php源码

1. 安装openssl 解压php的源码包 tar zxvf php-5.3.8.tar.gz cd soft/php-5.3.8/ext/openssl mv config0.m4 config.m4 否则报错：找不到config.m4 /opt/local/php-5.3.8/bin/phpize ./configure --with-openssl --with-php-config=/opt/local/php-5.3.8/bin/php-config make make test make install 编辑php.ini文件增加下面的内容 [openssl] extension_dir="/opt/local/php-5.3.8/lib/php/extensions/no-debug-non-zts-20090626/" extension="openssl.so" 2.安装curl 扩展 cd soft/php-5.3.8/ext/curl /opt/local/php-5.3.8/bin/phpize ./configure --with-curl --with-php-config=/opt/local/php-5.3.8/bin/php-config make make test make install 编辑php.ini文件增加下面的内容 [curl]

南邮CTF攻防平台Writeup By：Mirror王宇阳 个人QQ欢迎交流：2821319009 技术水平有限~大佬勿喷 ^_^ Web题 签到题： 直接一梭哈…… md5 collision： 题目源码提示： $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "false!!!"; }} else{echo "please input a";} 呃……脑中闪过“ PHP弱类型 ”于是乎……当然是Google找一下喽！ QNKCDZO的md5(32)加密后： 0e830400451993494058024219903391 结合 $md51 == $md52 就要0e开头的md5碰撞！感谢 Google ！ 构造： http://chinalover.sinaapp.com/web19/?a=s878926199a 签到2： 本能的直接源码搜哈…… 发现了字符输入限制10位字符，而给出的指令是11位！得嘞……前端能看见的都能改 maxlength="11" 只要限制字符数超过11或等于11位就行！

`# 安装依赖包 yum install -y gcc gcc-c++ make zlib zlib-devel pcre pcre-devel \ libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel \ libxml2 libxml2-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel \ ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-devel \ openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers `# 下载源码包 wget -c http://mirrors.sohu.com/php/php-7.2.13.tar.gz `# 解压 tar -xzvf php-7.2.13.tar.gz cd php-7.2.13 `# 预编译 ./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php \ --enable-mbstring

创建用户： useradd -s /sbin/nologin -M nginx 安装依赖： yum -y install libxml2 libxml2-devel yum -y install curl-devel libjpeg-devel libpng-devel freetype-devel yum -y install libicu-devel yum -y install libxslt-devel yum -y install openssl openssl-devel 解压： tar -xzf php-7.2.13.tar.gz 进入目录： cd php-7.2.13 编译： ./configure \ --prefix=/data/php \ --with-config-file-path=/data/php/etc \ --enable-fpm \ --with-fpm-user=nginx \ --with-fpm-group=nginx \ --enable-mysqlnd \ --with-mysqli=mysqlnd \ --with-pdo-mysql=mysqlnd \ --with-iconv-dir \ --with-freetype-dir=/usr/local/freetype \ --with-jpeg-dir \ --with-png

php加速器 XCache 快速而且稳定的PHP opcode缓存，经过严格测试且被大量用于生产环境。 项目地址：http://xcache.lighttpd.net/,收录EPEL源 实现XCache源码编译 （1）官网下载xcache包，传到linux中并解压 [root@centos777~]#rz [root@centos777~]#tar xvf xcache-3.2.0.tar.gz （2）切换到解压的目录中开始编译安装开发环境包 [root@centos777xcache-3.2.0]#cd xcache-3.2.0/ [root@centos777xcache-3.2.0]#yum groupinstall "development tools" -y （3）查看编译INSTALL帮助文档 （4）安装php包及依赖的php-devel开发包 [root@centos777xcache-3.2.0]#yum install php -y [root@centos777xcache-3.2.0]#yum install php-devel -y （5）再执行一次phpize工具，生成configure [root@centos777xcache-3.2.0]#phpize Configuring for: PHP Api Version: 20100412 Zend

源码安装Apache 安装需要的依赖 yum -y install gcc autoconf automake make pcre pcre-devel openssl openssl-devel​#pcre是正则表达式库#openssl是安全通信的库 安装apr和apr-until #apr是Apache可移植运行时#apr-until是Apache可移植运行时实用程序库​wget https://mirrors.tuna.tsinghua.edu.cn/apache//apr/apr-1.7.0.tar.gzwget https://mirrors.tuna.tsinghua.edu.cn/apache//apr/apr-util-1.6.1.tar.gztar xf apr-1.7.0.tar.gztar xf apr-util-1.6.1.tar.gzcd apr-1.7.0./configuremake && make installcd ..cd apr-util-1.6.1./configure --with-apr=/usr/local/apr/make && make installcd .. 安装 Apache 服务和模块 wget https://mirrors.tuna.tsinghua.edu.cn/apache//httpd/httpd-2.4.41

网址： www.hulianrongyun.com，本人QQ：4407509，有问题可以联系本人 最近公司要开发商城，让我多方咨询，最后看了很多，要不就是代码、表字段注释不全，要不就是 bug多，要么就是文档缺少，最后决定自己开发一套商城。 下面是开发的一些心得体会，权且记录下来，给自己做个记录把。 本人 QQ：4407509，有问题可以联系本人 之前一直都是在从事电商相关和互联网金融开发，处理过亿级数据量，所以被目前这家公司看重。 由于 Java 是开源的，最近几年 Hadoop 等开源产品越来越成熟，而且是基于 Java 的，所以最终选择 Java 最后后台开发语言，现在前端是自己的前端工程师写的 JS，后期准备改成前端是 PHP ，中间是 Go 语言，后台服务器是 JAVA，因为 PHP 写前端很厉害，不过这个也是后期了。 控制层：这几年 SpringBoot 发展的非常火，而且开发效率比较高， SpringMVC 系列已经完全没落了，所以现阶段选择 SpringBoot 。 视图层： 这个我个人认为哪一个都差不多， jsp 、 freemarker 也好，最终都是生成的 html 。 数据库 设计： 1、关键的一个是绝对不能有外键强关联 ， 我看到类似用 hibernate 、 SpringData 产品的一些公司，全部都是强关联，那你以后想删除一些数据，那真是噩梦的

网址： www.hulianrongyun.com，本人QQ：4407509，有问题可以联系本人 最近公司要开发商城，让我多方咨询，最后看了很多，要不就是代码、表字段注释不全，要不就是 bug多，要么就是文档缺少，最后决定自己开发一套商城。 下面是开发的一些心得体会，权且记录下来，给自己做个记录把。 本人 QQ：4407509，有问题可以联系本人 之前一直都是在从事电商相关和互联网金融开发，处理过亿级数据量，所以被目前这家公司看重。 由于 Java 是开源的，最近几年 Hadoop 等开源产品越来越成熟，而且是基于 Java 的，所以最终选择 Java 最后后台开发语言，现在前端是自己的前端工程师写的 JS，后期准备改成前端是 PHP ，中间是 Go 语言，后台服务器是 JAVA，因为 PHP 写前端很厉害，不过这个也是后期了。 控制层：这几年 SpringBoot 发展的非常火，而且开发效率比较高， SpringMVC 系列已经完全没落了，所以现阶段选择 SpringBoot 。 视图层： 这个我个人认为哪一个都差不多， jsp 、 freemarker 也好，最终都是生成的 html 。 数据库 设计： 1、关键的一个是绝对不能有外键强关联 ， 我看到类似用 hibernate 、 SpringData 产品的一些公司，全部都是强关联，那你以后想删除一些数据，那真是噩梦的

（一） dedecms没有什么框架而已，都是有php代码文件组成的逻辑。访问不同的php文件，管理不同的系统功能。 include目录放系统的一些公用函数和类，plus目录放插件，templates目录放模板，dede目录放后台目录（但项目借用dede的话，就要改动这个目录。为了安全）。 include目录里面有calendar 一个选时间的js，captcha 一个验证码，开源组件。 code 翻页的文字。data 系统用到的资源，如声音，词库，图片，字体等。dialog 里面是一些AJAX弹出窗口的内容部分。inc 一些单独的功能函数类。至于为甚么要单独放。 ？ 不知道，日后解答。payment支付接口。taglib dede的模板引擎标签的存放目录。tplib ？ 对dede的代码分析，要重点关注页面生成，显示，模板处理，标签处理。 （二） 来源： oschina 链接： https://my.oschina.net/u/1456671/blog/215902

对xdcms的一次审计练习，萌新入坑必备 前言 大家好，我是kn0sky，这次整了一个以前的小CMS进行练手，xdcms，版本: v1.0， 这个CMS虽然有点老，但是用来新手入门练手倒是挺不错的，在这里，你可以接触学习到多种sql语句的SQL注入漏洞，多种文件操作漏洞等等…… 审计的思路是： 先大概浏览一下源代码，看看代码的逻辑大概是怎么运行的，找找关键的文件 然后按照功能点进行测试 环境准备： windows 7 虚拟机 xdcms_v1.0源码 PHPStudy: PHP 5.2.17 + MySQL 5.7.26 (因为这个CMS太老了，选新版本的PHP容易出问题) 废话不多说，直接开始吧 审计开始 通读代码的时候注意了！不要直接拿到源码就去读！ 我们需要先在虚拟机的phpstudy上把xdcms部署好，访问虚拟机IP进入xdcms的安装，安装完之后，注意啦，这个时候把安装完成后的源码复制出来，用这个源码进行审计！ 因为啊，有些文件啊，是在你安装完CMS之后才会出现的，拿安装之前的CMS去审计，会有些东西找不到的 文件目录如图所示： 到此，我们可以正式开始代码审计啦 大概浏览网站源代码 通过跟读index.php文件（这个CMS的index.php里面文件包含里又是文件包含，一层又一层），跟读到 /system/function/fun.inc.php 文件