php漏洞怎么修复

最近经常有小伙伴私信询问php漏洞怎么修复相关的问题，今天，我爱编程网小编整理了以下内容，希望可以对大家有所帮助。

本文目录一览：

• 1、php漏洞怎么修复
• 2、PHP file_get_contents 函数超时的几种解决方法
• 3、PHP典型模块与项目实战大全的目录

php漏洞怎么修复

近日，我们SINE安全对metinfo进行网站安全检测发现，metinfo米拓建站系统存在高危的sql注入漏洞，攻击者可以利用该漏洞对网站的代码进行sql注入攻击，伪造恶意的sql非法语句，对网站的数据库，以及后端服务器进行攻击，该metinfo漏洞影响版本较为广泛，metinfo6.1.0版本，metinfo 6.1.3版本，metinfo 6.2.0都会受到该网站漏洞的攻击。

metinfo建站系统使用的PHP语言开发，数据库采用的是mysql架构开发的，在整体的网站使用过程中，简单易操作，可视化的对网站外观进行设计，第三方API接口丰富，模板文件较多，深受企业网站的青睐，建站成本较低可以一键搭建网站，目前国内使用metinfo建站的网站数量较多，该metinfo漏洞会使大部分的网站受到攻击影响，严重的网站首页被篡改，跳转到其他网站，以及网站被劫持跳转到恶意网站上，包括网站被挂马，快照被劫持等情况都会发生。

关于该metinfo漏洞的分析，我们来看下漏洞产生的原因：

该漏洞产生在member会员文件夹下的basic.php代码文件：

metinfo独有的设计风格，使用了MVC框架进行设计，该漏洞的主要点在于使用了auth类的调用方式，在解码加密过程的算法中出现了问题，我们再来看下代码：

通常加密，以及解密的算法是不可以可逆的，但是metinfo写的代码可以进行伪造函数值进行逆算，我们看这个构造的恶意函数，这里的key值是从前端met_webkeys值里进行获取，将获取到的webkeys值进行写入，并赋值到配置文件里，config目录下的config_safe.php代码里。我们通过查看这个代码，发现写入的值没有办法进行PHP脚本的执行，本来以为可是伪造key值进行写入木马，发现行不通，但是在这个伪造key值的过程可以进行sql注入攻击，采用是延时注入方式进行

关于metinfo漏洞的修复建议，以及安全方案

目前metinfo最新版本发布是2019年3月28日，6.2.0版本，官方并没有针对此sql注入漏洞进行修复，建议网站的运营者对网站的后台地址进行更改，管理员的账号密码进行更改，更改为数字+字符+大小写的12位以上的组合方式，对网站的配置文件目录进行安全限制，去掉PHP脚本执行权限，如果自己对代码不是太熟悉，建议找专业的网站安全公司来处理修复漏洞，国内SINE安全，以及绿盟，启明星辰，都是比较不错的网站漏洞修复公司。 我爱编程网

PHP file_get_contents 函数超时的几种解决方法

这里就简单介绍两种：
一、增加超时的时间限制
这里需要注意：set_time_limit只是设置你的PHP程序的超时时间，而不是file_get_contents函数读取URL的超时时间。
我一开始以为set_time_limit也能影响到file_get_contents，后来经测试，是无效的。真正的修改file_get_contents延时可以用resource
$context的timeout参数：
复制代码
代码如下:
$opts
=
array(
‘http'=>array(
‘method'=>”GET”,
‘timeout'=>60,
)
);
$context
=
stream_context_create($opts);
$html
=file_get_contents(' ',
false,
$context);
fpassthru($fp);
二、一次有延时的话那就多试几次
有时候失败是因为网络等因素造成，没有解决办法，但是可以修改程序，失败时重试几次，仍然失败就放弃，因为file_get_contents()如果失败将返回
FALSE，所以可以下面这样编写代码：
复制代码
代码如下:
$cnt=0;
while($cnt
<
3
&&
($str=@file_get_contents('http…'))===FALSE)
$cnt++;

PHP典型模块与项目实战大全的目录

我爱编程网(https://www.52biancheng.com)小编还为大家带来PHP典型模块与项目实战大全的目录的相关内容。

php典型模块与项目实战大全》
第1篇 php开发必备基础
第1章 web开发基础 2
教学视频：26分钟
1.1 php简介 2
1.1.1 php有什么特点 2
1.1.2 php能做什么 3
1.1.3 用什么技术来搭建php环境 4
1.2 html基础 6
1.2.1 html文档基本结构 6
1.2.2 简单的html示例 6
1.2.3 创建网页上的列表 7
1.2.4 创建图像和链接 9
1.2.5 创建表单 10
1.3 javascript基础 11
1.3.1 javascript在html中的嵌入方式 11
1.3.2 控制ie的弹出页面 12
1.3.3 客户端数据存储机制cookie 15
1.3.4 客户端事件驱动 17
1.4 小结 19
.第2章 开发环境的安装与配置 21
教学视频：63分钟
2.1 安装和配置linux系统 21
2.1.1 基础配置安装 21
2.1.2 磁盘分区设置 22
2.1.3 引导装载系统设置 24
2.1.4 开发包安装及修改登录配置 25
2.2 安装和配置apache服务器 26
2.2.1 安装web服务器apache 26
2.2.2 启动和配置web服务器apache 27
2.2.3 测试web服务器apache 28
2.3 安装和配置mysql数据库 28
2.3.1 安装mysql数据库 28
2.3.2 配置mysql数据库 29
2.3.3 测试mysql数据库 30
2.4 安装和配置php 31
2.4.1 下载php相关组件 31
2.4.2 安装php相关联的包 32
2.4.3 安装及编译php 34
2.4.4 修改apache配置文件 35
2.4.5 测试php 35
2.5 小结 36
第3章 php语言参考 37
教学视频：29分钟
3.1 类型 37
3.1.1 类型分类 37
3.1.2 类型函数 38
3.2 变量 39
3.2.1 变量基础 39
3.2.2 php中的变量 40
3.3 运算符与表达式 42
3.3.1 算术表达式 42
3.3.2 字符串表达式 43
3.3.3 逻辑操作表达式 44
3.3.4 其他运算符表达式 44
3.4 流程控制 46
3.4.1 if…else判断 46
3.4.2 for循环 47
3.4.3 switch判断 48
3.4.4 其他的流程控制 49
3.5 函数、类与对象 50
3.5.1 php中的函数 50
3.5.2 函数与变量作用域 51
3.5.3 类与对象 52
3.6 小结 54
第4章 php简单的例子 55
教学视频：24分钟
4.1 永远的hello world 55
4.1.1 hello world的由来 55
4.1.2 php脚本嵌入html文档 55
4.1.3 准备知识 56
4.1.4 hello world程序实现 57
4.2 访客计数器 58
4.2.1 访客计数器系统构架 58
4.2.2 创建计数器函数 59
4.2.3 计数器完整实现 60
4.3 组合条件查询例子 61
4.3.1 组合条件查询系统构架 61
4.3.2 数据库设计 62
4.3.3 条件查询实例的功能规划 63
4.3.4 条件搜索页面 63
4.3.5 结果处理及展示文件 65
4.4 小结 67
第2篇 php典型模块开发与应用
第5章 留言板模块（表单+session+验证+分页） 70
教学视频：33分钟
5.1 基础设计 70
5.1.1 功能描述 70
5.1.2 流程描述 71
5.2 数据库设计 72
5.2.1 访客留言信息表 73
5.2.2 管理员回复留言表 73
5.3 留言浏览 73
5.3.1 留言浏览页面设计 73
5.3.2 留言浏览程序设计 76
5.3.3 分页处理技术 77
5.4 留言提交 79
5.4.1 留言提交页面设计 79
5.4.2 留言有效性验证 81
5.4.3 留言内容处理 82
5.5 留言管理 83
5.5.1 管理员登录 83
5.5.2 留言回复 84
5.5.3 留言删除 86
5.6 小结 86
第6章 注册及登录验证模块（验证+正则表达式+sql注入） 87
教学视频：32分钟
6.1 用户信息表设计 87
6.2 界面设计 88
6.2.1 用户注册界面设计 88
6.2.2 登录验证界面设计 90
6.3 客户端数据有效性验证 91
6.3.1 javascript通用过滤函数 92
6.3.2 表单数据的有效性验证 93
6.4 服务端数据有效性验证 94
6.4.1 正则表达式判断 95
6.4.2 用户名排重检测 97
6.4.3 sql注入验证 99
6.5 已注册用户登录 101
6.5.1 客户端用户登录验证 101
6.5.2 服务端用户登录状态验证 102
6.5.3 标记登录状态 104
6.6 小结 106
第7章 上传与下载模块（php防盗链+ activexobject控件） 107
教学视频：31分钟
7.1 上传与下载的实现原理 107
7.1.1 php文件上传的原理及实现 107
7.1.2 php文件下载的原理及实现 109
7.2 文件尺寸限制及异常处理 111
7.2.1 javascript文件尺寸验证 111
7.2.2 php上传文件涉及的参数 113
7.3 数据库设计 114
7.4 文件上传程序 114
7.4.1 上传文件的客户端类型检测 115
7.4.2 上传文件的服务器端处理 115
7.4.3 将上传文件信息归档到数据库 117
7.5 文件下载程序 118
7.5.1 文件下载列表 119
7.5.2 文件下载程序实现 122
7.6 小结 123
第8章 内容自动采集器模块（爬虫+fckeditor编辑器+任务接力） 124
教学视频：30分钟
8.1 内容自动采集器功能及采集原理 124
8.1.1 url地址列表分析 125
8.1.2 获得内容页面信息 125
8.1.3 延时函数 126
8.1.4 获取全部列出形式 126
8.1.5 分页分析 127
8.2 数据库设计 127
8.2.1 规则存储表设计 128
8.2.2 采集内容表设计 128
8.3 采集器模块界面设计 129
8.3.1 采集器管理界面 129
8.3.2 采集内容列表界面 131
8.4 内容自动采集器程序实现 131
8.4.1 采集规则管理程序 132
8.4.2 爬虫程序 135
8.4.3 获得需采集内容列表 137
8.4.4 内容编辑器 139
8.5 采集异常及处理 141
8.5.1 抓取超时解决方法 141
8.5.2 任务接力模式 142
8.6 小结 143
第9章 日程表模块（php+ajax+xml） 144
教学视频：30分钟
9.1 ajax基础 144
9.1.1 http请求和响应基础 144
9.1.2 xmlhttprequest对象 146
9.1.3 向服务器发送请求 147
9.2 ajax中的服务端脚本 148
9.2.1 ajax与xml文件进行交互式通信 148
9.2.2 php生成xml 151
9.2.3 数据库驱动的ajax 152
9.3 日程表数据库设计 154
9.4 日历程序设计 155
9.4.1 php生成的日历 155
9.4.2 日程表xml文档 158
9.4.3 日历的完美实现 159
9.5 日程表管理程序 163
9.5.1 添加事件界面 163
9.5.2 添加事件程序 165
9.5.3 管理事件界面 166
9.5.4 管理事件程序 166
9.6 小结 169
第10章 聊天室模块（frameset页面框架+session） 170
教学视频：21分钟
10.1 聊天室基础设计 170
10.1.1 主要实现功能描述 170
10.1.2 业务流程描述 171
10.1.3 逻辑结构设计 171
10.2 聊天室数据库设计 172
10.3 访问者引导 173
10.3.1 引导页面设计 173
10.3.2 引导页面程序 174
10.4 聊天室程序 175
10.4.1 编辑发送信息 175
10.4.2 显示全部信息 178
10.4.3 聊天主题列表 181
10.4.4 聊天室结构框架 181
10.5 聊天室的优化和完善 183
10.6 小结 183
第11章 计费系统模块（原子操作+数据回滚rollback） 184
教学视频：33分钟
11.1 计费系统概述 184
11.2 数据库设计规划 185
11.2.1 用户虚拟货币存储表设计 185
11.2.2 用户交易明细表 186
11.2.3 支付平台订单表 187
11.3 核心功能函数 188
11.3.1 使用charge_num()函数给指定用户充值 188
11.3.2 使用decrease_num()函数实现消费金额扣减 188
11.3.3 使用transaction_record()函数记录用户的交易 189
11.3.4 使用update_status_record()函数确认用户付费操作 189
11.3.5 使用count_user_num()函数更新充值次数 190
11.4 应用程序接口 190
11.4.1 充值接口程序 191
11.4.2 扣费接口程序 192
11.4.3 用户余额查询程序 194
11.5 smarty模板引擎 195
11.6 查询充值记录 197
11.6.1 查询充值记录界面 197
11.6.2 查询充值记录程序 199
11.7 小结 202
第12章 充值平台模块（md5加密+https协议） 203
教学视频：27分钟
12.1 充值平台概述 203
12.1.1 充值平台实现目的 203
12.1.2 开发调试流程概述 203
12.2 测试接口说明 204
12.2.1 签名测试模块 204
12.2.2 下订单测试模块 205
12.2.3 支付成功提货测试模块 205
12.2.4 支付网关整体测试流程模块 205
12.3 通知支付结果方式的实现 206
12.3.1 向支付网关提交支付请求信息 206
12.3.2 支付网关将支付结果信息传给程序的接口 208
12.3.3 服务器间通知方式 209
12.4 充值引导 209
12.4.1 充值引导页面设计 209
12.4.2 充值引导程序 213
12.5 服务端充值接口 214
12.5.1 订单确认 214
12.5.2 接收网关支付通知 217
12.5.3 支付结果显示 219
12.6 小结 222
第13章 在线调查模块（php+mysql+xml） 223
教学视频：24分钟
13.1 在线调查系统需求分析 223
13.2 数据库设计 224
13.3 调查管理后台 225
13.3.1 调查管理后台界面 226
13.3.2 调查管理程序 228
13.3.3 保存调查数据 230
13.4 在线调查 231
13.4.1 在线调查界面 231
13.4.2 在线调查程序 233
13.5 调查结果查看 237
13.5.1 调查结果查看界面 237
13.5.2 调查结果查看程序 238
13.6 小结 241
第14章 wap资讯模块（php+wml+wap） 242
教学视频：29分钟
14.1 wap应用基础 242
14.1.1 wap系统概述 242
14.1.2 wml基础 243
14.1.3 wap浏览器安装与调试 246
14.2 数据库设计 247
14.2.1 用户资料表 247
14.2.2 专辑资料表 248
14.2.3 图片资料库表 249
14.3 核心函数说明 250
14.3.1 init_sid()函数 250
14.3.2 编码转换函数 251
14.3.3 wml格式输出函数 251
14.4 wap认证程序 252
14.4.1 登录认证程序 252
14.4.2 手机号码效验程序 253
14.4.3 付费内容认证程序 254
14.5 wap资讯程序 258
14.5.1 wap资讯首页程序 258
14.5.2 专辑图片 262
14.5.3 专辑列表 264
14.5.4 图片显示程序 265
14.5.5 图片下载程序 267
14.6 小结 268
第15章 广告管理模块（javascript+iframe+smarty） 269
教学视频：30分钟
15.1 广告管理概述 269
15.1.1 广告管理基本特征 269
15.1.2 工作流程描述 270
15.2 文件目录结构设计及说明 271
15.2.1 系统根目录说明 271
15.2.2 配置文件目录说明 272
15.2.3 函数库文件目录 272
15.2.4 模板引擎目录 273
15.2.5 广告管理模板目录 273
15.3 核心函数说明 274
15.3.1 使用allen_thu()函数实现搜索和替换 274
15.3.2 使用allen_file()函数生成文件函数 274
15.3.3 使用isok()函数实现页面跳转 275
15.3.4 使用error()函数报错 275
15.4 广告管理界面程序 276
15.4.1 显示广告列表 276
15.4.2 内容搜索的实现 281
15.5 广告管理操作程序 283
15.5.1 新增广告操作 283
15.5.2 广告生成与编辑操作 286
15.5.3 广告删除操作 291
15.6 小结 293
第16章 文件管理器（文件处理+smarty） 294
教学视频：28分钟
16.1 文件管理器概述 294
16.1.1 文件管理器的基本特征 294
16.1.2 工作流程描述 294
16.2 文件处理函数说明 295
16.2.1 目录类函数 295
16.2.2 文件操作函数 297
16.2.3 字符串处理函数 300
16.3 文件管理器 303
16.3.1 文件和目录浏览 303
16.3.2 文件查看程序 310
16.4 文件管理功能 311
16.4.1 文件编辑 311
16.4.2 文件更名 315
16.5 小结 318
第3篇 php项目开发实战
第17章 内容管理系统（oop+url rewrite+html编辑器） 320
教学视频：44分钟
17.1 cms设计基础 320
17.1.1 cms基本概念 320
17.1.2 cms主要实现功能 321
17.2 数据库设计 322
17.2.1 文章内容表 322
17.2.2 注册会员表 323
17.2.3 管理员账户表 325
17.2.4 网站相关信息表 325
17.3 管理框架搭建 326
17.3.1 创建管理框架 326
17.3.2 登录验证程序 327
17.3.3 导航栏部分 330
17.3.4 侧边栏部分 332
17.3.5 主体部分 333
17.4 基础类库介绍 335
17.4.1 公共类 336
17.4.2 文章操作类 336
17.4.3 管理员账户操作类 338
17.4.4 注册会员操作类 339
17.5 后台管理功能 341
17.5.1 会员管理 341
17.5.2 文章管理 343
17.5.3 网站相关栏目 350
17.6 小结 359
第18章 娱乐联播（rss内容聚合+ magpie抓取） 360
教学视频：56分钟
18.1 娱乐联播基础设计 360
18.1.1 rss基本概念 360
18.1.2 娱乐联播流程 361
18.2 数据库设计 362
18.2.1 栏目分类表 363
18.2.2 rss数据源表 363
18.2.3 采集新闻内容表 364
18.3 核心函数说明 364
18.3.1 使用get_ids()函数获得指定分类下的所有子分类id 365
18.3.2 使用index_list()函数获取指定分类下的rss抓取内容 365
18.3.3 使用content_info()函数获取指定id下的信息 366
18.4 娱乐联播后台管理 366
18.4.1 rss栏目管理 366
18.4.2 添加rss源 379
18.4.3 已有rss源管理 383
18.4.4 rss头条管理 388
18.4.5 rss信息源抓取 391
18.5 娱乐联播频道 395
18.5.1 娱乐联播主首页 395
18.5.2 娱乐联播栏目 400
18.6 小结 404
第19章 藏宝游戏（php+flash+api） 405
教学视频：53分钟
19.1 藏宝游戏概述 405
19.1.1 藏宝游戏说明 405
19.1.2 游戏道具描述 406
19.2 数据库设计 407
19.2.1 用户领奖信息表 407
19.2.2 道具及奖品信息表 408
19.2.3 物品详细信息表 409
19.2.4 用户资料信息表 410
19.2.5 游戏用户的信息表 411
19.3 基础设计及说明 412
19.3.1 程序分类描述 412
19.3.2 文件及目录功能描述 413
19.3.3 api封装包说明 414
19.3.4 程序返回信息代码说明 419
19.4 后台管理程序 420
19.4.1 管理显示程序 420
19.4.2 管理操作程序 424
19.5 藏宝游戏程序 432
19.5.1 挖宝游戏程序 432
19.5.2 游戏用户信息程序 439
19.6 小结 441
第20章 图片交易平台（mvc设计模式） 442
教学视频：49分钟
20.1 系统概述 442
20.1.1 基础架构设计 442
20.1.2 核心功能描述 444
20.2 mvc实现原理 445
20.2.1 mvc基础 445
20.2.2 model（模型） 446
20.2.3 view（视图） 447
20.2.4 controller（控制器） 448
20.3 数据库设计 449
20.3.1 需求分析 449
20.3.2 数据库e-r关系图 449
20.3.3 数据表设计 451
20.4 图片搜索及展示 454
20.4.1 图片列表 454
20.4.2 图片搜索 460
20.4.3 图片详情 466
20.5 图片收藏及订购 470
20.5.1 图片收藏 470
20.5.2 图片购物车 473
20.5.3 订单处理流程 479
20.6 用户管理中心 486
20.6.1 用户登录验证 487
20.6.2 订单管理 490
20.6.3 收藏夹管理 505
20.6.4 出版社信息管理 512
20.7 小结 517
第21章 在线购物平台（php+jquery+b2c） 518
教学视频：55分钟
21.1 系统概述 518
21.1.1 流程概述 519
21.1.2 功能说明 520
21.1.3 文件目录结构设计及说明 521
21.2 数据库设计 523
21.2.1 数据设计概述 523
21.2.2 产品数据表 524
21.2.3 产品附件数据表 525
21.2.4 会员数据表 526
21.2.5 订单数据表 527
21.3 核心程序说明 528
21.3.1 通用表格类 528
21.3.2 购物车类 532
21.3.3 文件上传类 533
21.3.4 图片显示相关类 539
21.3.5 公用和配置文件 541
21.4 会员管理 544
21.4.1 会员注册 545
21.4.2 会员登录 547
21.4.3 会员资料管理界面 547
21.5 产品管理 550
21.5.1 产品信息管理 550
21.5.2 产品图片管理 554
21.6 产品展示与购物车 556
21.6.1 购物车 556
21.6.2 产品详细页实现 558
21.6.3 产品列表 560
21.7 订单管理 564
21.8 产品搜索 567
21.9 小结 569
第22章 joomla快速建站模块（php+joomla+xml） 570
教学视频：47分钟
22.1 joomla基础 570
22.1.1 joomla介绍 570
22.1.2 joomla整体架构 571
22.2 joomla目录及文件说明 573
22.2.1 根目录说明 573
22.2.2 模板目录说明 573
22.2.3 组件目录说明 575
22.2.4 模块目录说明 576
22.2.5 插件目录说明 577
22.3 joomla数据库 578
22.3.1 joomla数据库基础 578
22.3.2 joomla数据库逻辑关系 581
22.3.3 joomla数据库表说明 581
22.4 下载与安装 588
22.4.1 下载及安装环境需求 589
22.4.2 文件包解压及配置设置 589
22.4.3 joomla的安装向导 590
22.5 后台基础管理 594
22.5.1 权限角色划分 594
22.5.2 后台概述 595
22.5.3 语言管理 596
22.5.4 媒体文件管理 601
22.5.5 全局设置 603
22.6 后台内容管理 604
22.6.1 菜单管理 605
22.6.2 类别管理 607
22.6.3 文章管理 610
22.7 插件、组件和模块开发 613
22.7.1 插件详解 614
22.7.2 组件开发 619
22.7.3 模块开发 625
22.8 快速建站实例 629
22.8.1 系统介绍 630
22.8.2 添加网站内容 630
22.8.3 安装图片展示插件 632
22.8.4 安装留言板组件 633
22.8.5 模板基础及规划 635
22.8.6 创建导航栏及关联菜单 640
22.9 小结 641

以上就是我爱编程网小编整理的内容，想要了解更多相关资讯内容敬请关注我爱编程网。更多相关文章关注我爱编程网：www.52biancheng.com

免责声明：文章内容来自网络，如有侵权请及时联系删除。