp(str);
}
}
if (z_type_pp(str) == is_string) {
if (
(argc == 3 && z_type_pp(from) == is_array) ||
(argc == 4 && z_type_pp(from) != z_type_pp(len))
) {
php_error_docref(null tsrmls_cc, e_warning, "'from' and 'len' should be of same type - numerical or array ");
return_stringl(z_strval_pp(str), z_strlen_pp(str), 1);
}
使用不同类型的‘from’和'len'参数调用substr_replace()函数,会触发e_warning错误。如果php没有删除调用时通过引用传递功能,用户空间错误处理器会使用这个中断更改'str'参数类型。如果'str'类型更改为整数类型可导致泄漏任意内存,如果'str'更改为数组,允许泄漏使用重要内存偏移的哈希表。
<?php教程
//测试时文件的编码方式要是utf8
$str='中文a字1符';
echo strlen($str).'<br>';//14
echo mb_strlen($str,'utf8').'<br>';//6
echo mb_strlen($str,'gbk').'<br>';//8
echo mb_strlen($str,'gb2312').'<br>';//10
?>
结果分析:在strlen计算时,对待一个utf8的中文字符是3个长度,所以“中文a字1符”长度是3*4+2=14,在mb_strlen计算时,选定内码为utf8,则会将一个中文字符当作长度1来计算,所以“中文a字1符”长度是6 .
利用这两个函数则可以联合计算出一个中英文混排的串的占位是多少(一个中文字符的占位是2,英文字符是1)
echo (strlen($str) + mb_strlen($str,'utf8')) / 2;
例如 “中文a字1符” 的strlen($str)值是14,mb_strlen($str)值是6,则可以计算出“中文a字1符”的占位是10.
echo mb_internal_encoding();
php内置的字符串长度函数strlen无法正确处理中文字符串,它得 到的只是字符串所占的字节数。对于gb2312的中文编码,strlen得到的值是汉字个数的2倍,而对于utf-8编码的中文,就是3倍的差异了(在 utf-8编码下,一个汉字占3个字节)。
采用mb_strlen函数可以较好地解决这个问题。mb_strlen的用法和 strlen类似,只不过它有第二个可选参数用于指定字符编码。例如得到utf-8的字符串$str长度,可以用 mb_strlen($str,'utf-8')。如果省略第二个参数,则会使用php的内部编码。内部编码可以通过 mb_internal_encoding()函数得到。需要注意的是,mb_strlen并不是php核心函数,使用前需要确保在php.ini中加载了php_mbstring.dll,即确保“extension=php_mbstring.dll”这一行存在并且没有被注释掉,否则会出现未定义函 数的问题。
、__wakeup 详解
1、__call
__call( $method, $arg_array ) 当调用一个未定义的方法是调用此访求
php教程5 的对象新增了一个专用方法 __call(),这个方法用来监视一个对象中的其它
方法。如果你试着调用一个对象中不存在的方法,__call 方法将会被自动调用。
例七:__call
<?php
class foo {
function __call($name,$arguments) {
print("did you call me? i'm $name!");
}
} $x = new foo();
$x->dostuff();
$x->fancy_stuff();
?>
这个特殊的方法可以被用来实现“过载(overloading)”的动作,这样你就可以检
查你的参数并且通过调用一个私有的方法来传递参数。
2、__autoload
__autoload 函数,它会在试图使用尚未被定义的类时自动调用。
看下面的实例
写好了一个msyql类,
mysql教程.php
class mysql{
funciton __construct(){
............
}
}
现在我在index.php页面要用到mysql 类,我就这样,function __authload($class){
include_once("path".$class.".php");
}$mysql=new mysql();
?>
include_once("path/".$class.".php");
path/ 是类文件所在路径
$class 就是调用时的类名啦
后面的.php 当然是扩展名啦,
一个类文件可能感觉不到有多好用,如果类文件很多的时候,
每个类都要include一下,那太麻烦了,只要每个页面之前写一个 __autoload() 即
可,
通过调用此函数,脚本引擎在 php 出错失败前有了最后一个机会加载所需的类。
3、__construct、__destruct
构造函数与析构函数[__construct __destruct()]哦,他在在类class中的作用是
初始化与销毁变量下面我们来看看实例以
class db
{
function __construct()
{
$this->mconnid=mysql_connect ($this->dbhost,$this->dbuser,$this->dbpwd);//建立连接
mysql_select_db($this->dbname, $this->mconnid); //选择数
据库
mysql_query("set names 'gbk'");//设置数据库教程编码为gbk
}
//__destruct:析构函数,断开连接function __destruct()
{
mysql_close($this->mconnid); //此处还有问题......}
}
这时我们在用时就不需要考虑数据连接与关闭了,只要$aa = new db();就ok了。
更多详细内容请查看:
http://www.111cn.net/phper/18/aa7fc14039d6f49b02c646638588be7f.htm
4、__clone
__clone魔术方法
我们知道对象是可以直接赋值的,比如
$p2 = $p1; //这里是一个对象有两个引用
那么我执行:
$p1->say();
$p2->say();
是都可以执行的,而且效果一样。
我们还有一种方法:
$p3 = clone $p1; //注意clone是克隆关键字,这里与上面的不同是$p3是一
个新的对象。
同时我们在类里加入一个方法:
function __clone()
{
$this->name = “我是副本”; //注意:这里的$this是克隆产生的对象本身,不是当前类
}然后我们执行:
$p3->say();
打印出
:
name:我是副本
age:20
到这里我们明白,__clone()方法是在克隆对象的时候执行的方法,它的作用是对
新克隆出来的副本
进行属性初始化等操作。
5、__tostring
__tostring方法在将一个对象转化成字符串时自动调用
如果我有一个类:
class person
{
private $name = “”;
private $age = 0;function __construct($name = “”, $age = “”)
{
$this->name = $name;
$this->age = $age;
}function say()
{
echo “name:”.$this->name.”<br/>”.”age:”.$this->age.”<br/>”;
}
}
现在我去实例化这个类,然后去打印这个实例:
$p1 = new person(“liuzy”,20);
echo $p1; //直接打印会出错
显然这样直接打印对象是会出现错误的,因为对象是引用句柄,不能直接打印。这
时,我们可以用到__tostring()方法。我们在person类里加一个__tostring()方法
:
function __tostring()
{
return “i am person,my name is “.$this->name.”<br/>”;
}
然后再刷新页面,发现什么了?
现在我们明白,__tostring()是在直接打印对象时执行的方法,我们可以用该方法
打印类的一些相关信息。注意:是两个下划线,方法必须有返回值
6、__sleep、__wakeup
__sleep 串行化的时候用
__wakeup 反串行化的时候调用
在php进行序列化时,serialize() 检查类中是否有 __sleep() ,如果有,则该函
数将在任何序列化之前运行。该函数必须返回一个需要进行序列化保存的成员属性
数组,并且只序列化该函数返回的这些成员属性. 该函数有两个作用: 第一. 在序
列化之前,关闭对象可能具有的任何数据库连接等. 第二. 指定对象中需要被序列
化的成员属性,如果某个属性比较大而不需要储存下来,可以不把它写进__sleep要
返回的数组中,这样该属性就不会被序列化
相反地,unserialize() 从字节流中创建了一个对象之后,马上检查是否具有
__wakeup 的函数的存在。如果存在,__wakeup 立刻被调用。使用 __wakeup 的目
的是重建在序列化中可能丢失的任何数据库连接以及处理其它重新初始化的任务。
<?php
class user
{
public $name;
public $id;function __construct()
{
$this->id = uniqid(); //give user a unique id 赋予一个不同的id
}function __sleep()
{
return(array("name")); //do not serialize this->id 不串行化id
}function __wakeup()
{
$this->id = uniqid(); //give user a unique id
}
}$u = new user;
$u->name = "haha";$s = serialize($u); //serialize it 串行化 注意不串
行化id属性,id的值被抛弃
$u2 = unserialize($s); //unserialize it 反串行化 id被
重新赋值
//$u and $u2 have different ids $u和$u2有不同的id
var_dump($u);
var_dump($u2);
?>
---------- php debug ----------
object(user)#1 (2) {
["name"]=>
string(4) "haha"
["id"]=>
string(13) "47fa045529f69"
}
object(user)#2 (2) {
["name"]=>
string(4) "haha"
["id"]=>
string(13) "47fa04552a49a"
}
静态变量只存在于函数作用域内,也就是说,静态变量只存活在栈中。一般的函数内变量在函数结束后会释放,比如局部变量,但是静态变量却不会。就是说,下次再调用这个函数的时候,该变量的值会保留下来
最简单定义方法
define() 函数定义一个常量。
常量类似变量,不同之处在于:
在设定以后,常量的值无法更改
常量名不需要开头的美元符号 ($)
作用域不影响对常量的访问
常量值只能是字符串或数字
语法
define(name,value,case_insensitive)
<?php教程
define("year","2012");
define("month","12");
define("date","21");
define("thing","doomsday");
echo year."-".month."-".date." ".thing;
?>
static 用于变量,声明这个变量的存储单元静态分配,从程序运算开始到结束这个变量的存储单元不变化。static常用于全局量,一是存在里面的值始终有效,不因进退出子程序数值消失,另外static的变量运算速度比非静态分配的快。
<?php
class foo {
static $my_static = 5;
public $my_prop = 'bla';
}print foo::$my_static; copyright dedecms
$obj = new foo;
print $obj->my_prop;
?>
const 是常量,即从程序运算开始到结束,数值不变的量。
<?php
class say_const{
const charset=”中国”;
publice function say_hello(){
echo slef::charset;
}
}
$const1=new say_const()’
$const1->say_hello();
?>
输出就是“中国”
下面一款完整的静态变量
function write_file($file,$msg,$usecheck=5){
static $check=1;//这里用到了~
$f=@fopen($file,"a+b");
if($f){
if(flock($f,lock_ex)){
fwrite($f,$msg);
flock($f,lock_un);
fclose($f);
}else{
fclose($f);
$check++;
if($check<=$usecheck){
sleep(1);//暂停下程序,等其他进程释放该资源
write_file($file,$msg);
}
}
}else{
$check++;
if($check<=$usecheck){
sleep(1);//暂停下程序,等其他进程释放该资源
write_file($file,$msg);
}
}
}
function ssubstr($string, $length, $dot = ' ...') {
global $charset;if(strlen($string) <= $length) {
return $string;
}
$string = str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string);
$strcut = '';
if(strtolower($charset) == 'utf-8') {
$n = $tn = $noc = 0;
while($n < strlen($string)) {
$t = ord($string[$n]);
if($t == 9 || $t == 10 || (32 <= $t && $t <= 126)) {
$tn = 1; $n++; $noc++;
} elseif (194 <= $t && $t <= 223) {
$tn = 2; $n += 2; $noc += 2;
} elseif (224 <= $t && $t < 239) {
$tn = 3; $n += 3; $noc += 2;
} elseif (240 <= $t && $t <= 247) {
$tn = 4; $n += 4; $noc += 2;
} elseif (248 <= $t && $t <= 251) {
$tn = 5; $n += 5; $noc += 2;
} elseif ($t == 252 || $t == 253) {
$tn = 6; $n += 6; $noc += 2;
} else {
$n++;
}
if($noc >= $length)
{
break;
}
}
if($noc > $length)
{
$n -= $tn;
}
$strcut = substr($string, 0, $n);
} else {
for($i = 0; $i < $length; $i++)
{
$strcut .= ord($string[$i]) > 127 ? $string[$i].$string[++$i] : $string[$i];
}
}
$strcut = str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $strcut);
return $strcut.$dot;
}
截取一定长度的字符串(该函数对gb2312使用有效)
<?
function wordscut($string, $length ,$sss=0) {if(strlen($string) > $length) {
if($sss){
$length=$length - 3;
$addstr=@# ...@#;}
for($i = 0; $i < $length; $i++) {
if(ord($string[$i]) > 127) {
$wordscut .= $string[$i].$string[$i + 1]; //
$i++;
} else {
$wordscut .= $string[$i];
}
}
return $wordscut.$addstr;
}
return $string;
}
?>
相关文章
- 要替换字符串中的内容我们只要利用php相关函数,如strstr,str_replace,正则表达式了,那么我们要替换目录所有文件的内容就需要先遍历目录再打开文件再利用上面讲的函数替...2016-11-25
- 这篇文章主要介绍了浅谈redis key值内存消耗以及性能影响,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-02-07
- 这篇文章主要介绍了详解分析MySQL8.0的内存消耗,帮助大家更好的理解和学习使用MySQL,感兴趣的朋友可以了解下...2021-03-23
- 这篇文章主要介绍了解决使用OpenCV中的imread()内存报错问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-03-16
jQuery实现滑动页面固定顶部显示(可根据显示位置消失与替换)
本文实例讲述了jQuery实现滑动页面固定顶部显示(可根据显示位置消失与替换)。分享给大家供大家参考,具体如下:这里介绍的jQuery拉动页面固定顶部显示,及自动消失效果,可能ie浏览器下有问题,不过火狐什么的都可以运行看效果...2015-10-30- 这篇文章主要介绍了JS基于正则截取替换特定字符之间字符串操作方法,结合具体实例形式分析了JS基于正则实现针对特殊字符、数字等字符串类型的截取操作相关技巧,需要的朋友可以参考下...2017-02-08
- 今天小编就为大家分享一篇解决tensorflow训练时内存持续增加并占满的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-04-22
- 这篇文章主要介绍了用golang实现替换某个文件中的字符串操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-04-25
- 这篇文章给大家介绍了Idea使用正则表达式批量替换字符串的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧...2021-07-21
js replace(a,b)之替换字符串中所有指定字符的方法
下面小编就为大家带来一篇js replace(a,b)之替换字符串中所有指定字符的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧...2016-08-24- 这篇文章介绍了C#操作内存读写方法的主要实现代码,下面让我们来看看具体的实例实现,有需要的朋友可以参考一下...2020-06-25
- 在本篇文章里小编给大家整理了关于C#托管内存与非托管内存之间的转换的实例以及相关知识点,需要的朋友们学习下。...2020-06-25
- 这篇文章主要为大家详细介绍了Opencv实现绿幕视频背景替换功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2020-04-25
- 这篇文章主要介绍了Redis swap空间的使用示例,帮助大家更好的理解和学习使用Redis数据库,感兴趣的朋友可以了解下...2021-03-25
- 这篇文章主要介绍了c# 通过内存映射实现文件共享内存的示例代码,帮助大家更好的理解和学习使用c#,感兴趣的朋友可以了解下...2021-04-24
jQuery实现滑动页面固定顶部显示(可根据显示位置消失与替换)
本文实例讲述了jQuery实现滑动页面固定顶部显示(可根据显示位置消失与替换)。分享给大家供大家参考,具体如下:这里介绍的jQuery拉动页面固定顶部显示,及自动消失效果,可能ie浏览器下有问题,不过火狐什么的都可以运行看效果...2015-10-30- C#里面的String.Replace(string,string)方法替换的时候是替换所有的匹配项,我们需要只替换第一个匹配项,写一个方法来实现这个功能...2020-06-25
- 这篇文章主要给大家介绍了关于C++ string替换指定字符的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用C++具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧...2020-04-25
- 这篇文章主要介绍了Android内存溢出及内存泄漏原因进行,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2020-08-06
- 替换指定字符的方法有很多,在本文为大家详细介绍下,JS利用正则配合replace是如何做到的,喜欢的朋友可以参考下...2021-05-07