危险函数

架构师必须知道的26项PHP安全实践

PHP是一种开源服务器端脚本语言,应用很广泛。Apache web服务器提供了这种便利:通过HTTP或HTTPS协议,访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以,使用php时要小心。以下是25个PHP安全方面的最佳实践。 ... ...

发布时间:2017-05-23 22:22:16 热度:101℃

防注入

php操作mysql防止sql注入(合集)

本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别。 ... ...

发布时间:2017-05-20 02:23:19 热度:126℃

防注入

PHP如何做好最基础的安全防范?

php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 ... ...

发布时间:2017-05-20 02:06:19 热度:104℃

防注入

PHP网站渗透中的奇技淫巧:检查相等时的漏洞

PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 ... ...

发布时间:2017-03-29 22:51:19 热度:129℃

跨站攻击

作为一名程序员,你有必要了解这些黑客工具

我们曾对黑客的世界充满着无限的幻想和畏惧,但随着技术的崛起和安全领域的进步,黑客技术已经变得越来越普遍。事实上,很多黑客工具被用于网络安全的工具可以用来进行渗透测试和安全测试,所以作为一名程序员,很有必要了解甚至尝试一下这些开源的黑客工具。但是请不要将它们用在非法用途。 ... ...

发布时间:2017-03-28 22:43:12 热度:142℃

跨站攻击

PHP漏洞全解(六)-跨网站请求伪造

本文主要介绍针对PHP网站的跨网站请求伪造。在CSRF所有攻击方式中包含攻击者伪造一个看起来是其他用户发起的 HTTP 请求,事实上,跟踪一个用户发送的 HTTP 请求才是攻击者的目的。 ... ...

发布时间:2016-06-20 22:41:27 热度:113℃

跨站攻击

PHP漏洞全解(六)跨网站请求伪造

CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请 求后,引发跨站请求伪造攻击 ... ...

发布时间:2016-06-20 22:41:12 热度:110℃

防注入

攻击方法:谈php+mysql注射语句构造

由于PHP和MYSQL本身得原因,PHP+MYSQL的注射要比asp困难,尤其是注射时语句的构造方面更是个难点,本文主要是借对Okphp BBS v1.3一些文件得简单分析,来谈谈php+mysql注射语句构造方式 ... ...

发布时间:2016-03-17 23:48:19 热度:117℃

加载更多...