PHP设计模式注册表模式-PHP设计模式注册表模式(多个...-需要注意的几个PHP漏洞小结

当前位置: 编程技术>php

本页文章导读:

▪PHP设计模式注册表模式下面是基本的注册表类的代码：代码如下: <?php class Registry { private static $instance; private $request;//注册表的内容类 private function __construct(){}//本类，不可实例化 static function instance(){//单例类.........

▪PHP设计模式注册表模式(多个类的注册) 以前我也写过一个注册表类，不过那一个不能进行多个类的注册，下面用数组对类进行了存储。代码如下: <?php //基础类 class webSite {//一个非常简单的基础类 private $siteName; private $siteUrl; f.........

▪需要注意的几个PHP漏洞小结需要注意的几个PHP漏洞几个重要的php.ini选项　　Register Globals 　　php>=4.2.0,php.ini的register_globals选项的默认值预设为Off,当register_globals的设定为On时,程序可以接收来自服务器的各种环境变.........

[1]PHP设计模式注册表模式

来源: 互联网发布时间: 2013-11-30

下面是基本的注册表类的代码：

代码如下:

<?php
class Registry {
private static $instance;
private $request;//注册表的内容类
private function __construct(){}//本类，不可实例化
static function instance(){//单例类，通过这个方法返回实例
if (!isset(self::$instance)){self::$instance=new self();}
return self::$instance;
}
function getRequest(){//返回注册的内容类
return $this->request;
}
function setRequest(request $request){//设置注册的内容类
$this->request=$request;
}
}
class request{//被注册的类
private $webname="WEB开发笔记";
private $url="www.chhua.com";
function getName(){
echo $this->url;//输出www.chhua.com
}
}//被注册的空类
//使用
$reg=Registry::instance();
$reg->setRequest(new request());
$request=$reg->getRequest();
$request->getName();//输出www.chhua.com
?>

注册表的作用是提供系统级别的对象访问功能。

[2]PHP设计模式注册表模式(多个类的注册)

来源: 互联网发布时间: 2013-11-30

以前我也写过一个注册表类，不过那一个不能进行多个类的注册，下面用数组对类进行了存储。

代码如下:

<?php
//基础类
class webSite {//一个非常简单的基础类
private $siteName;
private $siteUrl;
function __construct($siteName,$siteUrl){
$this->siteName=$siteName;
$this->siteUrl=$siteUrl;
}
function getName(){
return $this->siteName;
}
function getUrl(){
return $this->siteUrl;
}
}
class registry {//注册表类单例模式
private static $instance;
private $values=array();//用数组存放类名称
private function __construct(){}//这个用法决定了这个类不能直接实例化
static function instance(){
if (!isset(self::$instance)){self::$instance=new self();}
return self::$instance;
}
function get($key){//获取已经注册了的类
if (isset($this->values[$key])){
return $this->values[$key];
}
return null;
}
function set($key,$value){//注册类方法
$this->values[$key]=$value;
}
}
$reg=registry::instance();
$reg->set("website",new webSite("WEB开发笔记","www.chhua.com"));//对类进行注册
$website=$reg->get("website");//获取类
echo $website->getName();//输出WEB开发笔记
echo $website->getUrl();//输出www.chhua.com
?>

注册表的作用是提供系统级别的对象访问功能。有的同学会说，这样是多此一举，不过小项目中的确没有必要对类进行注册，如果是大项目，还是非常有用的。

[3]需要注意的几个PHP漏洞小结

来源: 互联网发布时间: 2013-11-30

需要注意的几个PHP漏洞
几个重要的php.ini选项
　　Register Globals
　　php>=4.2.0,php.ini的register_globals选项的默认值预设为Off,当register_globals的设定为On时,程序可以接收来自服务器的各种环境变量,包括表单提交的变量,而且由于PHP不必事先初始化变量的值,从而导致很大的安全隐患.
　　例1:

代码如下:

　　//check_admin()用于检查当前用户权限,如果是admin设置$is_admin变量为true,然后下面判断此变量是否为true,然后执行管理的一些操作
　　//ex1.php
　　
　　if (check_admin())
　　{
　　$is_admin = true;
　　}
　　if ($is_admin)
　　{
　　do_something();
　　}
　　?>

　　这一段代码没有将$is_admin事先初始化为Flase,如果register_globals为On,那么我们直接提交 http://www.sectop.com/ex1.php?is_admin=true,就可以绕过check_admin()的验证
　　例2:

代码如下:

　　//ex2.php
　　
　　if (isset($_SESSION["username"]))
　　{
　　do_something();
　　}
　　else
　　{
　　echo "您尚未登录!";
　　}
　　?>

代码如下:

　　//ex1.php
　　
　　$dir = $_GET["dir"];
　　if (isset($dir))
　　{
　　echo "";
　　system("ls -al ".$dir);
　　echo "";
　　}
　　?>

　mixed eval(string code_str) //eval注入一般发生在攻击者能控制输入的字符串的时候
　　//ex2.php

代码如下:

　　
　　$var = "var";
　　if (isset($_GET["arg"]))
　　{
　　$arg = $_GET["arg"];
　　eval("$var = $arg;");
　　echo "$var =".$var;
　　}
　　?>