发现了第一只PHP病毒PHP.Pirus

PHP.Pirus是第一只被发现的用PHP写的病毒,它寻找扩展名为.php和.htm的文件，并插入代码去调用自己。这个病毒只能在以php为解释器的服务器上。访问一个被它感染的网页并不能感染上病毒。
　
种类:病毒
感染长度：718字节
病毒发现时间：2000-11-13
危害程度: 疯狂程度:低;
破坏程度：低;
传播：低
疯狂程度:
被感染的计算机:0-49
被感染的站点:0-2
地理分布: 低
防范:容易
消除:容易
技术描述:
这个病毒是用php写的，长度为718字节
当发作时，它寻找当前目录中以.php和.htm结尾的文件，如果发现有可写文件，它先判断文件是否已感染，如果没被感染，它会在文件中插入一行,优先执行病毒文件
消除:
病毒文件名可能是变化的，所以完全消除它，必须:
1. 删除原始病毒文件
2. 去掉所有已感染的php和htm文件中的病毒代码
如病毒文件名假设为virus.php,那么所有感染文件中的如下语句必须删除 include "virus.php"
/php>
PHP-Push技术实现刷新功能
Server push 前一段时间炒得很热的“推”技术，不过网上大部分都是cgi的资料，偶尔看到一个法国的网站上有这么个介绍，可惜法语看不懂，只能从他的程序中看懂点东西，现整理个例子出来大家学习一下。可以用于聊天室的数据传输、网站上的新闻更新、等等各类更新频繁的页面。
以前做刷新主要通过页面上加标签。
　
　< META HTTP-EQUIV=REFRESH CONTENT="time;URL=url" >
或者使用javascript的timeout+reload，不过这种刷新的方法取决于时间的设定，无法连续的数据传输且时间不好确定。采用了Server push的服务器在客户机做出一个请求后，和客户机建立一个永久的连接，然后服务器会根据客户机的请求不断地把数据包推向服务器。那些你觉察不到的延迟会让你觉得服务器的响应和你的请求已经达到了同步的程度。
先来看一下例子再解释。
　img.php
　　< ?php
　　　　set_time_limit(0);
　　　　$file = "./1.jpg";
　　　　$sep = "gIrLsKiCkAsSiTsAySsOoNaTsHiRt";
　　if(ereg(".*MSIE.*",$HTTP_SERVER_VARS["HTTP_USER_AGENT"])){
　　//如果是ie浏览器，直接输出就退出，IE的不支持哦，我没试出来过
　　　　header("Cache-Control: no-cache");
　　　　header("Pragma: no-cache");
　　　　header("Content-type: image/jpeg");
　　　　header("Content-size: " . filesize($file));
　　　　readfile($file);
　　}else{
　　　　header("Content-Type: multipart/x-mixed-replace; boundary=$sep");
　　//这里是关键哦，看看MIME类型说明
　　//你会明白
　　print "--$sep
";
　　do{
　　　　print "Content-Type: image/jpeg
";
　　　　readfile($file);
　　　　print "
--$sep
";
　　　　flush();
　　　　$mt = filemtime($file);
　　　　do{
　　　　　　sleep (1);
　　　　　　clearstatcache();
　　　　　}while($mt == filemtime($file));
　　}while(1);
}
? >
这就是一个永久执行的页面（网络不断的情况下），不断输出图片的内容，下面是调用的页面。<img src=img.php>，然后打开你的netscape或其他非ie浏览器查看调用页面，好象没什么变化啊，别急，接着就是怎样变动1.jpg这个图片了，写个另外的php页面来测试吧，比如弄2张图片按时间来覆盖1.jpg（这个方法自己想，用拷贝覆盖也行，只要1.jpg有变化）。这时你就看到调用页面的图片自动更新了。
PHP中的正规表达式（一）
PHP继承*NIX的一贯传统，完全支持正规表达式的处理。正规表达式提供了一种高级的，但不直观的字符串匹配和处理的方法。用过PERL的正规表达式的朋友都知道，正规表达式的功能非常强大，但学起来不是那么容易。
比如：
^.+@.+..+$
这段有效却难以理解的代码足够使一些程序员头痛（我就是）或者让他们放弃使用正规表达式。相信当你读完这个教程后，就可以理解这段代码的含义了。
基本模式匹配
一切从最基本的开始。模式，是正规表达式最基本的元素，它们是一组描述字符串特征的字符。模式可以很简单，由普通的字符串组成，也可以非常复杂，往往用特殊的字符表示一个范围内的字符、重复出现，或表示上下文。例如：
^once
这个模式包含一个特殊的字符^，表示该模式只匹配那些以once开头的字符串。例如该模式与字符串"once upon a time"匹配，与"There once was a man from NewYork"不匹配。正如如^符号表示开头一样，$符号用来匹配那些以给定模式结尾的字符串。
bucket$
这个模式与"Who kept all of this cash in a bucket"匹配，与"buckets"不匹配。字符^和$同时使用时，表示精确匹配（字符串与模式一样）。例如：
^bucket$
只匹配字符串"bucket"。如果一个模式不包括^和$，那么它与任何包含该模式的字符串匹配。例如：模式
once
与字符串
There once was a man from NewYork
Who kept all of his cash in a bucket.
是匹配的。
在该模式中的字母(o-n-c-e)是字面的字符，也就是说，他们表示该字母本身，数字也是一样的。其他一些稍微复杂的字符，如标点符号和白字符（空格、制表符等），要用到转义序列。所有的转义序列都用反斜杠()打头。制表符的转义序列是： 。所以如果我们要检测一个字符串是否以制表符开头，可以用这个模式：
^
类似的，用表示“新行”，表示回车。其他的特殊符号，可以用在前面加上反斜杠，如反斜杠本身用表示，句号.用.表示，以此类推。
字符簇
在INTERNET的程序中，正规表达式通常用来验证用户的输入。当用户提交一个FORM以后，要判断输入的电话号码、地址、EMAIL地址、信用卡号码等是否有效，用普通的基于字面的字符是不够的。
所以要用一种更自由的描述我们要的模式的办法，它就是字符簇。要建立一个表示所有元音字符的字符簇，就把所有的元音字符放在一个方括号里：
计算页面执行时间
在PHP网页的开头加入以下
<?
$time_start = getmicrotime();
function getmicrotime()
{
list($usec, $sec) = explode(" ",microtime());
return ((float)$usec + (float)$sec);
}
?>
然后到最后加入以下代码
<?
$time_end = getmicrotime();
printf ("[页面执行时间: %.2f毫秒] ",($time_end - $time_start)*1000);
?>

后来考虑可能是系统path环境变量设置的问题，于是就参考安装了oracle的Winnt下的path变量值，发现W2K的path变量值中无“%driver%:oracleora81in;”（可能是操作系统不同造成的），且在bin下找到了oci.dll！！
立即在path中手工添加这段字符串，重起server，问题解决！
注：对driver%:oracleora81in，请根据oracle安装路径的不同进行改动
erquan注：请首先确定你的php.ini的配置正确后且已重启了WEB服务，如
extension_dir=%PHP_Path%extensions
extension=php_oci8.dll