使用PHP检测手机访问自动跳转WAP站的方法.

check_wap.php文件内容: <?php /** *判断是否是通过手机访问 */ function isMobile() { // 如果有HTTP_X_WAP_PROFILE则一定是移动设备 if (isset ($_SERVER[‘HTTP_X_WAP_PROFILE’])) { return true; } //如果via信息含有wap则一定是移动设备,部分服务商会屏蔽该信息 if (isset ($_SERVER[‘HTTP_VIA’])) { //找不到为flase,否则为true return stristr($_SERVER[‘HTTP_VIA’], “wap”) ? Continue Reading

[原创]PHP图片防盗链

貌似这个东西实用性不是不大,就是写着好玩吧。 介绍:脚本可以隐藏图片的真实地址,起到防盗链的作用(似乎对IE兼容不佳,以后有空再慢慢弄吧),脚本能根据GET变量调用不同的图片。而且脚本使用了Nginx的X-sendfile特性大大提升了使用效率。 P.S:脚本写的很渣,大家看看就行了。 <?php include ‘function.php’; session_start(); //获取GET数据 $n = $_GET[“n”]; $f = $_GET[“f”]; $h = $_GET[“h”]; $aid = $_GET[“aid”]; //如果AID为空对浏览器进行跳转,获取AID Continue Reading

为PHP增加纯真IP数据库(qqwry)支持

 当我们的网站需要根据IP来查询IP来源时,我们需要一个IP数据库,而国内最好的IP数据库当属“纯真IP数据库”了。为了读取“纯真IP数据库”中的数据,一般情况下我们需要写一段PHP程序,而目前Discuz!中就有这样的PHP代码,我们可以直接拿来使用。这样的做法对于一般网站来说已经够用了,但是对于计数器网站,有大量的IP查询事务,这时候使用纯PHP代码的方式就显得效率低下了。有没有更高效的方法呢?答案当然是肯定的。国内就有人写出了这样的PHP扩展,并且此扩展已经登录在PECL网站了。此扩展的名字叫做QQWRY,网站地址:http://http://pecl.php.net/package/q Continue Reading

PHP官网疑被国人入侵 源码疑遭篡改

php官方在其主页上发表了一个安全公告,表示曾经可能被成功入侵,但是经过排查源码并未被植入后门作为一款被广泛使用的开发语言,php源码的安全性令人堪忧,最近php官方就在一则公告里表明有人曾经成功侵入到php官方服务器内,并且成功渗透到php源码的修改权限,尽管经过排查表明入侵者并没有植入后门,但是已经表明了php源码存在风险的可能。最初的消息提交在wooyun安全信息报告平台上,提交者附上了原始的截图图片显示wiki.php.net被成功入侵攻击者测试成功修改了php的源码,并且有意思的他只是在phpinfo里留下了Wolegequ,Geliveable字样,似乎只是尝试是否能够对php源码 Continue Reading