SSRF漏洞虽然在各大SRC上都被评为低危，但是不要小瞧它，它的强大之处是在探测到一些信息后能进一步加以利用。比如获取内网的开放端口信息、主机的信息收集和服务banner信息、攻击内网和本地的应用程序及服务、以及利用file协议读取本地文件等，威力不容小觑。

今天i春秋特邀白帽子H师傅，分享一期关于《由浅及深摸索SSRF漏洞》的公开课，深度剖析SSRF漏洞的危害及防御措施。

场景

由于压力测试，您需要在数据库中检索大量数据，但数据库中没有太多数据。于是为了测试，就得往数据库里快速插入大量的临时数据。

有两种方法可以快速插入大量数据：

• 一种是使用

常量

一个固定的值，被定义之后不能再改变。不使用美元符号，一般使用大写。函数define()可以确定一个常量是否以及被定义。

define("PI",3.14159);
echo defined("PI");

外包顾名思义就是临时工，一锤子买卖，哪怕是长期外包归属感，责任感跟正式工还是有很大差别的，之前不是一直有新闻说，一有问题就说是临时工的说法，开个玩笑，外包公司反正就是因为待遇，及差异性，当然还有程序员的素质，项目工期评估无法让该项目程序员完成可能就会偷懒，写出不靠谱的代码，外包公司的性质就是盈利，所以有些稍微大的公司接到项目开始招人，项目一完开始裁员，常态化了，当然有坏的也就有好的，只是国内比较少。

该程序员不信邪刚入职了一家外包公司，发现里面的代码震惊了，所以他忍住了眼泪，含泪敲下了此篇文章让全站程序员膜拜分享

开发程序中经常遇到数运算需要取整。

今天我们就详细了解一下经常用到的PHP取整函数ceil，floor，round，intval。

1. ceil — 进一取整函数
函数详解
float ceil ( float value )
返回不小于 value 的下一个整数，value 如果有小数部分则进一位。ceil() 返回的类型仍然是 float，因为 float 值的范围通常比 integer 要大。