php

Защита от сканирования

При атаке в первую очередь запускается сканирование сайта

Для этого можно использовать библиотеку PHP IDS (Intruder Detection System) -

1. Библиотеку копируем в корень приложения в каталог IDS

2. Настраиваем конфиг файл (переименовываем IDS/Config.ini.php в IDS/Config.ini)

3. Прописываем base_path - абсолютный путь к IDS

4. Ставим use_base_path = true

5 Интегрируем вызов в всое web-приложение до обработчика параметров запроса (например в начало index.php)

XML DOM

В PHP за работу с XML в режиме DOM отвечает расширение (extension) domxml. В windows по умолчанию оно выключено. Чтобы его включить надо в php.ini раскомментировать строки extension=php_domxml.dll и extension=php_iconv.dll

Кроме того стоит скопировать все файлы из php/dlls в windows/system32

Чтобы создать пустой DOM в памяти для XML существует функция domxml_new_doc При этом в любом xml должен быть корневой элемент, который лучше создать сразу

Локальная отладка - расширение возможностей

Для отладки в локальном режиме Zend Studio использует версию php которая храниться в подкаталоге программы bin/php4 или bin/php5 соответственно.

Чтобы использовать более новые версии php4.xx или php5.xx необходимо скопировать следующие файлыиз дистрибутива в эти каталоги:

Пример:

Для доступа к базам Oracle в PHP есть два расширения php_oracle и php_oci8

php_oracle - базовый интерфейс, считается устаревшим. php_oci8 работает по протоколу OCI8 (работает с версиями Oracle 7.x/8.x/9.x) более гибок. Он поддерживает связывание глобальных и локальных переменных с меками Oracle, полностью раелизует поддержку LOB, FILE и ROWID, а также позволяет использовать переменные определенные пользователем.