E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
PHP安全
php安全
问题思考
用户提交过来的数据都是不可信的,所以,在查库或入库前需要对提交过来的数据进行过滤或字符的转换处理,以防止SQL注入或xss攻击等问题。一、防止SQL注入什么是SQL注入攻击?所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。寻找SQL注入的方法:1.通过get请求2.通过post请求3.其他http请求,如cookie
weixin_33790053
·
2020-09-15 05:49
set names和其他一些设置字符编码的命令区别
最近公司组织了个
PHP安全
编程的培训,其中涉及到一部分关于Mysql的SETNAMES和mysql_set_charset(mysqli_set_charset)的内容说到,尽量使用mysqli_set_charset
PHP狂人
·
2020-09-15 05:45
mysql数据库
MySQL
数据库
学习记录
深入理解mysqlSETNAMES和mysql(i)_set_charset的区别作者:字体:[增加减小]类型:转载时间:2012-01-30我要评论最近公司组织了个
PHP安全
编程的培训,其中涉及到一部分关于
weixin_30650859
·
2020-09-15 03:48
数据库
php
[转]深入理解SET NAMES和mysql(i)_set_charset的区别
作者:laruence(http://www.laruence.com)#原文地址:http://www.laruence.com/2010/04/12/1396.html最近公司组织了个
PHP安全
编程的培训
donnyxia1128
·
2020-09-15 03:46
Mysql
深入理解SET NAMES和mysql(i)_set_charset的区别
本文地址:https://www.laruence.com/2010/04/12/1396.html转载请注明出处最近公司组织了个
PHP安全
编程的培训,其中涉及到一部分关于Mysql的"SETNAMES
bylfsj
·
2020-09-15 03:04
PHP代码执行漏洞总结
PHP安全
爱好者的盛宴theMonthofPHPSecurity。拜读php-security上的很多牛文,发出来共享下啦,都是偶像哇。
代码析构师
·
2020-09-14 05:50
PHP安全审计
Java学习笔记(72)-----------大话程序员面试
大话程序员面试10个我最喜欢问程序员的面试问题程序员面试不完全指南10个经典的C语言面试基础算法及代码程序员的10大成功面试技巧程序员选择公司的8个标准编程开发8个值得关注的
PHP安全
函数简析TCP的三次握手与四次分手
huohu1007
·
2020-09-13 14:25
Java学习路程
PHP安全
编程:session劫持的防御session 数据暴露
session数据暴露会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服务器环境中的,而不是在数据库或文件系统中。因此,会话数据自然不会公开暴露。使用SSL是一种特别有效的手段,它可以使数据在服务器和客户端之间传送时暴露的可能性降到最低。这对于传送敏感数据的应用来说非常重要。SSL在HTTP之上提供了一个
zwcwu31
·
2020-09-13 07:36
php
PHP安全
编程之cookie暴露导致session被劫持
使用Cookie而产生的一个风险是用户的cookie会被攻击者所盗窃。如果会话标识保存在cookie中,cookie的暴露就是一个严重的风险,因为它能导致会话劫持。PHP为你处理相关会话管理的复杂过程最常见的cookie暴露原因是浏览器漏洞和跨站脚本攻击(见专题前几部分)。虽然现在并没有已知的该类浏览器漏洞,但是以往出现过几例,其中最有名的一例同时发生在IE浏览器的4.0,5.0,5.5及6.0版
爱代码也爱生活
·
2020-09-13 04:23
php
网络安全
PHP安全
之Web攻击
一、SQL注入攻击(SQLInjection)攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:1.某个Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称
weixin_30929295
·
2020-09-11 10:43
6个常见的 PHP 安全性攻击
因此,本文将列出6个常见的
PHP安全
性攻击,欢迎大家来阅读和学习。1、SQL注入SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
SleepInDelphi
·
2020-09-11 07:06
PHP/Perl/Python
vue plupload 的使用
1.首选npm安装plupload2.阿里云OSS
PHP安全
上传aaa你的浏览器不支持flash,Silverlight或者HTML5!
weixin_34413802
·
2020-09-10 20:25
vue plupload 的使用, 阿里云OSS PHP 安全上传
1.首选npm安装plupload2.阿里云OSS
PHP安全
上传aaa你的浏览器不支持flash,Silverlight或者HTML5!
永远的新手
·
2020-09-10 14:56
JavaScript
vue
php安全
学习笔记
一,LFI(LocalFileInclude)意思是能够打开并包含本地文件的漏洞。相关函数:include(),require(),include_once(),require_once(),file_get_contents()file_get_contents():这个函数就是把一个文件里面的东西(字符)全部return出来作为字符串。除此之外,通过实践我发现这个函数如果直接把字符串当作参数会
E4857632
·
2020-08-26 23:12
[转] PHP Security
国外非常有名的一篇论述
PHP安全
的文章,把目前PHP代码中安全问题,包括全局变量、会话劫持等问题都探讨了一下,非常值得学习。
黑夜路人
·
2020-08-26 23:11
php安全
编程—sql注入攻击
原文:
php安全
编程—sql注入攻击
php安全
编程——sql注入攻击定义SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作
weixin_34138139
·
2020-08-25 05:23
php写入数据库时的注意:
个人总结一下
PHP安全
问题:1,SQL注入(记得addslashes或者mysql_real_eascape_string)2,跨站点脚本攻击,一般是用正则替换script,stri_tags去除HTML
zxz1337
·
2020-08-21 23:14
php程序
PHP安全
编程:记住登录状态的安全做法
永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用户输
iteye_18800
·
2020-08-21 14:58
php
如何成为PHP程序员
目标:成为一个合格Linux平台下的PHP程序员;技能要求:掌握PHP基本语法,掌握
PHP安全
基础,掌握函数及有关API操作方式,掌握mysql及Apache的相关知识.步骤:1、PHP入门的学习方法参见
ainicanfly
·
2020-08-12 10:42
《
PHP安全
之道》学习笔记6:密码安全
《
PHP安全
之道》:密码安全 最近几年用户数据泄露越发频繁,一些使用PHP技术的大型网站被暴库或者脱库,facebook公司曾因为此类事件股价暴跌。
shuaishuai6688
·
2020-08-11 22:23
PHP安全
php
PHP安全
编程:跨站请求伪造CSRF的防御(转)
跨站请求伪造(CSRF)是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法。此处所指的受害者是一个不知情的同谋,所有的伪造请求都由他发起,而不是攻击者。这样,很你就很难确定哪些请求是属于跨站请求伪造攻击。事实上,如果没有对跨站请求伪造攻击进行特意防范的话,你的应用很有可能是有漏洞的。请看下面一个简单的应用,它允许用户购买钢笔或铅笔。界面上包含下面的表单:010203Item:0405pe
weixin_33847182
·
2020-08-10 03:20
Web前端黑客技术揭秘{笔记}
前些日子看完了白帽子讲Web安全,当时就
PHP安全
一章做了点小笔记,感觉看书还是留下点东西比较好。
weixin_30279315
·
2020-08-08 00:02
PHP漏洞全解(
PHP安全
性/命令注入/脚本植入/xss跨站/SQL注入/伪跨站请求/Session劫持/HTTP响应拆分/文件上传漏洞)...
目录PHP漏洞全解(一)-PHP网站的安全性问题PHP漏洞全解(二)-命令注入攻击PHP漏洞全解(三)-客户端脚本植入PHP漏洞全解(四)-xss跨站脚本攻击PHP漏洞全解(五)-SQL注入攻击PHP漏洞全解(六)-跨网站请求伪造PHP漏洞全解(七)-Session劫持PHP漏洞全解(八)-HTTP响应拆分PHP漏洞全解(九)-文件上传漏洞PHP漏洞全解(一)-PHP网站的安全性问题针对PHP的网
weixin_34323858
·
2020-08-07 23:50
从Wordpress转到Halo
Java给我的印象就是比
PHP安全
一些。所以重新安装了服务器,安装了Halo博客系统。可能有人会问为什么有了CSDN博客还要搭建
看不尽的尘埃
·
2020-08-07 21:25
生活
PHP SQL防注入
PHP安全
编程:防止SQL注入addslashes与mysql_real_escape_string的区别HowcanIpreventSQLinjectioninPHP?什么是SQL注入?
谁还不是块小饼干
·
2020-08-02 18:57
PHP
MYSQL
php安全
防护的思考
网络安全的残酷现实,我就不多说了。写出合格的代码的人才是合格的程序员。合格的代码无非三点:安全,效率,维护性。安全当然要排第一位,一个错误百出的程序,再快在帅都是没有用的。效率可以优化,维护性可以通过不断的重构来解决。这里我就只关注安全性了。PHP也学了2个多月了。做了一个信息管理系统,作为我的第一个学习研究项目。PHP在服务器端做webservice,客户端HTML+JS通过POSTjson来和
iteye_7884
·
2020-07-29 19:56
PHP中SQL注入与跨站攻击的防范
无论你是否有足够的
PHP安全
开发经验,本文的目的就是用来帮助你构建更为
guomeiran
·
2020-07-29 18:52
Web
security
PHP安全
编程:跨站脚本攻击的防御(转)
跨站脚本攻击是众所周知的攻击方式之一。所有平台上的Web应用都深受其扰,PHP应用也不例外。所有有输入的应用都面临着风险。Webmail,论坛,留言本,甚至是Blog。事实上,大多数Web应用提供输入是出于更吸引人气的目的,但同时这也会把自己置于危险之中。如果输入没有正确地进行过滤和转义,跨站脚本漏洞就产生了。以一个允许在每个页面上录入评论的应用为例,它使用了下面的表单帮助用户进行提交:12Nam
weixin_34174422
·
2020-07-28 18:11
PHP万能密码
刚接触PHP,对
PHP安全
方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
iteye_5904
·
2020-07-28 00:49
Php
/
Pear
/
Mysql
/
Node.js
安全测试(sql注入、xss、csrf)
浅谈
Php安全
和防Sql注入,防止Xss攻击,防盗链,防CSRF前言:首先,笔者不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记、细心总结文章,里面有些是我们phper不易发现或者说不重视的东西
遇见美好
·
2020-07-27 11:52
测试
PHP安全
之register_globals的on和off的区别
一、register_globals=Off和register_globals=On的区别register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数.register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。sub::',$sub;echo'GET::';print_r($_GET);?>当register_g
·
2020-07-27 10:49
【安全开发】
PHP安全
编码规范
申明:本文非笔者原创,原文转载自:https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/2018-08-17-SDL-2-php%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C
Bypass--
·
2020-07-16 05:11
欢迎STAR,《PHPer的成长之路》
地址:https://github.com/han8gui/PHPerPHP开发知识结构目录顺序:基础=>进阶=>原理=>架构=>业务=>软技能开发工具环境搭建编程语言代码质量
PHP安全
数据库框架计算机基础编程知识储备架构运维
han8gui
·
2020-07-14 06:38
技术
php
php.ini配置文件
文章来自于:php.ini配置文件开启
php安全
模式
php安全
模式是个非常重要的php内嵌的安全机制,能够控制一些php的函数执行,比如system()调用系统命令函数safe_mode=on用户组安全防止
carey_ff72
·
2020-07-14 06:35
Linux下Apache与
PHP安全
相关设置
对于提供公共网络服务的ISP,基于安全性理由,建议apache和php都使用最小权限的公用设置.针对特定用户所提出的涉及安全性能的特殊要求,可以在不改变全局性的共用设置的情况下,通过利用ApacheVirtualhost的PHP扩展功能来实现.只需在相应用户的Virtualhost的设置段落中插入php_value,php_admin_value或php_admin_flag指令,就可以使该用户具
a施主
·
2020-07-11 21:41
php
构建安全的PHP应用已在豆瓣阅读发布
应用然后给几个全新的兑换码,刚更新的WHNU2EFXL830,WHNU2E0EKXLT,WHNU2EPGQ9XJ2015年7月的一天,我正在Feedly上悠然的阅读,突然出现一篇博客有介绍这本书,因为说的是我当时正在关注的
PHP
木木老蔫
·
2020-07-10 20:15
生活琐碎
PHP安全
配置范例
文章目录
php安全
配置范例Configurationbcmathcgi-fcgiCorectypecurldatedomeregfilterftpgdgettexthashiconvjsonlibxmlmbstringmcryptmhashmysqlmysqlimysqlndopensslpcntlpcrePDOpdo_mysqlpdo_sqlitePharposixReflectionsessi
行云blog
·
2020-07-10 18:19
PHP交流
学习技术
php
PHP安全
函数过滤实例
文章目录htmlentities()函数htmlspecialchars()函数str_ireplace()函数str_replace()函数strip_tags()函数htmlentities()函数把字符转换为HTML实体过滤测试'.$a1.'';?>表单输入alert(1);后,可以发现(大于)成为>过滤测试'.$a1.'';?>表单输入"alert(1);,可以发现预定义的字符被转义
行云blog
·
2020-07-10 18:19
PHP交流
学习技术
php
字符串
html
javascript
web安全书籍整理
武汉大学出版社)《HTTP权威指南》《HTML5权威指南》《JavaScript权威指南(第6版)》《TCP/IP详解卷1:协议》《SQL编程基础(原书第3版)》《PHP和MySQLWeb开发(第四版)》《
PHP
阿尔卑斯的畅想
·
2020-07-10 03:55
安全测试
PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等
页面导航:首页→网络编程→PHP编程→php技巧→正文内容
PHP安全
PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)作者:字体:[增加减小]类型:转载这篇文章主要介绍了
weixin_30500663
·
2020-07-05 21:57
php面试题之一——PHP核心技术(高级部分)
(新浪)safe_mode,
php安全
模式,它提供一个基本安全的共享环境,在一个有多个用户账户存在的php开发的web服务器上。当安全模式打开的时候,一些函
s1070
·
2020-07-05 11:46
php
推荐Linux管理员不可不知十大
PHP安全
要点
Linux管理员不可不知十大
PHP安全
要点PHP是使用最广泛的脚本编程语言之一。市场份额颇能说明其主
酷笔记
·
2020-06-29 23:29
修复web生产平台项目下的漏洞修复(CVE-2018-19518、CVE-2018-19935、CVE-2017-9798)
漏洞信息:UniversityofWashingtonIMAPToolkit2007f命令注入漏洞(CVE-2018-19518)
PHP安全
漏洞(CVE-2018-19935)ApacheHTTPServer
区块链攻城狮
·
2020-06-29 06:37
WEB漏洞修复
PHP安全
配置规范
PHP安全
配置规范一、说明本文件中所有的配置选项无特殊说明,均为系统的php.ini文件。
陈澍i
·
2020-06-29 04:31
php
php安全
、性能优化
安全:pdo占位符/预解析的方式,防止sql注入:?的方式性能优化:1.页面静态化(首页、栏目等做静态化处理。静态请求比动态请求性能搞出很多)a.后台修改后手动清除缓存(删除生成的对应的静态页面)b.后台修改后自动清除缓存2.gzip压缩图片(对大文件压缩很好,小文件效果差。压缩会耗cpu资源)设置开关、最小大小、缓存单位(缓冲区16k为单位,如果文件超过16k,就按4倍创建缓冲区),压缩机别(1
weixin_33882452
·
2020-06-28 07:55
PHP安全
编程:留心后门URL 直接可以通过URL访问(转)
后门URL是指虽然无需直接调用的资源能直接通过URL访问。例如,下面WEB应用可能向登入用户显示敏感信息:由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录
weixin_33739523
·
2020-06-28 04:53
php安全
配置记录和常见错误梳理
通常部署完php环境后会进行一些安全设置,除了熟悉各种php漏洞外,还可以通过配置php.ini来加固PHP的运行环境,PHP官方也曾经多次修改php.ini的默认设置。下面对php.ini中一些安全相关参数的配置进行说明register_globals当register_globals=ON时,PHP不知道变量从何而来,也容易出现一些变量覆盖的问题。因此从最佳实践的角度,强烈建议设置regist
weixin_33694172
·
2020-06-28 03:38
php中eval函数的危害与正确禁用方法
但是eval()对于
php安全
来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!eval()使用范例:';echo$str;eva
weixin_30872789
·
2020-06-28 01:43
PHP中eval函数的危害与正确禁用方法
但是eval()对于
php安全
来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!
代码技巧
·
2020-06-26 17:16
LANMP安全配置学习之
PHP安全
配置
0x00前言就看PHPWeb的第四章感觉自己对安全配置这块不怎么了解,所以想学习一下就先从熟悉点的
PHP安全
配置开始吧0x01笔记1.变量相关配置1.1开启魔术引号magic_quotes_gpc=Onmagic_quotes_runtime
0nc3
·
2020-06-26 17:19
安全配置
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他