[PHP] Khai thác lỗ hổng của chức năng download file
Lời nói đầu Mình viết bài này chỉ để nêu ra lỗ hổng khi code chứ không mang mục đích hướng dẫn hacking, do đó Nếu có gà thì mong đừng gạch đá, tội nghiệp. Nếu có hack thì vui lòng đừng mang mình ra làm bia đỡ đạn nếu bị bắt. :( Có thể "chiêu trò" này nhiều người cũng đã biết rồi. :) ...
Vượt qua password file để download tại tenlua.vn
Disclaimer: Mình đã thông báo bug này cho support tenlua.vn 2 lần, và họ đã fix bằng cách upgrade 1 bản api ver 2, tuy nhiên api ver 1 vẫn hoạt động song song trên server và vì thế ta lại nghịch ngợm Cách đây hơn 1 năm, mình có viết tool get link hàng loạt từ mediafire, tenlua.vn. Hỗ trợ ...
Mock static function trong PHP
Static function không phải là gì xa lạ đối với hầu hết các ngôn ngữ hiện đại. Trong PHP, static function hay được sử dụng với singleton pattern. Dưới đây là một ví dụ public class Book { /** * @return Book */ public static function Instance() { static $instance = ...
Lỗ hổng bảo mật mới và nghiêm trọng của hầu hết phiên bản PHP (5/2015)
Lỗ hổng với mã CVE-2015-4024 được coi là nghiêm trọng khi cho phép attacker thực hiện tấn công từ chối dịch vụ (DoS) gây ra tổn thất lớn cho máy chủ chỉ bằng một đoạn mã nhỏ. Nếu một hệ thống botnet được trang bị sử dụng chiến lược này thì thiệt hại gây ra sẽ là khủng khiếp. CVE-2015-4024 ...
Xóa một tham số của URL trong PHP
Trong thực tế rất nhiều trường hợp ta phải xóa 1 tham số trên URL, có rất nhiều cách thực hiện việc này, nhưng hôm nay tôi sẽ chia sẻ với cách bạn cách mà tôi hay dùng Ví dụ có link như sau: http:/abc.net/?search=abcd&sort=asc&theme=default Giờ tôi muốn xóa đi tham số sort trên URL thì ...
Từ khóa private và final trong PHP
Private function trùng tên trong class cha - con Bản thân rất hay quên nên mình memo lại đây <?php class A { private function whoami() { echo 'A', PHP_EOL; } public function out() { $this->whoami(); } } class B extends A { private function whoami() ...
Sử dụng phinx để thực hiện migration trong PHP
Migration là gì Migration là một tính năng được "vay mượn" từ Rails - Ruby framework, rất hữu dụng khi chúng ta thay đổi database (thường là MySQL) và muốn quản lý version của những lần thay đổi đó. Thay đổi có thể là thêm bảng, thêm cột vào bảng hay thay đổi các cột trong cùng một bảng. Nếu các ...
Bảo mật web với wordpress
Vấn đề bảo mật website nói chung và bảo mật website wordpress là một vấn đề rất được quan tâm. Vì có rất nhiều hacker muốn phá web của bạn. Nhiều khi có lý do chẳng hạn như bạn là đối thủ, hay một nguyên nhân nào đó, nhưng cũng nhiều khi chẳng có mục đích gì, chỉ là thích. Hôm nay sẽ nói về vấn ...
Chuỗi regex check toàn bộ ký tự full size
Regex kiểm tra chuỗi nhập vào có chứa toàn bộ ký tự full size không Trả về true khi $value chứa toàn bộ ký tự full size preg_match('/^[^ -~。-゚x00-x1f ]+$/u', $value);
Ứng dụng của Reflection trong PHPUnit
Reflection đã được trình bày ở bài viết trước về Reverse Engineering trong PHP. Ở đây mình nhắc lại một chút. Reflection là một bộ API được cung cấp từ PHP5 trở đi, rất hữu dụng cho cho developer khi muốn phân tích source code trong trường hợp document không đầy đủ. Ở bài viết này mình sẽ ...
Cài đặt redis và phpredis trên Ubuntu
Update thư viện: sudo apt-get update Cài trình biên dịch (nếu chưa có) sudo apt-get install build-essential Cài tcl sudo apt-get install tcl8.5 Download bản redis mới nhất wget http://download.redis.io/releases/redis-stable.tar.gz Giải nén và di chuyển tới thư mục ...
Reflection và Reverse Engineering trong PHP
Giới thiệu Reflection class trong PHP Kể từ PHP 5 trở đi, Programmer PHP đã có bộ API Reflection rất hữu dụng để reverse-engineering các class, interfaces, function hay các extension. Bài viết này sẽ giới thiệu tính năng, ý nghĩa và ứng dụng của Reflection trong PHP. Thế nào là ...
[Nghịch ngợm] Lấy link download 320kbps / lossless từ Mp3 Zing
Một link bài hát / video từ mp3.zing.vn Cũng vì dạo này mình hơi rảnh rỗi với có một chút phiền phức khi đang thưởng thức nhạc lossless / 320kbps ở Zing mà hết VIP, nên ngồi nghịch một chút xem có cách nào lấy được link download mà không cần VIP hay không và cuối cùng thì cũng đã thành công. ...
PHP trait kể từ PHP 5.4
Kể từ PHP 5.4, ta đã có thể dùng PHP Trait. Mình vẫn hay dùng PHP Trait để bắt buộc các lớp trờ thành singleton như thế này <?php trait Singleton { private function __construct() {} private function __clone() {} private function __wakeup() {} public static function ...
Thêm Editor vào customize wordpress
. Việc thêm editor vào cusomter giúp cho theme của bạn linh động hơn rất nhiều. Mình đang làm một theme mà trên header của mình có phần tiêu đề cho phép người dùng nhập vào. Để có linh động và ứng dụng được nhiều, thay vì chọn textarea, input ( vì nó tính cứng nhắc ) nên mình đã chọn ...
Kết nối MySql trong PHP
a. Giới thiệu: Mysql cải tiến hay còn gọi là Mysqli là một trong những trình quản lý cơ sở dữ liệu thông dụng nhất từ phiên bản php5.0 trở đi. Các Developer khuyến khích sử dụng cơ sở dữ liệu mới này. b. Kết nối $conn = mysqli_connect('localhost', $username, $password, $database_name or ...
Cách nối associative array (mảng liên tưởng) trong PHP
Associative array là object sẽ gặp rất nhiều trong quá trình làm PHP. Ở bài này mình sẽ tổng hợp các cách nối associative array phổ biến và sự khác nhau giữa các cách nối đó array_merge array_merge là hàm có sẵn của PHP để nối 2 array với nhau $first = array('key1' => ...
Hãy bảo vệ sức khỏe, đôi mắt của bạn bằng tool nhỏ sau
Giới thiệu Hằng ngày bạn luôn đối mặt với những project đòi hỏi sự tập trung cao độ, hoặc những lúc mãi mê ngồi trước màn hình quá lâu. Tất cả sẽ dẫn đến một số bệnh về mắt và cột sống. Để có một sức khỏe tốt và một đôi mắt tốt, bạn cần nghỉ ngơi đều đặn theo một chu kí nhất định để có thời ...
Inversion of Control and Dependency Injection
Preface Trước khi đọc bài này, tôi có 1 vài recommend cho độc giả :) Bạn nên đọc trước bài viết về Builder Pattern trong Java cũng trong blog ktmt, sẽ có 1 cái nhìn tổng quát và hình dung dễ dàng hơn về ứng dụng của các pattern trong programming. Có hàng tá bài viết về Inversion Of ...
Convert ký tự kanji tiếng Nhật sang hiragana trong PHP
Khi làm việc với khách hàng Nhật Bản, thì không ít lần các bạn cần phải convert ký tự kanji sang hiragana. Hôm nay, tôi xin trình bày một cách (trong nhiều cách) để convert ký tự kanji sang hiragana Đầu tiên, các bạn down load thư viện igo-php Sau đó sử dụng đoạn code sau require_once ...
