Simple XML

1.检查PHPinfo() 查看是否开启 simplexml 2.Linux环境安装 yum install php-xml yum install php-xmlrpc 3.重启PHP环境 来源： oschina 链接： https://my.oschina.net/songms/blog/4309071

2020年4月16日 核心： 修复了错误 ＃79364 （复制空数组时，未指定下一个键）。 修复了错误 ＃78210 （无效的指针地址）。 卷曲： 修复了错误 ＃79199 （curl_copy_handle（）内存泄漏）。 日期： 修复了错误 ＃79396 （DST向前跳转时，DateTime小时不正确）。 修复了错误 ＃74940 （DateTimeZone松散比较始终为true）。 FPM： 实施请求 ＃77062 （允许FPM监听数字[UG] ID。{owner，group}）（Andre Nathan） Iconv： 修复了错误 ＃79200 （某些iconv功能已切断Windows-1258）。 OPcache： 修复了错误 ＃79412 （Opcache阻塞并在特定脚本上使用100％CPU）。 会议： 修复了错误 ＃79413 （session_create_id（）对于活动会话失败）。 Shmop： 修复了错误 ＃79427 （shmop_open（）中的整数溢出）。 SimpleXML： 修复了错误 ＃61597 （SXE属性可能缺少属性和内容）。 肥皂： 修复了错误 ＃79357 （缺少任何请求参数时SOAP请求段错误）。 Spl： 修复了错误 ＃75673 （SplStack :: unserialize（）行为）。 修复了错误 ＃79393

【推荐阅读】微服务还能火多久？>>> 要明确地将一个值转换成 boolean，用 (bool) 或者 (boolean) 来强制转换。但是很多情况下不需要用强制转换，因为当运算符，函数或者流程控制结构需要一个 boolean 参数时，该值会被自动转换。 参见类型转换的判别。 当转换为 boolean 时，以下值被认为是 FALSE： 布尔值 FALSE 本身 整型值 0（零） 浮点型值 0.0（零） 空字符串，以及字符串 "0" 不包括任何元素的数组 特殊类型 NULL（包括尚未赋值的变量） 从空标记生成的 SimpleXML 对象 所有其它值都被认为是 TRUE（包括任何资源 和 NAN）。 参考链接 来源： oschina 链接： https://my.oschina.net/u/258259/blog/3236843

XXE与XML注入的区别 https://www.cnblogs.com/websecurity-study/p/11348913.html XXE又分为内部实体和外部实体。我简单区分为内部实体就是自己构造一个功能体，外部实体就是可以引入外部文件。 原理 服务器加载外部实体声明 <!ENTITY 实体名称 SYSTEM "URI"> ，导致被入侵。如下用PHP语言举例。 PHP代码案例： $xmlfile = file_get_contents("php://input"); // php://input 是个可以访问请求的原始数据的只读流。 获取客户端输入的内容 $dom = new DOMDocument(); // 初始化XML解析器 $dom->loadXML($xmlfile); // 加载客户端输入的XML内容 $xml = simplexml_import_dom($dom); // 获取XML文档节点，如果成功返回simpleXMLElement对象，如果失败返回Flase $xxe = $xml->xxe; //获取simpleXMLElement对象中的节点 xxe $str = "$xxe \n"; echo $str; 防止的XXE，一行代码解决： 检测 黑盒检查： 建议查看 https://www.cnblogs.com/mysticbinary/p

一、 php://output输出流用法： 　　 php://output是php语言中一个只写的数据流，向“php://input”写入的数据将像 print() 和 echo() 一样的方式 写入到输出缓冲区；“ php://output”支持CLI（command-line interface，命令行界面）模式和Http模式； 1 、CLI模式通过 php://output向终端输出内容： test.php文件： <?php $output = fopen("php://output", "w"); fwrite($output, "爱E族"); fclose($output); 输出： [root@aiezu.com ~]# php test.php 爱E族 2、Http模式通过 php://output导出csv文件： 注意，以UTF8编码导出CSV文件，如果文件头未添加BOM头，使用Excel打开会出现乱码。 test.php页面代码： <?php header('Content-Type: application/csv'); header('Content-Disposition: attachment; filename="test.csv"'); $output = fopen('php://output','w') or die("Can't open php