在讨论具体的缺陷之前我们先来了解一点php安全方面的小东西。magic_quotes_gpc选项是php中的一个重要的安全设置，当该选项为ON也就是打开的时候，所有从GET，POST，COOKie传递过来的数据中的'，"， \，以及NULL等元字符都会被自动的加上\实现转义，这个选项使得Sql注入或者插入代码以及XSS中引入字符串或者改变程序流程变得困难，但是在 php5中一些特殊变量的存在使得在某些情况下，还是会被恶意用户引入元字符到数据库以及程序中。
    Php中的变量除了来源于$_GET，$_POST，$_Cookie的提交之外，还来源于$_SERVER，$_ENV， $_SESSION等等，其中$_ENV和$_SESSION我们又不能很方便的控制和自由提交，所以剩下一个$_SERVER变量。而$_SERVER 变量包括的东西里除了来自服务器本身还有有很大一部分来源于用户提交的HTTP请求，如：

QUERY_STRING             //用户GET方法提交时的查询字符串
HTTP_REFERER             //用户请求的来源变量，在一些程序取得用户访问记录时用得比较多
HTTP_USER_AGENT          //用户的浏览器类型，也用于用户的访问记录的取得
HTTP_HOST                //提交的主机头等内容
HTTP_X_FORWARDED_FOR     //用户的代理主机的信息

[阅读全文]

我觉得最大问题是你的PHP5版本为最初版，后来已修复，你下载最新版应该在IIS下没有问题，其它几种解决供参考：

这个问题不是很好处理，困惑了很多站长非常时间了
主要出现在windows主机的服务器上。
在php官方，http://bugs.php.net/
也能够查到两三千页的报告，他们官方也是束手无策，经过了11个小版本后，还是没有彻底解决
http://bugs.php.net/search.php?cmd=display&search_for=PHP+has+encountered+an+Access&x=8&y=9

目前我提供一下这几年我维护经验，我的一些民间解决办法

第一种可能：

去掉 php中 eaccelerator 的扩展
这样做能够解决您的问题，不过可能会加重系统负担
因为eaccelerator主要是为了节省系统资源的东西

具体做法是找到php.ini
如果是我帮您配置的，一般在c:/php/php.ini或者 c:/winnt/php.ini 或者c:/windows/php.ini

去掉

zend_extension_ts="C:\php\extensions\eaccelerator_win_xxx.dll"
eaccelerator.shm_size="16"
eaccelerator.cache_dir="c:\temp"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="0"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"

ea主要是在unix环境下开发的，但是作者忽略到windows实际上不像u主机那样，是没有u主机的那种内存共享机制的
这个bug已经提交给他们了，希望0.9.5能够解决

当然，如果您的机器这个问题不严重，建议还是保留，ea是一块非常优秀的Php缓存+加速软件
配合zo使用，将会降低系统负担 50%-80%左右，提高负载能力、速度和效率 200%左右

第二种可能

session_save_path 需要设定一个实际的物理路径，并且该目录需要everyone的所有权限，类似U主机的0777

第三种可能
c:/winnt/temp 或者 c:/windows/temp
也需要everyone的所有权限，类似U主机的0777

第四种可能
您的内存严重不足，查看一下，如果有问题，请加内存，最好是一次加两条
比如加1G内存，最好是加2条一模一样的512M。否则没有启用双通道，效果也很一般

第五种可能
ZendOptimizer和php的搭配不是很好
换个版本试试看
目前比较稳定的搭配是
php4.3.11+zo 2.5.10a
或者php4.4.1+zo 3.0 beta2

第六种可能

这种多属于用win2003的用户
他们在应用池中设定了限制
比如多长时间回收，最大使用内存多少等等
这些设置势必造成这个经典的php错误
木头经过数以百计的测试，敢担保问题会出现在这里。

　　本文讨论的是如何彻底杜绝warning: Cannot add header information - headers already sent in......  这种令人莫明其妙的的错误。

只要你写过PHP代码,相信都遇上过这个大多时候都令人莫明其妙的warning吧..今天我们就来搞定它...............
看了PHP手册，回答如下：
消息“Warning： Cannot send session cookie - headers already sent...”或者“Cannot add/modify header information - headers already sent...”。

函数 header()，setcookie() 和 session 函数需要在输出流中增加头信息。但是头信息只能在其它任何输出内容之前发送。在使用这些函数前不能有任何（如 HTML）的输出。函数 headers_sent() 能够检查您的脚本是否已经发送了头信息。请参阅“输出控制函数”。

意思是：不要在使用上面的函数前有任何文字，空行，回车，空格等。但。。。问题是，这答案并不令人满意。因为往往程序在其他PHP环境下运行却正常。

首先：这错误是怎么产生的呢？让我们来看看PHP是如何处理HTTP header输出和主体输出的。

PHP脚本开始执行时，它可以同时发送header(标题)信息和主体信息。 Header信息(来自 header() 或 SetCookie() 函数)并不会立即发送，相反，它被保存到一个列表中。 这样就可以允许你修改标题信息，包括缺省的标题(例如 Content-Type 标题）。但是，一旦脚本发送了任何非标题的输出（例如，使用 HTML 或 print() 调用)，那么PHP就必须先发送完所有的Header，然后终止 HTTP header。而后继续发送主体数据。从这时开始，任何添加或修改Header信息的试图都是不允许的，并会发送上述的错误消息之一。

好!那我们来解决它：

[阅读全文]

　　日常在写程序中，生成了数据库，想要生成一个数据字典，加上字段注释，方便以后维护，所以就写了这么一个生成MySQL数据字典的程序，欢迎大家修改及加强此程序，使之更完善！  export_structure.rar (3.43 KB , 下载:479次)
　　

　　F2blog开发团队自2006-05-12成立以来，本人有幸成为了其中的一份子，结合目前网上流行的blog(WP,TT,PJBlog2)的功能，相互取长补短，形成了这个F2blog。在此感谢参与F2blog开发的管理者，程序开发人员，美工，广大测试者的热心支持。

F2blog v1.0 功能简单介绍：
    * 它是一款基于PHP的、以MySQL为数据库支持的单用户blog（网络日志）程序。
    * 采用目前流行的技术　XHTML+CSS+div 布局的模板结构，多变、绚烂的模板可使您的blog与众不同，
    　f2blog可以使用asp版本的PJBlog2中的skin，让您不要再为没有喜欢的skin而发愁。
    * 可自由定制的页面模块，添加代码不必修改程序，也可通过插件的方式自由的添减模块，满足各自的
    　需求。移除与安装都非常方便，只需要把插件文件夹删除和复制就可以实现插件的移除与安装。
    * 部分功能采用基于Ajax技术，让您不需要再为等待页面装载而烦恼；以后将更多的使用此技术。
    * Tags功能，一个日志可以设定多个tags，便于你归类日志，同时在读取日志时，相关的tags日志会显
    　示在下方，便于阅读者快速的取得相关信息。
    * 关键字功能，可以让您把重要的信息给予备注，让阅读者更能快速的知道此关键字的意思。
    * 过滤器功能，您可以设定ip，内容，网址等多种方式的过滤，让您免除广告垃圾，恶意的文字进入您的日
    　志留言与评论中的烦恼。同时还可以限制某些ip在您的日志上留言。
    * 每次留言、评论时间的间隔的设定，可以防止恶意在短时间内输入内容。
    * 全面支持后台对日志、用户、链接等所有内容的批量化操作，省时省力；
    * 可自动检查是否有更新的程序，这样便于您及时更新程序，使用最新的功能。
    * 多语言包，内置简繁英三个语言包；
    * 以PHP5、MySQL5为主，全面向下兼容PHP4,mysql4.0
    * 可设置隐藏分类，可撰写隐藏日志，可预览日志，自动保存日志，日志可以加密，以让特殊的人凭密码查
    　看您的日志；

[阅读全文]

　　昨天翻翻《电脑爱好者》，居然看到一个在浏览器中运行的操作系统，强！
　　今天下了这个eyeos操作系统，配置好PHP环境之后安装了看看，果然如杂志上所讲的那样精彩。首先界面挺漂亮，而功能方面，有文件管理器、日程、文字处理、浏览器等几个，此外还可以更换壁纸，上传文……作为一款在浏览器中运行的操作系统，它的功能已经是很强大了。
　　EYEOS的官方网站提供提供试用，也提供下载，下载后你可以在配置好PHP环境的本地机子上使用，当然也可以上传到支持PHP的网络空间。感兴趣的朋友可以去体验一下，呵呵。

正则表达式类
【1】 正则表达式应用——替换指定内容到行尾
【2】 正则表达式应用——数字替换—————————-Microshaoft,jiuk2k
【3】 正则表达式应用——删除每一行行尾的指定字符
【4】 正则表达式应用——替换带有半角括号的多行
【5】 正则表达式应用——删除空行—————————-江德华

软件技巧类
——————————————————
【6】 软件技巧——键盘记录的注意事项
【7】 软件技巧——关闭文档标签的便捷方法
【8】 软件技巧——如何去掉 EditPlus 保存文本文件时的添加后缀提示？
【9】 软件技巧——提示找不到语法文件的解决办法
【10】软件技巧——设置editplus支持其它文字，如韩文———-jackywu1978
【11】软件技巧——FTP 上传的设置—————————-李应文2.11汉化版
【12】软件技巧——如何禁用备份文件功能？
【13】软件技巧——添加语法文件、自动完成文件、以及剪辑库文件

工具集成类
——————————————————
【14】工具集成——编译器集成例子（Java、Borland C++、Visual C++、Inno Setup、nsis、C#）
【15】工具集成——让Editplus调试PHP程序———————-avenger,aukw
【16】工具集成——打造 PHP 调试环境(二)———————-老七2.11汉化版
【17】在 WINPE 中集成 EDITPLUS

[阅读全文]

课程介绍：
1. 从观念的引述、程序代码解析到范例的延伸应用，给您最完整的学习流程。
2. 实务网站范例，所有技术整合运用，实作技巧一览无遗。
3.在PHP的程序设计中，以高阶的程序设计，配上灵活的图解，增加您程序设计的功力，也能够了解其演算的过程。
4.MySQL数据库设计方面，使用数据库的正规化的方法解决了数据表的分割，来建立关系型数据库，使您有系统的处理现实生活的程序设计。
5. 深入对象导向程序设计，全新视界与技巧，网页开发更得心应手。
6.课程中提供范例教您设计实用的PHP&MySQL数据库，包含加入会员与密码验证、聊天室、留言版、讨论区…等。
7.本课程提供一个网上购物系统实例，根据本实例让你更多的了解PHP&MYSQL在商业网站设计中所提供的强大功能，以及如何才能设计出此类站点。
8.在实战方面，演示了目前功能最强大的ORACLE 9i for linux最新版9.2.0.4在Linux下的安装及PHP与Oracle数据库之间的连接。
9.在热点研究篇里面，列举了目前最热门的PHP技术，让你在学习的同时掌握到目前最新的PHP技术。

[阅读全文]