http://www.javaeye.com/topic/69100

今天无意中看到了关于php 6.0的一些资料。

register_globals、magic_quotes_gpc、safe_mode也许就不再有了。

register_globals存在一个很大的安全漏洞；尽管方便，但是给懒惰的程序员培养出代码不够规范的毛病。同时没有了这个选项就可以严格控制数据来源了。当然更加安全了。SABLOG-X几乎所有接收数据的方法都是_GET或者_POST，以后php6出来。就不需要大改了。哈哈。

magic_quotes_gpc给带来安全的同时。有时不处理转义字符的时候。就会造成数据很难看。去掉这个的话。可能安全都要自己做了吧？也是强迫程序员提高安全意识的一个办法。应该PHP6会有更好的处理办法也不一定。

safe_mode没有了会怎么样呢？不知道。反正我开发程序都在safe_mode的环境下开发的。

很多代码都因为这几个选项降低了PHP程序的移植性。PHP6出来了。应该就可以大大改善了吧。。

听说动网BBS准备出php版本了，还是比较兴奋的。一是说明了PHP+MYSQL的优势。二是我研究网络安全的，还是主要WEB安全，这下他是自己装上我的枪口的。

后来在论坛里看到一个标题：动网论坛挑战安全极限－－千金抓“虫”大行动

奖励标准：
1、前台跨站脚本攻击，发现此类安全问题奖金1000元人民币。
2、前台Sql注入攻击，发现此类安全问题奖金2000元人民币。
3、能获取拥有所有权限的后台帐号，发现此类安全问题奖金2000元人民币。
4、其他小Bug。发现影响动网论坛使用安全性的各类其他小Bug，按Bug大小实行奖励(100-1000元)。

这个价格傻瓜才会给你找！！！如果能找到跨站。可以挂马了，发现注入。就更加有搞了。如果我发现漏洞，一个漏洞少说可以卖2W！要知道dvbbs的用户量这么大，如果用来做非法的事情，赚来的钱，肯定不下20W。我看DVBBS的开发人员是长久面对代码头皮发麻了。。

由于搞技术的，时常要和php代码打交道，为了更直观的看代码。加了一个高亮代码的标签，因为不会改太多的FCKeditor，只有手工输入php标签了。

$dir = "admin";
$f = chr(60).chr(98).chr(114).chr(62);
$a = $dir;
$dir=@dir($dir);
if($dir){
    echo "DIR: ".$dir->path.$f;
    while($entry=$dir->read()) {
    $dirperm=substr(base_convert(fileperms($a.'/'.$entry),10,8),-4);
    echo "-- ".$entry.' (<font color=red>'.$dirperm.'</font>)'.$f;
    }
    $dir->close();
}else{
    echo 0;
}

效果还是不错，判断同时拥有php于关闭标签，才会调用函数加亮，否则不会处理代码，对于没有php标签的文章。不会调用函数。对程序执行效率几乎没有影响。呵呵。

没事做，重新写BLOG，后台就不搞这么多函数了，都直接使用DW来做界面和表单，的确快得多了。php的代码也减少了很多。哈哈。好爽。