ServiceManager trong ZF2
Service Manager là một Design Pattern quan trọng được đưa vào trong ZF2, Service Manager sẽ trả về cho bạn một đối tượng được đăng ký trong ứng dụng. Service Manager cung cấp rất nhiều cách để bạn đăng ký một service. 1. Factory 1.1 Sử dụng Anonymous Function Với các bạn đã làm quen ...
Mã mô phỏng lỗ hổng CVE-2015-4024
Như đã mô tả trong bài viết trước, CVE-2015-4024 là một lỗ hổng nghiệm trọng của hầu hết các phiên bản PHP và mới chỉ được vá gần đây. Trong báo cáo bug thì người phát hiện (một nhà nghiên cứu an ninh ở Baidu Trung Quốc) đã tái hiện tình huống và phân tích cụ thể, tuy nhiên chưa đưa ra đoạn mã mô ...
7 bước làm trang web bán hàng ( phần 1 )
7 bước làm trang web bán hàng ( phần 1 ) Với wordpress , thì việc làm 1 site bán hàng thì plugin woocommerce là một lựa chọn khá là hợp lý. Nhưng mà đối với nhu cầu của chúng ta là chỉ để show sản phẩm, và đặt hàng đơn giản thì plugin lại quá cồng kềnh, vì nó có nhiều chức năng mà ta không ...
Late static binding trong PHP
Trong PHP 5.3 ngoài các tính năng mới như namespace, closure được giới thiệu thì còn một tính năng nữa ít được chú ý hơn (ít nhất là mình nhận thấy vậy) đó là late static binding. Thì đầu tiên chúng ta cần phải biết late static binding là gì? Cái này mình cũng không biết giải thích sao nữa. Thôi ...
Bước đầu với Lumen
Để sử dụng Laravel hay Lumen thì trước hết phải có composer . Bạn có thể cài đặt cả composer và lumen như các câu lệnh dưới đây. # Cài đặt composer curl -sS https://getcomposer.org/installer | php # Lấy file composer.phar về thư mục hiện tại sudo mv composer.phar /usr/local/bin/compo ...
[PHP] Khai thác lỗ hổng của chức năng download file
Lời nói đầu Mình viết bài này chỉ để nêu ra lỗ hổng khi code chứ không mang mục đích hướng dẫn hacking, do đó Nếu có gà thì mong đừng gạch đá, tội nghiệp. Nếu có hack thì vui lòng đừng mang mình ra làm bia đỡ đạn nếu bị bắt. :( Có thể "chiêu trò" này nhiều người cũng đã biết rồi. :) ...
Vượt qua password file để download tại tenlua.vn
Disclaimer: Mình đã thông báo bug này cho support tenlua.vn 2 lần, và họ đã fix bằng cách upgrade 1 bản api ver 2, tuy nhiên api ver 1 vẫn hoạt động song song trên server và vì thế ta lại nghịch ngợm Cách đây hơn 1 năm, mình có viết tool get link hàng loạt từ mediafire, tenlua.vn. Hỗ trợ ...
Mock static function trong PHP
Static function không phải là gì xa lạ đối với hầu hết các ngôn ngữ hiện đại. Trong PHP, static function hay được sử dụng với singleton pattern. Dưới đây là một ví dụ public class Book { /** * @return Book */ public static function Instance() { static $instance = ...
Lỗ hổng bảo mật mới và nghiêm trọng của hầu hết phiên bản PHP (5/2015)
Lỗ hổng với mã CVE-2015-4024 được coi là nghiêm trọng khi cho phép attacker thực hiện tấn công từ chối dịch vụ (DoS) gây ra tổn thất lớn cho máy chủ chỉ bằng một đoạn mã nhỏ. Nếu một hệ thống botnet được trang bị sử dụng chiến lược này thì thiệt hại gây ra sẽ là khủng khiếp. CVE-2015-4024 ...
Xóa một tham số của URL trong PHP
Trong thực tế rất nhiều trường hợp ta phải xóa 1 tham số trên URL, có rất nhiều cách thực hiện việc này, nhưng hôm nay tôi sẽ chia sẻ với cách bạn cách mà tôi hay dùng Ví dụ có link như sau: http:/abc.net/?search=abcd&sort=asc&theme=default Giờ tôi muốn xóa đi tham số sort trên URL thì ...
Từ khóa private và final trong PHP
Private function trùng tên trong class cha - con Bản thân rất hay quên nên mình memo lại đây <?php class A { private function whoami() { echo 'A', PHP_EOL; } public function out() { $this->whoami(); } } class B extends A { private function whoami() ...
Sử dụng phinx để thực hiện migration trong PHP
Migration là gì Migration là một tính năng được "vay mượn" từ Rails - Ruby framework, rất hữu dụng khi chúng ta thay đổi database (thường là MySQL) và muốn quản lý version của những lần thay đổi đó. Thay đổi có thể là thêm bảng, thêm cột vào bảng hay thay đổi các cột trong cùng một bảng. Nếu các ...
Bảo mật web với wordpress
Vấn đề bảo mật website nói chung và bảo mật website wordpress là một vấn đề rất được quan tâm. Vì có rất nhiều hacker muốn phá web của bạn. Nhiều khi có lý do chẳng hạn như bạn là đối thủ, hay một nguyên nhân nào đó, nhưng cũng nhiều khi chẳng có mục đích gì, chỉ là thích. Hôm nay sẽ nói về vấn ...
Chuỗi regex check toàn bộ ký tự full size
Regex kiểm tra chuỗi nhập vào có chứa toàn bộ ký tự full size không Trả về true khi $value chứa toàn bộ ký tự full size preg_match('/^[^ -~。-゚x00-x1f ]+$/u', $value);
Ứng dụng của Reflection trong PHPUnit
Reflection đã được trình bày ở bài viết trước về Reverse Engineering trong PHP. Ở đây mình nhắc lại một chút. Reflection là một bộ API được cung cấp từ PHP5 trở đi, rất hữu dụng cho cho developer khi muốn phân tích source code trong trường hợp document không đầy đủ. Ở bài viết này mình sẽ ...
Cài đặt redis và phpredis trên Ubuntu
Update thư viện: sudo apt-get update Cài trình biên dịch (nếu chưa có) sudo apt-get install build-essential Cài tcl sudo apt-get install tcl8.5 Download bản redis mới nhất wget http://download.redis.io/releases/redis-stable.tar.gz Giải nén và di chuyển tới thư mục ...
Reflection và Reverse Engineering trong PHP
Giới thiệu Reflection class trong PHP Kể từ PHP 5 trở đi, Programmer PHP đã có bộ API Reflection rất hữu dụng để reverse-engineering các class, interfaces, function hay các extension. Bài viết này sẽ giới thiệu tính năng, ý nghĩa và ứng dụng của Reflection trong PHP. Thế nào là ...
[Nghịch ngợm] Lấy link download 320kbps / lossless từ Mp3 Zing
Một link bài hát / video từ mp3.zing.vn Cũng vì dạo này mình hơi rảnh rỗi với có một chút phiền phức khi đang thưởng thức nhạc lossless / 320kbps ở Zing mà hết VIP, nên ngồi nghịch một chút xem có cách nào lấy được link download mà không cần VIP hay không và cuối cùng thì cũng đã thành công. ...
PHP trait kể từ PHP 5.4
Kể từ PHP 5.4, ta đã có thể dùng PHP Trait. Mình vẫn hay dùng PHP Trait để bắt buộc các lớp trờ thành singleton như thế này <?php trait Singleton { private function __construct() {} private function __clone() {} private function __wakeup() {} public static function ...
Thêm Editor vào customize wordpress
. Việc thêm editor vào cusomter giúp cho theme của bạn linh động hơn rất nhiều. Mình đang làm một theme mà trên header của mình có phần tiêu đề cho phép người dùng nhập vào. Để có linh động và ứng dụng được nhiều, thay vì chọn textarea, input ( vì nó tính cứng nhắc ) nên mình đã chọn ...
