在ZendStudio中开启PHP 5.2.x 环境的远程调试功能
以前每当一个 ZendStudio 的新版本发布时都会同时发布一个新版的 ZendStudioServer 组件,这个组件可以让我们很方便地进行远程调试。但是自从 Zend 发布了 ZendPlatform 以后他们就不再更新 ZendStudioServer 组件了。这就导致我们只能远程调试 PHP 5.1.x 的环境,而不能调试 PHP 5.2.x。要想调试 PHP 5.2.x 只能装一个庞大的 ZendPlatform。:(
因此我一直在找一个“轻量级”的解决方案。近日在逛 Zend.com 时发现了一个好东西:ZendDebugger-5.2.3-Windows-i386.zip,直觉告诉我,这就是我想要的。果不其然,今天试验成功!
下面就说一说我的试验步骤:
- 到这里下载 ZendDebugger-5.2.3-Windows-i386.zip,然后将其解压到某一目录,比如:C:Program FilesZend,这就会在该目录里面新建一个 ZendDebugger-5.2.3-Windows-i386 子目录,里面有 4_3_x_comp、4_4_x_comp、5_2_x_comp 等目录,将这些 x_y_z_comp 分别改为 php-x.y.z(比如将目录 5_2_x_comp 改为 php-5.2.x);
- 确保已经加载了 Zend Extension Manager,如果安装了 Zend Optimizer 则会自动安装 Zend Extension Manager,若没有安装请先安装 Zend Optimizer 。或者你可以把 Zend Optimizer 中 ZendExtensionManager.dll 给提取出来,然后手工在 php.ini 中添加一行:
zend_extension_ts=”C:Program FilesZendZendOptimizerZendExtensionManager.dll”
其中 ZendExtensionManager.dll 的位置请根据你的实际情况填写; -
在 Web Server 的 php.ini 添加下面几行:
zend_extension_manager.debug_server_ts="C:Program FilesZendZendDebugger-5.2.3-Windows-i386″(这个目录一定要和Zend Optimizer 在同一个目录要不然就无法加载)
zend_debugger.expose_remotely=allowed_hosts
zend_debugger.allow_hosts=127.0.0.1/32,192.168.1.0/24,192.168.1.0/24
zend_debugger.allow_tunnel=127.0.0.1/32zend_extension_manager.debug_server_ts 的值请根据你的实际情况填写,就是 php-x.y.z 的父目录。
-
把 ZendDebugger-5.2.3-Windows-i386 目录下的 dummy.php 复制到你的 Web 站点根目录。
-
重启你的 Web Server,OK!
简单总结一下:Zend Studio 的远程调试是由 ZendStudioServer 组件(ZendDebuger.dll)提供的。本质上这是一个 Zend 扩展,因此你只要能把这个 Zend 扩展启用就可以了。只是 Zend 公司出品的 Zend 扩展只能由那个 Zend Extension Manager 负责加载,所以我们才需要做一些额外的步骤,否则只需简单地加一行 zend_extension_ts = xxxxxx 而已。
完。
后记:修改php.ini
[Zend]
zend_extension_manager.optimizer_ts="d:apmZendZendOptimizer-3.3.0libOptimizer-3.3.0"
zend_extension_ts="d:apmZendZendOptimizer-3.3.0libZendExtensionManager.dll"
zend_extension_manager.debug_server_ts="D:APMZen
声明:本文同时发表于一搏IT社区、CSDN、昨夜风个人网站,欢迎任何网站/个人转载,但请保留声明信息和作者信息,多谢合作!
作者:靳英辉(昨夜风)
版本:Jpage v2.0 for php
发表:2008-12-02
______________________________________________________________
在先后推出针对Java、.Net2.0开发语言下的Jpage两版分页之后,随着一搏IT社区、abcbaby、加拿房产网、中国开源网的开发需求,以及新东方一搏PHP01班的盛大起航,对php下的Jpage分页需求,提上日程。
版本历史:
2007年10月,Jpage分页php版诞生,初步应用于几个项目中。
2007年11月,我和PHP01的学生们,一起对Jpage第一版进行了全面的测试和完善。
2008年12月,Jpage 2.0 php的诞生。
Jpage v2.0 for php
特点:
1、通用的数据封装。
只需包含mysql.php,解决所有增、删、改、查的问题。执行SQL语句、执行过程、返回数组结果、返架一行结果、返回一行一列,尽在其中。
对数据持装类,吸纳了微软的.NET数据层的思想,结合了实际开发需求,将大大提高开发效率。
2、只需一条查询语句。
使用简单、开发快捷、最优查询一直是Jpage系列分页的核心思想。只需一条语句,即支持普通查询、海量查询,并同时得到多种分页样式, 这就是Jpage分页。
3、优化小量查询和海量查询。
经Mysql5 260万条数据测试,Jpage分页执行飞快。明显优于网上其它分页以及基于PHP程序层结果集的分页。在Mysql中,Jpage分页采用了limit来分页,这延续了Jpage分页“需多少,取多少”基于数据库层面的分页思想。
4、内置三种页脚风格。
为了解决不同的显示需求,Jpage分页内置了三种页脚显示风格:
默认样式:适合一般企业需求。
简捷样式:适合窄页面显示需求。
数据样式:适合海量数据显示需求。
除了上述三种风格之外,开发者还可在footPage.php中自定义风格。
5、灵活的页脚样式控制。
你可以定义诸如:#page a{color:red}样式表文件,来得到不同显示效果。
6、与Jwork框架无缝集成。
作为Jwork框架的前身,Jpage分页,它不是一个在战斗。Jwork框架是软件开发的经验集、通用集、效率集。
对比:
一般分页/自定分页存在的问题:
1、网址传参的问题。
网上有些分页,包括我们自己写的分页,往往忽略了网址传参的问题。我们知道,分页的网址一般为:
list.php list.php?page=2,
但当网址有参数时,
list.php?name=yiboit&id=20
一般分页则为:list.php?page=2
Jpage分页为:list.php?name=yibit&id=20&page=2
2、书写复杂、代码冗余、和数据层独立。
一般的分页,和数据层独立,并且和视图(页面)过于耦合,在使用上、开发上、运行效率上都是值得商榷的。
Jpage分页,已先后发布Java、.Net、PHP三版,基于同一思想,经过百万级项目测试、压力测试,尚未出现任何问题。
Jpage分页,把分页作为数据层一个功能,把显示层(分页样式)以配置文件独立出来,站在“松散耦合”的高度,让开发如此便捷。
3、基于结果集的分页或基于存储过程。
分页主要有两种方案,一种是基于结果集的指针,一种是基于数据端TOP N的思想。
2007-07-24的文章 转自http://www.111cn.net/13013/viewspace_12473.html
以下仅供参考,在中国社会环境错综复杂,不同级别的人拿得是相同工资很普遍.高薪关键是面试时的口才+经验+实力+运气+人际交往能力
很高兴各位很看到这篇文章,我希望能以这个架阶为平台,为我的PHPER朋友们更好了解自身成长的过程,包括技术阶段、人生规划和就业策略,从而帮助各位或是公司人事部找到合适自己的路子;本篇文章会继续完善,包括各级别的面试题案例解析,当然笔者由于年纪与经验各方面不足,故之能说是参考,因为现实因素很复杂.^_^
1.一段phper水平与待遇 ->初级工程师
Jiania->答:内容:不问专业,首先是位合格网民与玩家,看懂HTML,XHTML,DHTML,能写基础CSS,Javascrīpt,能自己搭配Windows平台(WAMP),懂得基础的SQL/mysql语句与phpmyadmin操作,懂得数据备份与恢复,能写简单的留言本,新闻系统.能看懂简单的PHP程序代码,并能做简单修改.对版本控制客户端软件有所了解;无工作经验.
此类人才策略:
这类人基本上大学刚毕业,不管是计算机专业,还是业余选手,在学校基本上没有学到多少知识,但是位合格的网民应是最基本了,这些人听老师讲过,自己看过一些入门书籍,懂得装操作系统(WAMP),基本优化,制做简单网页,或是复制他人代码,或是会使用其它CMS系统做点简单的企业网站,会使用FTP软件,对 B/S架构大致有点了解,有点基础的sql语句,如select,insert into,update,left join ,inner join等联合语句与数据的备份与恢复,但此类程序员一般对数据库的设计结构并无太多心得,例如数据类型的使用->时间上是用time类型,还是用int(10)类型在转化等等,此类程序员懂PHP基本语法知识,能看别人简单点代码复制到自己程序中使用.在javascrīpts懂得使用一些基本的JS语句.
在CSS+XHTML方面只有基本了解,并不懂得优化与其它高级使用,基本上编写出来的东西无法满足W3C标准.你也不可能要求他写出的PHP程序安全性过关,基本上对sql injection没有太多概念.^_^,带SQL程序可攻击性99.99%
为什么任何程序员必经的过程要懂html,js等基础呢?因为这是必经过程,在以后你可以不用管这些,交给专业网页充计师来处理,但学习之前你必需有基本的了解!
适合公司对象:中小型公司,不以网络开发为主,技术部只需1-2人就行的公司.
Jiania->答:待遇:800-1.5K 地区+运气 2K-.3k左右
以北京四环以内来讲,房租(1000)省点合租床位(300-500)+伙食(800)+交通(200)+手机(100),起点得2K-3K,不然没法混了.
2.二段phper水平与待遇 ->中/高级工程师 (中国式名片)
Jiania->答:内容:继承上面,较熟悉DIV+CSS结构设计,了解XML, 了解CGI标准,了解W3C标准;理解MV结构,懂得使用AJAX,了解TCP/IP协议,书写Javascrīpt,熟悉搭配Windows平台 (WAMP),LAMP平台环境搭配, 懂得CVS/SVN版本控制安装与使用,能看懂UML设计图,较好的书写习惯;懂得使用PEAR与一些开源类(Adodb, Jpgraph..);懂得Smarty等模板应用;熟悉MYSQL/SQL数据操作与结构优化,能独立设计数据结构,对PHP常用的命令,如数组操作, function编写,简单OO应用,能独立开发企业网站,能写普通的功能应用与原有系统上的扩展模块;英语基本阅读能力,一年左右开发经验;
Jiania->答:待遇:2.5K-3.5K 地区+运气 4k-5K左右 左右或是更高,看国企业,还是外企业,公司大小等因素.
以北京四环以内来讲,房租(1000起点)省点合租床位(300-500)++伙食(800)+交通(200)+手机(100)+谈恋爱(1000)+请客聚会(500起),
工资起点得4K-5K不然没法混了.
3.三段phper水平与待遇 样->资深工程师
Jiania ->答:内容:继承上面,有C语言或其它语言基础,能读懂PHP C 源代码, 懂得CGI标准,熟悉W3C标准;懂得MVC架构,了解与懂得使用SPL,能读懂主流CMS的源代码,能对其进行二次开发,良好OO架构与编写能力,参与或是有能力写出PEAR子功能包,读懂Zend Framework等开源框架并懂得使用,
滥用include
1.漏洞原因:
Include是编写PHP网站中最常用的函数,并且支持相对路径。有很多PHP脚本直接把某输入变量作为Include的参数,造成任意引用脚本、绝对路径泄露等漏洞。看以下代码:
...
$includepage=$_GET["includepage"];
include($includepage);
...
很明显,我们只需要提交不同的Includepage变量就可以获得想要的页面。如果提交一个不存在的页面,就可以使PHP脚本发生错误而泄露实际绝对路径(这个问题的解决办法在下面的文章有说明)。
2.漏洞解决:
这个漏洞的解决很简单,就是先判断页面是否存在再进行Include。或者更严格地,使用数组对可Include的文件作出规定。看以下代码:
$pagelist=array("test1.php","test2.php","test3.php"); //这里规定可进行include的文件
if(isset($_GET["includepage"])) //判断是否有$includepage
{
$includepage=$_GET["includepage"];
foreach($pagelist as $prepage)
{
if($includepage==$prepage) //检查文件是否在允许列表中
{
include($prepage);
$checkfind=true;
break;
}
}
if($checkfind==true){ unset($checkfind); }
else{ die("无效引用页!"); }
}
这样就可以很好地解决问题了。
小提示:有此问题的函数还有:require(),require_once(),include_once(),readfile()等,在编写的时候也要注意。
未对输入变量进行过滤
1.漏洞原因:
这个漏洞早在ASP中出现过,当时造成的注入漏洞不计其数。但由于PHP在当时的影响力较小,所以没有太多的人能够注意这点。对于PHP来说,这个漏洞的影响性比ASP更大,因为有比较多的PHP脚本使用到文本型数据库。当然也存在SQL语句的注入问题。举个比较经典的例子,首先是数据库的:
$id=$_GET["id"];
$query="SELECT * FROM my_table where id=''".$id."''"; //很经典的SQL注入漏洞
$result=mysql_query($query);
这里很明显我们可以用注入来获得数据库的其它内容了。这里就不再详细叙述,和ASP注入一样的,大家可以看看以前的黑防。然后我们看文本数据库的问题:
$text1=$_POST["text1"];
$text2=$_POST["text2"];
$text3=$_POST["text3"];
$fd=fopen("test.php","a");
fwrite($fd,"rn$text1&line;$text2&line;$text3");
fclose($fd);
文本的漏洞可以说是更加严重。倘若我们的提交的变量中插入一段很小的PHP代码,就可以另这个文本数据库test.php变成PHP后门。甚至插入上传代码,让我们可以上传一个完善的PHP后门。接着提升权限,服务器就是你的了。
2.漏洞解决:
这个漏洞的解决方法其实很简单,就是严格对全部提交的变量进行过滤。对一些敏感的字符进行替换。我们可以借助PHP提供的htmlspecialchars()函数来替换HTML的内容。这里给出一段例子:
//构造过滤函数 www.111cn.net
function flt_tags($text)
{
$badwords=array("操你妈","fuck"); //词汇过滤列表
$text=rtrim($text);
foreach($badwords as $badword) //这里进行词汇的过滤
{
if(stristr($text,$badword)==true){ die("错误:你提交的内容含有敏感字眼,请不要提交敏感内容 方法1用curl:
一.先开启php curl函数库的步骤
1).去掉windows/php.ini 文件里;extension=php_curl.dll前面的; /*用 echo phpinfo();查看php.ini的路径*/
2).把php5/libeay32.dll,ssleay32.dll复制到系统目录windows/下
3).重启apache
二.例子
例子:
<?php
$cookie_jar = tempnam(''./tmp'',''cookie'');
$ch = curl_init(); curl_setopt($ch,CURLOPT_URL,''http://******'');
curl_setopt($ch, CURLOPT_POST, 1);
$request = ''email_address=&password=&action='';
curl_setopt($ch, CURLOPT_POSTFIELDS, $request);
//把返回来的cookie信息保存在$cookie_jar文件中
curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_jar);
//设定返回的数据是否自动显示
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
//设定是否显示头信息
curl_setopt($ch, CURLOPT_HEADER, false);
//设定是否输出页面内容
curl_setopt($ch, CURLOPT_NOBODY, false);
curl_exec($ch);
curl_close($ch); //get data after login
$ch2 = curl_init();
curl_setopt($ch2, CURLOPT_URL, ''http://*****'');
curl_setopt($ch2, CURLOPT_HEADER, false);
curl_setopt($ch2, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch2, CURLOPT_COOKIEFILE, $cookie_jar);
$orders = curl_exec($ch2);
echo '''';
echo strip_tags($orders);
echo '''';
curl_close($ch2);
?>
方法2用fsockopen:
<?php
function GetWebContent($host, $method, $str, $sessid = '''')
{
$ip = gethostbyname($host);
//echo "ip=$ip<br>";
[email=$fp=@fsockopen($ip,80]$fp=@fsockopen($ip,80[/email]);
if (!$fp) return;
fputs($fp, "$method ");
fputs($fp, "Host: $host ");
if (!empty($sessid))
{
fputs($fp, "Cookie: PHPSESSID=$sessid; path=/; ");
}
if ( substr(trim($method),0, 4) == "POST")
{
fputs($fp, "Content-Length: ". strlen($str) . " "); // 别忘了指定长度
}
//fputs($fp, "Content-Type: application/x-www-form-urlencoded ");
fputs($fp, "Content-Type: application/x-www-form-urlencoded ");
fputs($fp, "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1) )");//add by Ew 071012
fputs($fp, "Connection: Keep-Alive ");
if ( substr(trim($method),0, 4) == "POST")
{
fputs($fp, $str." ");
}
while(!feof($fp))
{
$response .= fgets($fp);
}
$hlen = strpos($response," "); // LINUX下是 " "
$header = substr($response, 0, $hlen);
//echo "header=$header<hr><hr>";
$entity = substr($response, $hlen + 4);
if ( preg_match(''/PHPSESSID=([0-9a-z]+);/i'', $header, $matches))
{
$a[''sessid''] = $matches[1];
}
if ( preg_match(''/Location: ([0-9a-z_?=&#.]+)/i'', $header, $matches))
{
$a[''location''] = $matches[1];
}
$a[''content''] = $entity;
fclose($fp);
return $a;
}
$response = GetWebContent("$host","POST /$login_page HTTP/1.0", $str);//登入得到新的session_id
//...可以在这里先保存session_id
$response = GetWebContent("$host","GET /$somepage HTTP/1.0", '''', $response[''sessid'']);//使用session_id访问页面
echo $response[''location''].$response[''content'']."<br>";
?>
相关文章
- 在开发过程中,使用Visual Studio的断点调试功能可以很方便帮我们调试发现程序存在的错误,同样Visual Studio也支持对SQL Server里面的存储过程进行调试,下面就让我们看看具体的调试方法。...2021-09-22
- 很多集成的PHP环境(PHPnow WAMP Appserv等)自带的MySQL貌似都没有开启MySQL的严格模式,何为MySQL的严格模式,简单来说就是MySQL自身对数据进行严格的校验(格式、长度、类型等),比如一个整型字段我们写入一个字符串类型的数...2013-10-04
- 现在我们介绍一种在Node下检查简单错误的JS代码验证工具JSHint。 JSHint的具体介绍参考http://www.jshint.com/about/,说直白点儿,JSHint就是一个检查JS代码规范与否的工具,它可以用来检查任何(包括server端和client端...2014-05-31
- 首先,在各个浏览器中,断点调试支持的最好的当然是Firefox,Firefox不仅可以使用Firebug调试页面js脚本,还可以用高级调试工具例如JavaScript Debugger (Venkman) 来调试Firefox扩展里的js。除此之外,Firefox还支持一些更为...2015-10-23
- 这篇文章主要介绍了idea 无法debug调试的解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-09-09
- 这篇文章主要给大家介绍了关于C#客户端程序Visual Studio远程调试的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧...2020-06-25
- 这篇文章主要介绍了C#开启线程的四种方法,帮助大家更好的理解和使用c#,感兴趣的朋友可以了解下...2020-10-12
- 这篇文章主要介绍了c# 代码调试技巧和如何远程调试,帮助大家更好的理解和使用c#编程语言,感兴趣的朋友可以了解下...2020-12-08
- 今天在用百度工具检测时发,发现有个提示如下 原来可以开启gzip啊,因为我的是apache所以和iis不同,经过网站搜索开启方法如下 一,找到你的httpd.conf文件,打开找到如下 ...2016-01-28
- 这篇文章主要介绍了Redis开启远程访问及密码的教程,文中给大家提到了Redis启动报错解决方法,需要的朋友可以参考下...2021-01-15
Android Studio真机无线连接USB设备调试运行详解流程
你在Android Studio写app时是否也有想过如果可以不用数据线连接手机调试运行就好了?如果需要取出数据线插接的话我肯定是嫌麻烦的,但是模拟器有时候需要测试一些需要硬件支持的功能时又不管用,所以最好的测试还是在真机上,本篇教你扔掉数据线来无线调试...2021-11-04解决Visual Studio 2012 Update 4 RC启动调试失败的方案
这篇文章主要为大家详细介绍了Visual Studio 2012 Update 4 RC启动调试失败的解决方案,感兴趣的小伙伴们可以参考一下...2021-09-22- 这篇文章主要介绍了pycharm debug 断点调试心得分享,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-04-16
- 这篇文章主要介绍了使用idea远程调试jar包的配置过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-09-26
- 这篇文章主要介绍了Android Studio如何查看源码并调试的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-05-15
- 这篇文章主要介绍了Zabbix远程执行命令,本文主要配置验证zabbix执行远程命令的相关知识,通过示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值 ,需要的朋友可以参考下...2021-05-07
- vs的断点调试功能很强大有木有,能查看所有变量有木有。php调试很麻烦有木有,echo,var_dump写得你想吐了有木有。想体验一下ide调试的快感吗?那就来使用xdebug吧...2016-01-02
- 这篇文章主要介绍了pycharm专业版远程登录服务器的详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2020-09-15
- 这篇文章主要介绍了在zabbix执行远程主机的脚本或指令,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-05-07
- 这篇文章主要介绍了IDEA项目代码上传gitlab远程仓库过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2020-10-01