PHP同时上传“多个”文件示例,并格式化$_FILES数组信息    

作者:SNSGOU 发布于:2015-03-02 23:40:31  分类:PHP     评论(0)  浏览(38) 

方法1:

在html表单,放置多个文件选择框, 使用数组名作为组件的名字, 如下:

<form action="upload.php" method="post"> 
	<input type="file" name="upfile[]"/> 
	<input type="file" name="upfile[]"/> 
	<input type="file" name="upfile[]"/> 
</form>

阅读全文>>

JSONP 安全攻防技术(JSON劫持、 XSS漏洞)    

作者:SNSGOU 发布于:2015-03-02 22:25:30  分类:网络基础/Web安全     评论(0)  浏览(27) 

JSONP防御措施:

1、严格安全的实现 CSRF 方式调用 JSON 文件:限制 Referer 、部署一次性 Token 等。
2、严格安装 JSON 格式标准输出 Content-Type 及编码( Content-Type : application/json; charset=utf-8 )。
3、严格过滤 callback 函数名及 JSON 里数据的输出。
4、严格限制对 JSONP 输出 callback 函数名的长度(如防御上面 flash 输出的方法)。
5、其他一些比较“猥琐”的方法:如在 Callback 输出之前加入其他字符(如:/**/、回车换行)这样不影响 JSON 文件加载,又能一定程度预防其他文件格式的输出。还比如 Gmail 早起使用 AJAX 的方式获取 JSON ,听过在输出 JSON 之前加入 while(1) ;这样的代码来防止 JS 远程调用。

阅读全文>>

Windows下PHP开发套件:ApacheFriends XAMPP Version 1.8.2 配置信息    

作者:SNSGOU 发布于:2015-03-01 22:09:09  分类:电脑/软件使用     评论(0)  浏览(32) 

###### ApacheFriends XAMPP Version 1.8.2 ######

 + Apache 2.4.4
  + MySQL 5.5.32 (Community Server)
  + PHP 5.4.31 (VC9 X86 32bit thread safe) + PEAR 
  + phpMyAdmin 4.0.4
  + OpenSSL 0.9.8y
  + ADOdb 5.18
  + Mercury Mail Transport System v4.62 (not included in the portable version)
  + FileZilla FTP Server 0.9.41 (not included in the portable version)
  + Webalizer 2.23-04 (not included in the portable version) 
  + Strawberry Perl 5.16.1.1 Portable
  + Tomcat 7.0.41
  + XAMPP Control Panel Version 3.2.1 by hackattack142 (Great Thanks!!))
    See: http://www.apachefriends.org/f/viewtopic.php?f=16&t=46743
  + XAMPP Security
  + XAMPP mailToDisk 1.0 (write emails via PHP on local disk in <xampp>\mailoutput. Activated in the php.ini as mail default.)

阅读全文>>

【完全跨域】异步上传文件并获得返回值    

作者:SNSGOU 发布于:2015-03-01 10:58:31  分类:JS/jQuery     评论(0)  浏览(34) 

AJAX可以进行数据的异步请求,但对于文件跨域问题却束手无策。

Jsonp可以进行跨域数据的异步请求,但同样不能使用于文件。

<form>表单可以进行跨域数据和文件的上传,但却会使页面跳转。

那么如何同时实现“异步”+“跨域”+“文件”+“返回值”这几个特性呢?

阅读全文>>

Ajax跨域:Jsonp原理解析    

作者:SNSGOU 发布于:2015-03-01 10:36:26  分类:JS/jQuery     评论(0)  浏览(700) 

JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。

JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程时显得尤为重要。根据这个策略,在baidu.com下的页面中包含的JavaScript代码,不能访问在google.com域名下的页面内容;甚至不同的子域名之间的页面也不能通过JavaScript代码互相访问。对于Ajax的影响在于,通过XMLHttpRequest实现的Ajax请求,不能向不同的域提交请求,例如,在abc.example.com下的页面,不能向def.example.com提交Ajax请求,等等。

阅读全文>>

jQuery插件开发详细教程    

作者:SNSGOU 发布于:2015-03-01 10:18:01  分类:JS/jQuery     评论(0)  浏览(45) 

扩展jQuery插件和方法的作用是非常强大的,它可以节省大量开发时间。这篇文章将概述jQuery插件开发的基本知识,最佳做法和常见的陷阱。

阅读全文>>

JS跨域(ajax跨域、iframe跨域)解决方法及原理详解(jsonp)    

作者:SNSGOU 发布于:2015-03-01 03:38:31  分类:JS/jQuery     评论(0)  浏览(39) 

这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。

下表给出了相对 http://store.company.com/dir/page.html 同源检测的结果:

js-domain-01.png

阅读全文>>

jQuery插件开发 总结    

作者:SNSGOU 发布于:2015-02-28 23:02:28  分类:JS/jQuery     评论(0)  浏览(35) 

一般来说,jQuery插件的开发分为两种:一种是挂在jQuery命名空间下的全局函数,也可称为静态方法;另一种是jQuery对象级别的方法,即挂在jQuery原型下的方法,这样通过选择器获取的jQuery对象实例也能共享该方法。

阅读全文>>

Thinkpad个性化设置:F1~F12恢复正常按键,Fn与Ctrl按键互换    

作者:SNSGOU 发布于:2015-02-25 20:40:21  分类:电脑/软件使用     评论(0)  浏览(106) 

联想Thinkpad的F1~F12键功能与其他笔记本是相反的!

如果不按着Fn,在那几个功能键,实现的是属性设置的功能,比如直接按下F1键是静音,F2键是音量降低,F3是音量增加等等。如果按下Fn+F1键,则打开的是F1的功能,也就是系统帮助功能。

阅读全文>>

PHP的继承方法如何获取子类名?get_class() 和 get_called_class()    

作者:SNSGOU 发布于:2015-02-11 19:26:07  分类:PHP     评论(0)  浏览(146) 

PHP里的__CLASS__这类东西是静态绑定的,如果不在子类里重载的话,那么继承父类方法所得到的依旧是父类的名称,而不是子类的名称,比如:

<?php
class A
{
	function __construct()
	{
		echo __CLASS__;
	}

	static function name()
	{
		echo __CLASS__;
	}
}

class B extends A
{
}

$objB = new B(); // 输出 A
B::name();       // 输出 A

阅读全文>>

Copyright©2015|PHP博客|PHP开发|Linux运维|服务器架构|SNSGOU| 粤ICP备12002821号| sitemap |