小弟我很好奇啊是如何篡改的,哪位高手来说说,网站统计次数被篡改
日期:2014-05-17 浏览次数:20405 次
我很好奇啊,是怎么篡改的,谁来说说,网站统计次数被篡改
被人统计次数改了
原本3650多
被改成了50多,今天早晨6:22分改的,貌似是广东深圳那边的IP
代码如下
------解决方案--------------------
1.程序可被用来下载任意文件。
2.文本计数器,可能你在读取后,从修改数据到写入数据之间,被其它人的请求优先写入了,导致数据不准。
------解决方案--------------------
$num=file_get_contents("./num.dat");
$num=(int)($num)+1;
file_put_contents("./num.dat",$num);
写文件不加锁?必然会因并发造成数据丢失
------解决方案--------------------
用 数据库。更准确
被人统计次数改了
原本3650多
被改成了50多,今天早晨6:22分改的,貌似是广东深圳那边的IP
代码如下
<?php
$file_name=$_REQUEST['name'];
$file_name=iconv("utf-8","gb2312",$file_name);
$file_dir="./download/";
if(!file_exists($file_dir.$file_name))
{
echo "文件找不到!";
exit;
}
else
{
header("Content-Type:text/plain");
header("Accept-Ranges:bytes");
header("Content-Disposition:attachment;filename=".$file_name);
$file=fopen($file_dir.$file_name,"r");
echo fread($file,filesize($file_dir.$file_name));
fclose($file);
$num=file_get_contents("./num.dat");
$num=(int)($num)+1;
file_put_contents("./num.dat",$num);
exit;
}
?>
------解决方案--------------------
1.程序可被用来下载任意文件。
2.文本计数器,可能你在读取后,从修改数据到写入数据之间,被其它人的请求优先写入了,导致数据不准。
------解决方案--------------------
$num=file_get_contents("./num.dat");
$num=(int)($num)+1;
file_put_contents("./num.dat",$num);
写文件不加锁?必然会因并发造成数据丢失
------解决方案--------------------
用 数据库。更准确
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
