Cannot send session cache limiter

<html>

<head>

<title>for循环示例</title>
<meta http-equiv=content-type content="text/html; charset=gb2312">

</head>

<body>

<h2 align=center >客户端的信息－FOR循环</h2>

<hr color=red>

<!--PHP程序的开始-->

<?

echo"<table border=1>n";//显示表格的边框

/******************************
用for循环来读取$GLOBALS数组的值
在循环体中显示出客户端的信息
*******************************/

for ($key=reset($GLOBALS);$key=key($GLOBALS);$key=next($GLOBALS))
{
$value=pos($GLOBALS);
echo "<tr><td>$key</td><td>$value</td></tr>n";
}

echo "</table>n";

?>

<!--PHP程序的结束-->

</body>

</html>

对于脚本安全这个话题似乎永远没完没了，假如你经常到国外的各种各样的bugtraq上，你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是，我们看了之后的用途难道仅仅是抓肉鸡？对于我们想做web安全的人来说，最好就是拿来学习，可是万物抓根源，我们要的不是鱼而是渔。在国内，各种各样的php程序1.0版,2.0版像雨后春笋一样的冒出来，可是，大家关注的都是一些闻名的cms,论坛,blog程序，很少的人在对那些不出名的程序做安全检测，对于越来越多的php程序员和站长来说，除了依靠服务器的堡垒设置外，php程序本身的安全多少你总得懂点吧。

有人说你们做php安全无非就是搞搞注入和跨站什么什么的，大错特错，假如这样的话，一个magic_quotes_gpc或者服务器里的一些安全设置就让我们全没活路了：（。我今天要说的不是注入，不是跨站，而是存在于php程序中的一些安全细节问题。OK!切入正题。

注重一些函数的过滤

有些函数在程序中是经常使用的,像include(),require(),fopen(),fwrite(),readfile(),unlink(),eval()以及它们的变体函数等等。这些函数都很实用，实用并不代表让你多省心，你还得为它们多费点心。 ：）

1.include(),require()和fopen(),include_once(),require_once()这些都可以远程调用文件，对于它们的危害，google搜一下你就会很明了，对于所包含调用的变量没过滤好，就可以任意包含文件从而去执行。举个例子，看print.php

...

if (empty ($bn) ) { //检查是变量$bn是否为空

include ("$cfg_dir/site_${site}.php"); //把$cfg_dir这个路径里的site_${site}.php包含进来

...

不管存不存在$cfg_dir目录，$site这个变量你可以很自然的去使用，因为他根本没检查$site变量啊。可以把变量$site指定远程文件去调用，也可以是本地的一个文件，你所指定的文件里写上php的语句，然后它就去包含执行这个含有php语句的文件了.就像这样

列出文件目录

甚至可以扩展到包含一些治理员文件，提升权限，典型的像以前phpwind,bo-blog的漏洞一样。除了依靠php.ini里的allow_url_fopen设为off禁止远程使用文件和open_base_dir禁止使用目录以外的文件外，你还得事先声明好只能包含哪些文件，这里就不多说废话了。

2.fopen(),file(),readfile(),openfile(),等也是该非凡留意的地方。函数本身并没什么,它们的作用是去打开文件，可是假如对变量过滤不彻底的话，就会泄露源代码。这样的函数文本论坛里会有很多。

...

$articlearray=openfile("$dbpath/$fid/$tid.php"); //打开$dbpath/$fid这个路径的$tid.php文件

$topic_detail=explode("|",$articlearray[0]); //用分割符|读出帖子的内容

...

很眼熟吧，这是ofstar以前版本的read.php,$fid和$tid没有任何过滤，$tid指定为某个文件提交，就发生了原代码泄露。就像这样。

http://explame.com/ofstar/read.php?fid=123&tid=../index

$tid会被加上php的后缀，所以直接写index。这仅仅是个例子，接着看吧。

3.fwrite()和它的变体函数这种漏洞想想都想得出，对于用户提交的字符没过滤的话，写入一段php后门又不是不可以。

4.unlink()函数，前段时间，phpwind里任意删除文件就是利用这个函数，对于判定是否删除的变量没过滤，变量可以指定为任意文件，当然就可以删除任意文件的变量。

5.eval(),preg_replace()函数，它们的作用是执行php代码，假如字符串没被经过任何过滤的话，会发生什么呢，我就常看见一些cms里面使用，想想，一句话的php木马不就是根据eval()原理制作的吗？

6.对于system()这些系统函数，你会说在php.ini里禁止系统函数，对，这也是好办法，可是象一些程序里需要，那是不是就不用了呢？就像上次我看到的一套很漂亮的php相册一样。另外对于popen(),proc_open(),proc_close()函数你也得非凡注重，尽管他们执行命令后并没有直接的输出，但你想这到底对黑客们有没有用呢。再这里php提供提供了两个函数，escapeshellarg(),escapeshellcmd(),这两个函数用来对抗系统函数的调用攻击，也就是过滤。

对于危害，来举个例子，我们来看某论坛prod.php

07 $doubleApp = isset($argv[1]); //初始化变量$doubleApp

...

14 if( $doubleApp ) //if语句

15 {

16 $appDir = $argv[1]; //初始化$appDir

17 system("mkdir $prodDir/$appDir"); //使用系统函数system来创建目录$prodDir/$appDir


本来是拿来创建$prodDir/$appDir目录的，再接着看上去，程序仅仅检测是否存在$argv[1]，缺少对$argv[1]的必要过滤，那么你就可以这样

/prod.php?argv[1]=|ls -la或者/prod.php?argv[1]=|cat /etc/passwd

（分割符 | 在这里是UNIX的管道参数，可以执行多条命令。）

到这里，常见的漏洞类型应该知道点了吧。

从默默自己向别人问怎么学PHP开始，到后来不少人又来问默默怎么学PHP，不管默默是新手，还是老鸟，似乎总是感觉摸不出一条清楚的脉络来，不过，默默既然学会了PHP，那么我走的这条路或多或少的有一定借鉴性。

　　PHP的背景恐怕就不用默默赘言了，我相信大家选择一种语言，并不是看它的背景和悠久历史，更重要的是看它的实用性，华而不实的语言哪怕是再辉煌的历史，也毕将步向没落，可喜的是PHP经受住了考验，也因此，它确实是一种值得学习的语言。

　　默默一直是服从别人的经验长大的，也因此在前辈们的经验里让默默少走了许多的弯路，更快的步入了正规，在此向那些我至尽不知道其名字的前辈们道声谢谢，在默默的眼里，帮助不分大小，只要是帮助，总会让默默的心里暖融融的，我想，前辈们帮助我，并不是为了得到我的一句谢谢，更多的是出于一种责任感和对默默的期望，所以我想，只有学好PHP，才能对得起前辈们的汗水。

　　正如我所说的，默默也终于感觉到了一种责任感，默默不知道自己的经验到底能帮助新手多少，但是默默明白，现在到了履行责任的时候了，我有必要把自己的经验告诉给所有希望学好PHP的人，只有这样才能让中国的PHP不断的进步，不断的发展，在世界上占据一席之地。

　　默默学习PHP的这段期间，感觉国内的PHP环境越来越成熟，规范也在逐渐的健全，PHPCHINA的成立，标志着与官方直接挂钩的PHP机构在中国正式落户了，在此献上迟到的掌声！

好的，切入正题：
我想在讲述自己的学习方式前，对那些期望能从我的文章中获得有用信息的人说一句心里话：默默的文章不会对您的学习起到实质性的作用，您能否成功，还得靠自己的，坚持，坚持，再坚持，就是步入成功的不二法门。

　　我先把我自己学习PHP的过程做一下概括：
(1)熟悉HTML/CSS/JS等网页基本元素，完成阶段可自行制作完整的网页，对元素属性达到熟悉程度
(2)理解动态语言的概念，运做机制，熟悉PHP语法
(3)学习如何将PHP与HTML结合起来完成简单动态页面
(4)接触MYSQL，开始设计数据库程序
(5)不断巩固，摸透大部分PHP常用函数，并可理解OOP，MYSQL优化，以及模板
(6)完成一个功能齐全的动态站点

　　我的这套线路可能跟许多学习PHP的爱好者不谋而合，这也算是一个循序渐进的学习过程，不过新手不要看到上面的概括就以为学习蛮简单的，默默在此不得不对您稍微泼一下冷水，任何东西其实都不简单，即使是小吃部的烧饼也不是一下子就会做成的。

　　我先解释一下我的学习思路

　　首先，理解网站这一概念之后不难看出，任何网站都是由网页组成的，也就是说想完成网站，必须先学会做网页，因此必须要把握了HTML，才能为今后制作网站打下基础。

　　在学习HTML中我想边学边做是最有效的方式，当然这一方式对于学习PHP同样是最有效的。

　　HTML中的任何元素都要亲自实践，只有明白了什么元素会起到什么效果之后，你才会记忆深刻，而一味的啃书，绝对是不行的，我想大部分新手之所以觉得概念难学，大部分是一个字“懒”，懒是阻止进步的最大敌人，所以克服掉懒的习惯，才能更快的学好一样东西。

　　也许您在学习PHP的时候只想尽快的开发一个网站，也就会想我做网站，干嘛要学什么网页这些小儿科？不难看出，眼高手低的新手不在少数，这种思想无疑于建造空中楼阁，你不建地基，何来的房顶呢？

　　OK，把握静态网页的制作技术是学习开发网站的先决条件，这一点就讲到这里，因为这篇文章不是教程文章，也就不对技术进行深入的刨析了。

　　我假设你目前已经可以完成一个静态页面了，当然，做的好看难看是另外一说，默默的第一个网页也没好看到哪去，但是“孩子”再丑，咱们做“爹妈”的也不能嫌弃不是？这究竟是咱的成果。

　　那么咱们就开始学习动态语言的概念吧，刚一接触动态语言，可能很多人都会蒙了，怎么这乱七八糟的东西，在网页里显示的时候却是另外一码事？其实这并不算乱七八糟，你写的HTML代码不也一样是一堆堆的字符吗？究竟，代码并不是作为直接输出的，而是经过处理的，说白了，HTML是经过HTML解析器，而PHP当然也就通过PHP解析器了，跟学习HTML一样的道理，想让任何的解析器完成操作，就必须使用它们专用的语法结构，所以PHP长相希奇也就不足为奇了。

　　对于PHP的理解是新手最难迈过的一道门槛，不过你应该感到幸运的是PHP已经最大极限的为了新手而努力了，假如你学过其他的语言，也许会觉得PHP的确相当的简单，但是假如你之前什么都没学过，那么阿弥陀佛，硬着头皮琢磨吧。

　　书过三遍自然熟，这个简单的道理告诉我们，即使你理解不了PHP，但是也必须先跟它混个脸熟，看，一遍遍的看，看的同时一边琢磨，一边按照它所教的打代码，即使你搞不清楚那些代码到底是干嘛的，但是起码你应该找找感觉。

　　在一段挣扎之后，聪明的你，显然已经逐渐的开悟了，慢慢的理解了编程的概念，那么祝贺你，你已经迈出了成功的第一步。

　　搞清楚HTML和PHP的概念，那么PHP和HTML混合编程应该不成问题，在这期间，你完全可以让PHP给你算算 一加一等于几，然后在浏览器输出，不要觉得幼稚，这的确是跟阿波罗登月一样，你打的是一小段代码，但是对于你的编程之路，可是迈出了一大步啊！兴奋吧？但是不得不再给你泼点冷水，您还是菜鸟一个。

　　兴奋一段时间就必须继续努力了，接下来就是学习数据库了，MYSQL可算是PHP的黄金搭档了，不过，虽然话是这么说，你也可能恨不得把MYSQL给生吞活剥了，因为这一行一列的东东简直让自己头晕目眩。

其实这是一个简单的小技巧

使用DW2004建立用户登陆功能后(Application/User Authentication/Log in user)

得到以下代码:
... ... ... ...
... ... ... ...

if (isset($_POST['username'])) {
$loginUsername=$_POST['username'];
$password=md5($_POST['password']);注重原句为:$password=$_POST['password'];
$MM_fldUserAuthorization = "adclass";
$MM_redirectLoginSuccess = "loginok.php";
$MM_redirectLoginFailed = "sorry.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_conn, $conn);

... ... ... ...
... ... ... ...


只要套上 md5() 就加密了,不信? 赶紧打开数据库看看吧...