热搜话题榜单

Brohoster – 1G容量cPanel面板支持PHP、CGI免费空间

Brohoster是一家美国主机服务商，也提供免费空间，1G容量，50G月流量，FTP、Web方式上传管理文件，提供免费二级域名1个，不支持绑定自己的域名，cPanel主机管理面板（有中文版），支持PHP5、CGI，不提供MySQL数据库，限制20个并发连接，目前无强制性广告。

Windows7 IIS7下以FastCgi和ISAPI方法安装配置PHP5教程

说到PHP环境配置与安装，通常以Apache搭载PHP配置为主，随着PHP版本不断更新，对Windows IIS平台的支持也越来越好，在Windows IIS平台上配置安装PHP环境也越来越方便。

Windows下Nginx+PHP5(FastCgi)安装配置详解

Nginx作为一款支持PHP的轻量级WEB服务器，在PHP网站建设中收到越来越多的应用，最近在Windows平台上安装配置了Nginx+PHP5的运行环境，非常方便，现详细介绍下Windows下Nginx配置PHP5的基础教程，Nginx配置PHP是以FastCgi方式配置的。

IIS+FastCGI+PHP5.3+MySQL5.1+Gzip详细教程

这是我自己的原创文章,希望能对大家有所帮助,说明：本帖是我经过一天一夜完成的，不同于一般网上文章，除详细的将整个配置过程和测试过程都详细截图说明外，尤其在FastCGI方面采用微软的“web平台安装程序”来配置，网上相关内容很少，对gzip的设置也很详细，保证按

HUT.RU – 俄罗斯100M支持PHP、CGI免费空间

HUT.RU是俄罗斯的一家免费空间，初始100M容量（可联系客服申请更大空间），流量限制不详，提供免费二级域名，FTP方式上传管理文件，支持PHP、CGI，并提供MySQl数据库，可创建.htaccess文件，支持SSH访问，还支持SSI。HUT.RU免费空间速度还不错，而且无广告，美中不足的

windows2008中IIS7详细安装图文教程加fastcgi模式PHP配置教程

今天闲来无事，继而顺手截图做一些IIS7的安装图文教程，以及fastcgi模式下配置PHP，现在网上很多IIS7下配置PHP的教程还停顿在IIS6的配置阶段，还在用isapi模式，如果是这样，还是直接用IIS6好了，不然IIS7再好，也是浪费。废话不多说了，教程以图片示例，所以简单的地方

Server Core部署IIS7+PHP FastCGI+MySQL

近段时间由于网站服务器断电而出现一系列问题，让人感到很是郁闷！虽然目前 Blog 能够正常运转，但是效率明显降低很多。于是萌发将系统升级到 Windows Server 2008 平台的想法，这几天一直都在做 Windows Server 2008 和 IIS7 的评估测试，收获颇丰！不敢独享，特以大家

DotLayer - 可绑米的PHP/CGI/1G免费空间

美国芝加哥的DotLayer，为广大用户提供1G免费空间，每月20G流量，中文版cPanel11管理面板，ftp、web方式上传管理文件，支持PHP5、CGI、Python、SSI，提供无限数量的MySQL数据库，无限个POP3免费邮箱。提供免费二级域名，可以绑定10个域名（未经测试），无广告。

sutpin - 50M支持FTP/PHP/CGI免费空间

sutpin是日本东京的一家免费空间，50M空间容量，提供yourname.sutpin.com的免费二级域名，不支持绑米。FTP方式上传管理文件，支持PHP5、CGI，不提供MySQL等数据库，申请简单，速度快，无广告。

Win2K下配置asp+cgi+php+mysql

安装win2K,安装IIS ,其中Indexing Service, FrontPage 2000 Server Extensions, Internet Service Manager (HTML) 这几个别装，还有其它的一些，总之不用的都别装。(根据安全原则，最少的服务+最小的权限=最大的安全。)

ASP技术与PHP，CGI，JSP等技术的比较

ASP全名Active Server Pages，是一个WEB服务器端的开发环境，利用它可以产生和执行动态的、互动的、高性能的WEB服务应用程序。ASP采用脚本语言VBScript（Java script）作为自己的开发语言。

英特尔更新ControlFlag人工智能项目 可发现PHP代码中潜在的漏洞

Intel Labs在去年宣布了ControlFlag项目，以利用人工智能寻找代码中的漏洞。ControlFlag是一个开源的、利用机器学习来发现任意代码库中的错误的项目，起初它专注于发现C/C++代码中的错误，但随着其新的V1.1版本的发布，开始支持发现PHP代码当中的错误。ControlFlag利用机器学习来挖掘开源项目的C/C++代码库中的模式，进而检测用户提供的代码中的异常模式。英特尔使用成千上万的GitHub项目提供了C/C++训练数据。 11月，英特尔发布了Control-Flag 1.0，今天宣布更新到ControlFlag 1.1。ControlFlag 1.1的新功能是除了C/C++之外还完全支持PHP

WordPress上的PHP Everywhere插件曝出三个高危RCE漏洞

Bleeping Computer 报道称：安全研究人员在 WordPress 的“PHP Everywhere”插件中发现了三个严重的远程代码执行（RCE）漏洞，导致全球超过 3 万个使用该插件的网站都受到了影响。据悉，该插件旨在方便管理员在页面、帖子、侧边栏、或任何 Gutenberg 块中插入 PHP 代码，并借此来显示基于评估的 PHP 表达式的动态内容。Wordfence 安全分析师指出，CVSS v3 评分高达 9.9 的这三个漏洞，可被贡献着或订阅者所利用，且波及 2.0.3 及以下的所有 WordPress 版本。 首先是 CVE-2022-24663： 只需发送带有‘短代码’参数设置的 PHP Everywhere 请

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？

​周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL：

黑客正利用PHP7中的一个漏洞远程劫持网络服务器

几天前，俄罗斯的安全研究员Emil 'Neex' Lerner披露了PHP7 中的一个远程代码执行漏洞(CVE-2019-11043)。

PHPMailer曝高危漏洞 数以百万计的WP等流行平台受影响

近日，Polish的研究人员Dawid Golunski发现，流行PHP函数包PHPMailer曝出高危漏洞。据悉，攻击者可通过该漏洞在使用未经修复PHPMailer的站点上远程执行代码……

PHP曝DOS漏洞可致CPU灌满 涉及多个PHP版本

近日，PHP被爆出存在远程DOS漏洞，若黑客利用该漏洞构造PoC发起连接，容易导致目标主机CPU被迅速消耗。目前，PHP官方仅提供5.4和5.5版本的补丁。此漏洞涉及几乎所有的PHP版本，因而影响范围极大。

PHP网站常见安全漏洞，及相应防范措施总结

目前，基于PHP的网站开发已经成为目前网站开发的主流，本文笔者重点从PHP网站攻击与安全防范方面进行探究，旨在减少网站漏洞，希望对大家有所帮助!

PHP代码网站防范SQL注入漏洞攻击的建议

所有的网站管理员都会关心网站的安全问题。说到安全就不得不说到SQL注入攻击（SQL Injection）。黑客通过SQL注入攻击可以拿到网站数据库的访问权限，之后他们就可以拿到网站数据库中所有的数据，恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉。

如何在php中修补XSS漏洞

这些函数主要用于清除HTML标志，这样就没办法注入代码了。使用更多的函数是htmlspecialchars() ，它可以将所有的“<”与“>”符号转换成“<” 与“>；”。其它可供选择的函数还有htmlentities(), 它可以用相应的字符实体（entities）替换掉所有想要替换掉的特征码（char