下载文档原格式
2020年ubuntu1804安装php7.3最新详细教程虽然很久没有写php了,但是php这个语⾔还是不能丢。
php7发布以后运⾏速度有⼤幅的提升,改进也很快,php的开源项⽬也很多。
所以在服务器安装⼀份,让⾃⼰随时能⽤。
说不定哪天就⽤上了。
⼀、准备php的第三⽅源因为ubuntu默认的php是7.2的版本,看很多⼤神介绍7.3⽐7.2有提⾼不少,所以考虑⽤php的第三⽅源(最新的7.4是2019年11⽉发布的,还在快速迭代,更新bug,暂时不考虑。
)1. 第三⽅源是⼀个⽐较知名的PHP源。
作者Ondřej Surý 是 Debian PHP 软件源的官⽅维护者之⼀,所以说稳定性和安全性基本上不是问题。
2. ⽤【ppa:ondrej/php】还是同时安装多个版本的php在同⼀台服务器,可以⾮常⽅便的切换版本,可以⽀持php5.6/7.1/7.2/7.3/7.43. 先安装相关依赖包(以下都是以root⽤户进⾏操作)apt -y install software-properties-common apt-transport-https lsb-release ca-certificates#-y是省去提⽰yes/no时,输⼊y的⿇烦4. 添加第三⽅源,会有个warning提⽰add-apt-repository ppa:ondrej/php#WARNING: add-apt-repository is broken with non-UTF-8 locales#试了,这个命令 LC_ALL=C.UTF-8 add-apt-repository ppa:ondrej/php,提⽰也⼀样apt update5. 安装php7.3和相关拓展apt install php7.3 php7.3-fpm php7.3-mysql php7.3-curl php7.3-gd php7.3-mbstring php7.3-xml php7.3-xmlrpc php7.3-zip php7.3-opcache php7.3-json php7.3-pgsql #有点多,都是常⽤的apt instal php-redis php-mongodb#这两个扩展没有针对7.3的,redis和mongodb现在使⽤都⾮常多6. 可根据需要安装的扩展apt-cache search php7.3⼆、配置PHP7.31. php-fpm的启动和管理安装完Php7.3后,会⾃动启动php-fpm/etc/init.d/php7.3-fpm start/stop/restart 可以启动、停⽌、重启php-fpm默认读取/ect/php/7.3/fpm/php-fpm.conf2. php的配置⽂件说明配置⽂件/etc/php/7.3/fpm/⽬录下php-fpm.conf 是【global】中⼩应⽤这⾥修改的不多,如果需要深⼊定制可以参考以下⽂章php-fpm线程池/etc/php/7.3/fpm/pool.d/www.confpm = dynamic 如何控制⼦进程,选项有static和dynamicpm.max_children:静态⽅式下开启的php-fpm进程数量pm.max_requests:php-fpm⼦进程能处理的最⼤请求数pm.start_servers:动态⽅式下的起始php-fpm进程数量pm.min_spare_servers:动态⽅式下的最⼩php-fpm进程数pm.max_spare_servers:动态⽅式下的最⼤php-fpm进程数量区别:如果dm设置为 static,那么其实只有pm.max_children这个参数⽣效。
最简单的黑客入门教程目录1 黑客简介 (2)2 保护自己电脑绝对不做黑客肉鸡 (2)3 抓肉鸡的几种方法 (5)4 防止黑客通过Explorer侵入系统 (9)5 SQL注入详解 (10)5.1 注入工具 (11)5.2 php+Mysql注入的误区 (11)5.3 简单的例子 (12)5.4 语句构造 (14)5.5 高级应用 (22)5.6 实例 (26)5.7 注入的防范 (29)5.8 我看暴库漏洞原理及规律1 (29)5.9 我看暴库漏洞原理及规律2 (32)6 跨站脚本攻击 (34)6.1 跨站脚本工具 (34)6.2 什么是XSS攻击 (35)6.3 如何寻找XSS漏洞 (35)6.4 寻找跨站漏洞 (36)6.5 如何利用 (36)6.6 XSS与其它技术的结合 (37)7 XPath注入 (38)7.1 XPath注入介绍 (38)7.2 XPath注入工具 (41)声明:文章来源大多是网上收集而来,版权归其原作者所有。
1黑客简介"黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。
关于"黑客"一词的经典定义,最初来源于麻省理工学院关于信息技术的一份文档,之后便被新闻工作者们长期使用。
但是这个在麻省理工被当做中性词汇的术语,却逐渐被新闻工作者们用在了贬义的环境,而很多人也受其影响,最终导致了"黑客"一词总是用于贬义环境。
有些人认为,我们应该接受"黑客"一词已经被用滥并且有了新的意义。
他们认为,如果不认可这种被滥用的词汇,那么将无法与那些不懂技术的人进行有效的交流。
而我仍然认为,将黑客和恶意的骇客(cracker)分开表述,对交流会更有效,比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象,从而能够达到更好的沟通交流效果,也避免了对"黑客"一词的滥用。
php7废弃mcrypt加密,使⽤openssl替换概要:php从7.0升级到7.1废弃了⼀个扩展,即mcrypt扩展,虽然安装上扩展也能正常使⽤,但是会发出警告,告诉我们mcrypt相关⽅法已经被废弃,到了7.2,已经被移除,因此不建议继续使⽤。
来源:在使⽤微信,淘宝第三⽅开发⽂档的时候,很多地⽅还是沿⽤以前的加密⽅法,这个时候我们需要找到替换的⽅法,openssl就是不错的选择,这就需要我们清楚mcrypt和openssl之间的差异,以便保证数据加解密的⼀致性。
详解mcrypt和openssl来实现AES-128/192/256-CBC加解密:⼀要点注意:1 使⽤何种填充算法。
mcrypt⾃动使⽤NUL("\0"),openssl⾃动使⽤PKCS72 是否对数据做了base64编码处理。
mcrypt默认不使⽤,openssl默认使⽤⼆算法演⽰1 NUL("\0")填充算法Mcrypt 的默认填充算法。
NUL 即为 Ascii 表的编号为 0 的元素,即空元素,转移字符是 "\0",PHP 的 pack 打包函数在 'a' 模式下就是以NUL 字符对内容进⾏填充的,当然,使⽤ "\0" ⼿动拼接也是可以的。
/*** NUL("\0")填充算法* @param string $source* @param string $cipher* @param string $mode* @return string*/public function addZeroPadding($source, $cipher = MCRYPT_RIJNDAEL_128, $mode = MCRYPT_MODE_CBC){$source = trim($source);// openssl 并没有提供加密cipher对应的数据块⼤⼩的api这点⽐较坑$block = mcrypt_get_block_size($cipher, $mode);$pad = $block - (strlen($source) % $block);if ($pad <= $block) {// $source .= str_repeat("\0", $pad);//KISS写法// pack ⽅法 a 模式使⽤ NUL("\0") 对内容进⾏填充 A 模式则使⽤空⽩字符填充$source .= pack("a{$pad}", ""); //⾼端写法}return $source;}/*** NUL("\0")填充算法移除* @param string $source* @return string*/function stripZeroPadding($source){return rtrim($source, "\0");}2 PKCS7 填充算法OpenSSL的默认填充算法。
PHP在线视频处理近年来,视频平台、短视频应用等视频内容的兴起,让视频处理变得越来越重要。
视频处理涉及到视频剪辑、视频转码、视频压缩,这些都需要借助视频处理库或在线工具完成。
而PHP,在网站开发中得到广泛应用,自然也成为了视频处理的一种选择。
PHP是一种开源的服务器端脚本语言,它可以与HTML、CSS、JavaScript等技术组合使用。
PHP的开源特性,让众多开发者为其开发了许多通用库和框架。
其中,FFmpeg是PHP中常用的视频处理库。
FFmpeg是一款开源的跨平台视频处理软件,能够对音频/视频进行转换、编辑、抓屏等操作。
通过PHP调用FFmpeg,我们可以实现诸如视频剪辑、转码、压缩、添加水印等的功能。
下面我们来看看如何实现这些功能。
视频剪辑通过PHP调用FFmpeg,我们可以对视频进行剪辑。
具体实现方式如下:首先安装FFmpeg:```sudo apt-get install ffmpeg```接着,我们可以使用FFmpeg进行简单的视频剪辑:```ffmpeg -ss 00:00:00 -t 00:00:10 -i input.mp4 -c copy output.mp4 ```上述命令中,-ss表示要截取的视频的起始时间,-t表示截取的时间长度,-i表示输入视频文件,-c copy表示不对音视频进行重新编码,直接将原视频文件输出成新的视频文件。
最后一个参数即为输出视频文件名。
视频转码视频转码指的是将一种视频格式转换为另一种视频格式。
例如,我们需要将MOV格式的视频转换为MP4格式的视频。
通过FFmpeg的PHP扩展,我们可以使用PHP调用FFmpeg的转码功能自动转换视频格式。
具体实现方式如下:首先需要安装FFmpeg的PHP扩展:```sudo apt-get install php-ffmpeg```然后,在PHP中调用即可:```$ffmpeg = new FFMpeg\FFMpeg();$video = $ffmpeg->open('video.mov');$format = new FFMpeg\Format\Video\X264();$format->setAudioCodec("libmp3lame"); //设置音频编码器$output = new FFMpeg\Media\Representation\Video("mp4");$video->save($format, 'output.mp4');```上述代码中,我们首先使用FFmpeg对象打开需要处理的视频文件,在这里是video.mov。
PHP 教程PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言。
PHP 是免费的,并且使用广泛。
对于像微软 ASP 这样的竞争者来说,PHP 无疑是另一种高效率的选项。
PHP 简介PHP 文件可包含文本、HTML 标签以及脚本。
PHP 文件中的脚本可在服务器上执行。
您应当具备的基础知识在继续学习之前,您需要对下面的知识有基本的了解: HTML / XHTML 基础的脚本知识如果您希望首先学习这些项目,请在我们的 首页 访问这些教程。
什么是 PHP? PHP 指 PHP:超文本预处理器(译者注:PHP: Hypertext Preprocessor,递归命名) PHP 是一种服务器端的脚本语言,类似 ASP PHP 脚本在服务器上执行 PHP 支持很多数据库(MySQL、Informix、Oracle、 Sybase、Solid、PostgreSQL、Generi c ODBC 等等) PHP 是一个开源的软件(open source software,OSS) PHP 可免费下载使用什么是 PHP 文件? PHP 文件可包含文本、HTML 标签以及脚本 PHP 文件向浏览器返回纯粹的 HTML PHP 文件的文件后缀是 ".php"、".php3" 或 ".phtml"什么是 MySQL? MySQL 是一种数据库服务器 MySQL 支持标准的 SQL MySQL 可在许多平台上编译 MySQL 可免费下载使用PHP + MySQLPHP 与 MySQL 的组合是跨平台的(意思是您可以在 Windows 环境进行开发,而在 Unix 平台上提供服务)为什么要使用 PHP? PHP 可在不同的平台上运行(Windows、Linux、Unix) PHP 与目前几乎所有的正在被使用的服务器相兼容(Apache、IIS 等) PHP 可从官方的 PHP 资源免费下载: PHP 易于学习,并可高效地运行在服务器端从何处开始?在 Windows 或者 Linux 机器上安装 Apache 服务器 在 Windows 或者 Linux 机器上安装 PHP 在 Windows 或者 Linux 机器上安装 MySQLPHP 安装你需要做什么?本教程不会为您讲解如何安装 PHP 、MySQL 或 Apache 服务器。
第三课- 手把手教你学破解2012年1月23日星期一13:18大家好!我是散人,呵呵!我们又见面了,看过我课的朋友今天就继续往下看了!没看过的朋友假如有兴趣的话就请先把前两节课看完!好,按照惯例,今天应该讲脱壳了!好,我们先看一下“壳”的定义:我认为一个软件为什么加壳,主要原因还是利益问题,加了壳的软件一般是不能够编译破解使用的,就达不到我们免费的目的,只有我们先把他的皮剥下去,才能达到我们的破解目的。
这也就是我们为什么要学习脱壳的原因。
壳有千万种,但常用的就那几种,我们只要把常用的几种壳的脱法学会,那别的什么壳也就自然会了,这是一个过程,是要慢慢积累的!在这里我尽量教大家快捷简单的脱壳方法,尽量让大家一看就懂。
现在我们先讲一下给一个软件脱壳我们要用到的软件:----------------------------------------------------------------------------------------------------------------- 1、查壳工具PEID--功能强大的侦壳工具,自带脱壳插件(但是,效果不怎么样,所以我们就用它查壳就够了!)工作原理:核心是userdb.txt(呵何!大家可以看看)[通过壳的入口特征码进行辨认]使用方法:可以拖放、也可以把PEID添加到右键菜单里面去(如图)下载地址:PEid0.94汉化版.rar2、手动脱壳工具(为什么不用自动的呢?因为没有手动来的干净,好使!)ODbyDYK(OD)--第一节课有讲过的,我就不多说了!常用快捷键:F2:在需要的地方下断点(INT3型断点)F3:选择打开程序F4:运行到所选择的那一行F7:单步进入F8:单步跟踪F9:执行程序(运行程序)3、修复工具Import REConstructor 1.6—非常强大的修复工具哦~!~!~(如图)下载地址:Import_Fix_1.6.rar------------------------------------------------------------------------------------------------------------------------------好!现在我们讲一下我们破解软件的工作原理:查壳(使用工具PEID)--->寻找OEP(OEP就是脱壳的关键地点)(使用工具OD)--->脱壳--->修复(使用工具Import REConstructor)好!工作原理知道了吧·那我们今天就脱个带有ASPack壳的笔记本,让他脱下狼的伪装,漏出真面目!ASPack是现在比较流行的一种壳!进入正题!带有ASPack壳的笔记本下载地址:NotePad.98.E(ASPack_2.12).exe脱壳步骤1。
