与“后端”相关的TAG标签

本文详解如何在DjangoFormSet中正确禁用只读字段（如外键下拉框），避免因disabled属性导致POST数据丢失，同时防止恶意篡改——关键在于使用form.fields[‘field’].disabled=True而非HTMLdisabled属性。

WebInspect不能直接扫描PHP源码漏洞，它是黑盒扫描器，仅通过HTTP请求/响应行为推测运行时漏洞，不解析PHP语法或语义。

必须用mb_strlen()而非strlen()校验中文字符串长度，因strlen()按字节计算导致“你好”返回6，而用户感知为2个字符；需显式指定‘UTF-8’编码、启用mbstring扩展，并配合前端JS的Array.from().length及后端清洗（trim、去零宽字符）确保准确。

本文详解如何在DjangoFormSet中正确禁用只读字段（如外键下拉框），避免因disabled属性导致POST数据丢失，同时防止恶意篡改，推荐使用form.fields[‘field’].disabled=True的服务端禁用方式，并优化视图逻辑实现安全、简洁的表单提交流程。

PHP不原生支持WebSocket客户端长连接，需用Workerman等框架构建常驻进程实现握手、帧解析、心跳与重连；不可用cURL或Guzzle模拟，否则会因协议不支持或缺少事件循环而失败。

SQLMap不挖PHP漏洞，只检测利用SQL注入；能否使用取决于URL是否存在可控数据库查询参数，与是否为PHP无关；需先手动验证注入迹象，再合理配置sqlmap参数绕过WAF或适配响应格式。

PHP5.6+必须用CURLFile实例上传文件，禁用@前缀，需显式指定MIME类型和上传文件名，并确保upload_max_filesize、post_max_size、client_max_body_size等配置匹配。

.tar.gz文件需解压才能访问内容，常用方法包括：一、tar-zxvf一键解压；二、gunzip+tar分步解压；三、atool自动识别解压；四、7z跨格式解压；五、加-p和--same-owner保留权限与所有权。

PHP不直接绘图，需通过JSON将数据传给前端Chart.js或Highcharts等JS库渲染；Chart.js轻量免费适合基础统计，Highcharts功能强但需授权；数据格式、加载顺序、时间戳单位是常见故障点。

HTTP状态码101表示协议升级成功，是WebSocket握手成功的正常响应，并非错误；其后连接中断多因服务端未持续运行、配置缺失或响应体污染导致。