本文最后更新于521 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com
Session就是保存在服务器的文本文件。 默认情况下,PHP.ini 中设置的 SESSION 保存方式是 files(session.save_handler = files),即使用读写文件的方式保存 SESSION 数据,而 SESSION 文件保存的目录由 session.save_path 指定,文件名以 sess_ 为前缀,后跟 SESSION ID,如:sess_c72665af28a8b14c0fe11afe3b59b51b。文件中的数据即是序列化之后的 SESSION 数据了
在session文件中插入php代码
通过session包含的利用条件:
1、session文件路径已知
(1)session路径位置可以通过phpinfo页面来获取,
session.save_path为/var/lib/php/session.
(2)通过猜测默认的session的存放位置进行尝试
Phpstudy默认session的存储路径为E:\phpStudy\PHPTutorial\tmp\tmp
2、且其中部分内容可控制
在默认的session的文件中,username后面的就是账号,那么能把这个账号控制变化那么就可以利用session包含。
xx.php
在cookie里找session文件名
使用相对路径
伪静态
伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的。