推薦：PHP5 UTF8多文件上傳類(lèi)
根據(jù)需要寫(xiě)了個(gè)PHP5 UTF8環(huán)境的文件上傳類(lèi),支持多文件上傳,并對(duì)常用文件的類(lèi)型進(jìn)行MIME檢測(cè). 還有些功能沒(méi)有加上去,如自動(dòng)更名,圖片處理等.可根據(jù)需要自己添加. USE:

綜述：PHP程序也不是固若金湯，隨著PHP的廣泛運(yùn)用，一些黑客們也在無(wú)時(shí)不想找PHP的麻煩，通過(guò)PHP程序漏洞進(jìn)行攻擊就是其中一種。在節(jié)，我們將從全局變量，遠(yuǎn)程文件，文件上載，庫(kù)文件，Session文件，數(shù)據(jù)類(lèi)型和容易出錯(cuò)的函數(shù)這幾個(gè)方面分析了PHP的安全性。

如何通過(guò)全局變量進(jìn)行攻擊？

PHP中的變量不需要事先聲明，它們會(huì)在第一次使用時(shí)自動(dòng)創(chuàng)建，它們的類(lèi)型根據(jù)上下文環(huán)境自動(dòng)確定。從程序員的角度來(lái)看，這無(wú)疑是一種極其方便的處理方法。一旦一個(gè)變量被創(chuàng)建了，就可以在程序中的任何地方使用。這個(gè)特點(diǎn)導(dǎo)致的結(jié)果就是程序員很少初始化變量。

很顯然，基于PHP的應(yīng)用程序的主函數(shù)一般都是接受用戶的輸入（主要是表單變量，上載文件和Cookie等），然后對(duì)輸入數(shù)據(jù)進(jìn)行處理，然后把結(jié)果返回到客戶端瀏覽器。為了使PHP代碼訪問(wèn)用戶的輸入盡可能容易，實(shí)際上PHP是把這些輸入數(shù)據(jù)看作全局變量來(lái)處理的。

例如：

程序代碼

＜FORM METHOD="GET" ACTION="test.php"＞ ＜INPUT TYPE="TEXT" NAME="hello"＞ ＜INPUT TYPE="SUBMIT"＞ ＜/FORM＞

這會(huì)顯示一個(gè)文本框和提交按鈕。當(dāng)用戶點(diǎn)擊提交按鈕時(shí)，"test.php"會(huì)處理用戶的輸入，當(dāng)"test.php"運(yùn)行時(shí)，"$hello"會(huì)包含用戶在文本框輸入的數(shù)據(jù)。從這里我們應(yīng)該看出，攻擊者可以按照自己的意愿創(chuàng)建任意的全局變量。如果攻擊者不是通過(guò)表單輸入來(lái)調(diào)用"test.php"，而是直接在瀏覽器地址欄輸入http://server/test.php?hello=hi&setup=no，那么，不止是"$hello"被創(chuàng)建，"$setup"也被創(chuàng)建了。

下面的用戶認(rèn)證代碼暴露了PHP的全局變量所導(dǎo)致的安全問(wèn)題：

程序代碼

＜?php if ($pass == "hello") $auth = 1; ... if ($auth == 1) echo "some important information"; ?＞

上面的代碼首先檢查用戶的密碼是否為"hello"，如果匹配的話，設(shè)置"$auth"為"1"，即通過(guò)認(rèn)證。之后如果"$suth"為"1"的話，就會(huì)顯示一些重要信息。

這段代碼假定"$auth"在沒(méi)有設(shè)置值的時(shí)候是空的，但是攻擊者可以創(chuàng)建任何全局變量并賦值，通過(guò)類(lèi)似"http://server/test.php?auth=1"的方法，我們完全可以欺騙這段代碼，使它相信我們是已經(jīng)認(rèn)證過(guò)的。

因此，為了提高PHP程序的安全性，我們不能相信任何沒(méi)有明確定義的變量。如果程序中的變量很多的話，這可是一項(xiàng)非常艱巨的任務(wù)。

一種常用的保護(hù)方式就是檢查數(shù)組HTTP_GET[]或POST_VARS[]中的變量，這依賴于我們的提交方式（GET或POST）。當(dāng)PHP配置為打開(kāi)"track_vars"選項(xiàng)的話（這是缺省值），用戶提交的變量就可以在全局變量和上面提到的數(shù)組中獲得。

但是值得說(shuō)明的是，PHP有四個(gè)不同的數(shù)組變量用來(lái)處理用戶的輸入。HTTP_GET_VARS數(shù)組用來(lái)處理GET方式提交的變量，HTTP_POST_VARS數(shù)組用于處理POST方式提交的變量；HTTP_COOKIE_VARS數(shù)組用于處理作為cookie頭提交的變量，而對(duì)于HTTP_POST_FILES數(shù)組（比較新的PHP才提供），則完全是用戶用來(lái)提交變量的一種可選方式。用戶的一個(gè)請(qǐng)求可以很容易的把變量存在這四個(gè)數(shù)組中，因此一個(gè)安全的PHP程序應(yīng)該檢查這四個(gè)數(shù)組。 如何通過(guò)遠(yuǎn)程文件進(jìn)行攻擊？

PHP是一種具有豐富特性的語(yǔ)言，提供了大量的函數(shù)，使編程者很容易實(shí)現(xiàn)特定功能。但是從安全的角度來(lái)看，功能越多，要保證它的安全性就越難，遠(yuǎn)程文件就佐證這個(gè)問(wèn)題的一個(gè)很好例子：

程序代碼

＜?php if (!($fd = fopen("$filename", "r")) echo("Could not open file: $filename \n"); ?＞

上面的腳本試圖打開(kāi)文件"$filename"，如果失敗就顯示錯(cuò)誤信息。很明顯，如果我們能夠指定"$filename"的話，就能利用這個(gè)腳本瀏覽系統(tǒng)中的任何文件。但是，這個(gè)腳本還存在一個(gè)不太明顯的特性，那就是它可以從任何其它WEB或FTP站點(diǎn)讀取文件。實(shí)際上，PHP的大多數(shù)文件處理函數(shù)對(duì)遠(yuǎn)程文件的處理是透明的。

例如：

如果指定"$filename"為 "http://target/scripts/..

分享：PHP5 OOP編程中的代理與異常
異常處理是PHP 5中的另外一個(gè)新特征，當(dāng)與OOP聯(lián)用時(shí)，它能夠?qū)崿F(xiàn)良好地控制錯(cuò)誤處理和報(bào)告。 一、 DBQuery對(duì)象 現(xiàn)在，我們的DBQuery對(duì)象簡(jiǎn)單地模仿一個(gè)存儲(chǔ)過(guò)程—一旦被執(zhí)行，即返回一