PHP安全

php安全问题思考

用户提交过来的数据都是不可信的,所以,在查库或入库前需要对提交过来的数据进行过滤或字符的转换处理,以防止SQL注入或xss攻击等问题。一、防止SQL注入什么是SQL注入攻击?所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。寻找SQL注入的方法:1.通过get请求2.通过post请求3.其他http请求,如cookie
weixin_33790053·2020-09-15 05:49

set names和其他一些设置字符编码的命令区别

最近公司组织了个PHP安全编程的培训,其中涉及到一部分关于Mysql的SETNAMES和mysql_set_charset(mysqli_set_charset)的内容说到,尽量使用mysqli_set_charset
PHP狂人·2020-09-15 05:45

学习记录

深入理解mysqlSETNAMES和mysql(i)_set_charset的区别作者:字体:[增加减小]类型:转载时间:2012-01-30我要评论最近公司组织了个PHP安全编程的培训,其中涉及到一部分关于
weixin_30650859·2020-09-15 03:48

[转]深入理解SET NAMES和mysql(i)_set_charset的区别

作者:laruence(http://www.laruence.com)#原文地址:http://www.laruence.com/2010/04/12/1396.html最近公司组织了个PHP安全编程的培训
donnyxia1128·2020-09-15 03:46

深入理解SET NAMES和mysql(i)_set_charset的区别

本文地址:https://www.laruence.com/2010/04/12/1396.html转载请注明出处最近公司组织了个PHP安全编程的培训,其中涉及到一部分关于Mysql的"SETNAMES
bylfsj·2020-09-15 03:04

PHP代码执行漏洞总结

PHP安全爱好者的盛宴theMonthofPHPSecurity。拜读php-security上的很多牛文,发出来共享下啦,都是偶像哇。
代码析构师·2020-09-14 05:50

Java学习笔记(72)-----------大话程序员面试

大话程序员面试10个我最喜欢问程序员的面试问题程序员面试不完全指南10个经典的C语言面试基础算法及代码程序员的10大成功面试技巧程序员选择公司的8个标准编程开发8个值得关注的PHP安全函数简析TCP的三次握手与四次分手
huohu1007·2020-09-13 14:25

PHP安全编程:session劫持的防御session 数据暴露

session数据暴露会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服务器环境中的,而不是在数据库或文件系统中。因此,会话数据自然不会公开暴露。使用SSL是一种特别有效的手段,它可以使数据在服务器和客户端之间传送时暴露的可能性降到最低。这对于传送敏感数据的应用来说非常重要。SSL在HTTP之上提供了一个
zwcwu31·2020-09-13 07:36

PHP安全编程之cookie暴露导致session被劫持

使用Cookie而产生的一个风险是用户的cookie会被攻击者所盗窃。如果会话标识保存在cookie中,cookie的暴露就是一个严重的风险,因为它能导致会话劫持。PHP为你处理相关会话管理的复杂过程最常见的cookie暴露原因是浏览器漏洞和跨站脚本攻击(见专题前几部分)。虽然现在并没有已知的该类浏览器漏洞,但是以往出现过几例,其中最有名的一例同时发生在IE浏览器的4.0,5.0,5.5及6.0版
爱代码也爱生活·2020-09-13 04:23

PHP安全之Web攻击

一、SQL注入攻击(SQLInjection)攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:1.某个Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称
weixin_30929295·2020-09-11 10:43

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。1、SQL注入SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
SleepInDelphi·2020-09-11 07:06

vue plupload 的使用

1.首选npm安装plupload2.阿里云OSSPHP安全上传aaa你的浏览器不支持flash,Silverlight或者HTML5!
weixin_34413802·2020-09-10 20:25

vue plupload 的使用, 阿里云OSS PHP 安全上传

1.首选npm安装plupload2.阿里云OSSPHP安全上传aaa你的浏览器不支持flash,Silverlight或者HTML5!
永远的新手·2020-09-10 14:56

php安全学习笔记

一,LFI(LocalFileInclude)意思是能够打开并包含本地文件的漏洞。相关函数:include(),require(),include_once(),require_once(),file_get_contents()file_get_contents():这个函数就是把一个文件里面的东西(字符)全部return出来作为字符串。除此之外,通过实践我发现这个函数如果直接把字符串当作参数会
E4857632·2020-08-26 23:12

[转] PHP Security

国外非常有名的一篇论述PHP安全的文章,把目前PHP代码中安全问题,包括全局变量、会话劫持等问题都探讨了一下,非常值得学习。
黑夜路人·2020-08-26 23:11

php安全编程—sql注入攻击

原文:php安全编程—sql注入攻击php安全编程——sql注入攻击定义SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作
weixin_34138139·2020-08-25 05:23

php写入数据库时的注意:

个人总结一下PHP安全问题:1,SQL注入(记得addslashes或者mysql_real_eascape_string)2,跨站点脚本攻击,一般是用正则替换script,stri_tags去除HTML
zxz1337·2020-08-21 23:14

PHP安全编程:记住登录状态的安全做法

永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用户输
iteye_18800·2020-08-21 14:58

如何成为PHP程序员

目标:成为一个合格Linux平台下的PHP程序员;技能要求:掌握PHP基本语法,掌握PHP安全基础,掌握函数及有关API操作方式,掌握mysql及Apache的相关知识.步骤:1、PHP入门的学习方法参见
ainicanfly·2020-08-12 10:42

PHP安全之道》学习笔记6:密码安全

PHP安全之道》:密码安全   最近几年用户数据泄露越发频繁,一些使用PHP技术的大型网站被暴库或者脱库,facebook公司曾因为此类事件股价暴跌。
shuaishuai6688·2020-08-11 22:23

PHP安全编程:跨站请求伪造CSRF的防御(转)

跨站请求伪造(CSRF)是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法。此处所指的受害者是一个不知情的同谋,所有的伪造请求都由他发起,而不是攻击者。这样,很你就很难确定哪些请求是属于跨站请求伪造攻击。事实上,如果没有对跨站请求伪造攻击进行特意防范的话,你的应用很有可能是有漏洞的。请看下面一个简单的应用,它允许用户购买钢笔或铅笔。界面上包含下面的表单:010203Item:0405pe
weixin_33847182·2020-08-10 03:20

Web前端黑客技术揭秘{笔记}

前些日子看完了白帽子讲Web安全,当时就PHP安全一章做了点小笔记,感觉看书还是留下点东西比较好。
weixin_30279315·2020-08-08 00:02

PHP漏洞全解(PHP安全性/命令注入/脚本植入/xss跨站/SQL注入/伪跨站请求/Session劫持/HTTP响应拆分/文件上传漏洞)...

目录PHP漏洞全解(一)-PHP网站的安全性问题PHP漏洞全解(二)-命令注入攻击PHP漏洞全解(三)-客户端脚本植入PHP漏洞全解(四)-xss跨站脚本攻击PHP漏洞全解(五)-SQL注入攻击PHP漏洞全解(六)-跨网站请求伪造PHP漏洞全解(七)-Session劫持PHP漏洞全解(八)-HTTP响应拆分PHP漏洞全解(九)-文件上传漏洞PHP漏洞全解(一)-PHP网站的安全性问题针对PHP的网
weixin_34323858·2020-08-07 23:50

从Wordpress转到Halo

Java给我的印象就是比PHP安全一些。所以重新安装了服务器,安装了Halo博客系统。可能有人会问为什么有了CSDN博客还要搭建
看不尽的尘埃·2020-08-07 21:25

PHP SQL防注入

PHP安全编程:防止SQL注入addslashes与mysql_real_escape_string的区别HowcanIpreventSQLinjectioninPHP?什么是SQL注入?
谁还不是块小饼干·2020-08-02 18:57

php安全防护的思考

网络安全的残酷现实,我就不多说了。写出合格的代码的人才是合格的程序员。合格的代码无非三点:安全,效率,维护性。安全当然要排第一位,一个错误百出的程序,再快在帅都是没有用的。效率可以优化,维护性可以通过不断的重构来解决。这里我就只关注安全性了。PHP也学了2个多月了。做了一个信息管理系统,作为我的第一个学习研究项目。PHP在服务器端做webservice,客户端HTML+JS通过POSTjson来和
iteye_7884·2020-07-29 19:56

PHP中SQL注入与跨站攻击的防范

无论你是否有足够的PHP安全开发经验,本文的目的就是用来帮助你构建更为
guomeiran·2020-07-29 18:52

PHP安全编程:跨站脚本攻击的防御(转)

跨站脚本攻击是众所周知的攻击方式之一。所有平台上的Web应用都深受其扰,PHP应用也不例外。所有有输入的应用都面临着风险。Webmail,论坛,留言本,甚至是Blog。事实上,大多数Web应用提供输入是出于更吸引人气的目的,但同时这也会把自己置于危险之中。如果输入没有正确地进行过滤和转义,跨站脚本漏洞就产生了。以一个允许在每个页面上录入评论的应用为例,它使用了下面的表单帮助用户进行提交:12Nam
weixin_34174422·2020-07-28 18:11

PHP万能密码

刚接触PHP,对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
iteye_5904·2020-07-28 00:49

安全测试(sql注入、xss、csrf)

浅谈Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF前言:首先,笔者不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记、细心总结文章,里面有些是我们phper不易发现或者说不重视的东西
遇见美好·2020-07-27 11:52

PHP安全之register_globals的on和off的区别

一、register_globals=Off和register_globals=On的区别register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数.register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。sub::',$sub;echo'GET::';print_r($_GET);?>当register_g
·2020-07-27 10:49

【安全开发】PHP安全编码规范

申明:本文非笔者原创,原文转载自:https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/2018-08-17-SDL-2-php%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C
Bypass--·2020-07-16 05:11

欢迎STAR,《PHPer的成长之路》

地址:https://github.com/han8gui/PHPerPHP开发知识结构目录顺序:基础=>进阶=>原理=>架构=>业务=>软技能开发工具环境搭建编程语言代码质量PHP安全数据库框架计算机基础编程知识储备架构运维
han8gui·2020-07-14 06:38

php.ini配置文件

文章来自于:php.ini配置文件开启php安全模式php安全模式是个非常重要的php内嵌的安全机制,能够控制一些php的函数执行,比如system()调用系统命令函数safe_mode=on用户组安全防止
carey_ff72·2020-07-14 06:35

Linux下Apache与PHP安全相关设置

对于提供公共网络服务的ISP,基于安全性理由,建议apache和php都使用最小权限的公用设置.针对特定用户所提出的涉及安全性能的特殊要求,可以在不改变全局性的共用设置的情况下,通过利用ApacheVirtualhost的PHP扩展功能来实现.只需在相应用户的Virtualhost的设置段落中插入php_value,php_admin_value或php_admin_flag指令,就可以使该用户具
a施主·2020-07-11 21:41

构建安全的PHP应用已在豆瓣阅读发布

应用然后给几个全新的兑换码,刚更新的WHNU2EFXL830,WHNU2E0EKXLT,WHNU2EPGQ9XJ2015年7月的一天,我正在Feedly上悠然的阅读,突然出现一篇博客有介绍这本书,因为说的是我当时正在关注的PHP
木木老蔫·2020-07-10 20:15

PHP安全配置范例

文章目录php安全配置范例Configurationbcmathcgi-fcgiCorectypecurldatedomeregfilterftpgdgettexthashiconvjsonlibxmlmbstringmcryptmhashmysqlmysqlimysqlndopensslpcntlpcrePDOpdo_mysqlpdo_sqlitePharposixReflectionsessi
行云blog·2020-07-10 18:19

PHP安全函数过滤实例

文章目录htmlentities()函数htmlspecialchars()函数str_ireplace()函数str_replace()函数strip_tags()函数htmlentities()函数把字符转换为HTML实体过滤测试'.$a1.'';?>表单输入alert(1);后,可以发现(大于)成为>过滤测试'.$a1.'';?>表单输入"alert(1);,可以发现预定义的字符被转义
行云blog·2020-07-10 18:19

web安全书籍整理

武汉大学出版社)《HTTP权威指南》《HTML5权威指南》《JavaScript权威指南(第6版)》《TCP/IP详解卷1:协议》《SQL编程基础(原书第3版)》《PHP和MySQLWeb开发(第四版)》《PHP
阿尔卑斯的畅想·2020-07-10 03:55

PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等

页面导航:首页→网络编程→PHP编程→php技巧→正文内容PHP安全PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)作者:字体:[增加减小]类型:转载这篇文章主要介绍了
weixin_30500663·2020-07-05 21:57

php面试题之一——PHP核心技术(高级部分)

(新浪)safe_mode,php安全模式,它提供一个基本安全的共享环境,在一个有多个用户账户存在的php开发的web服务器上。当安全模式打开的时候,一些函
s1070·2020-07-05 11:46

推荐Linux管理员不可不知十大PHP安全要点

Linux管理员不可不知十大PHP安全要点PHP是使用最广泛的脚本编程语言之一。市场份额颇能说明其主
酷笔记·2020-06-29 23:29

修复web生产平台项目下的漏洞修复(CVE-2018-19518、CVE-2018-19935、CVE-2017-9798)

漏洞信息:UniversityofWashingtonIMAPToolkit2007f命令注入漏洞(CVE-2018-19518)PHP安全漏洞(CVE-2018-19935)ApacheHTTPServer
区块链攻城狮·2020-06-29 06:37

PHP安全配置规范

PHP安全配置规范一、说明本文件中所有的配置选项无特殊说明,均为系统的php.ini文件。
陈澍i·2020-06-29 04:31

php安全、性能优化

安全:pdo占位符/预解析的方式,防止sql注入:?的方式性能优化:1.页面静态化(首页、栏目等做静态化处理。静态请求比动态请求性能搞出很多)a.后台修改后手动清除缓存(删除生成的对应的静态页面)b.后台修改后自动清除缓存2.gzip压缩图片(对大文件压缩很好,小文件效果差。压缩会耗cpu资源)设置开关、最小大小、缓存单位(缓冲区16k为单位,如果文件超过16k,就按4倍创建缓冲区),压缩机别(1
weixin_33882452·2020-06-28 07:55

PHP安全编程:留心后门URL 直接可以通过URL访问(转)

后门URL是指虽然无需直接调用的资源能直接通过URL访问。例如,下面WEB应用可能向登入用户显示敏感信息:由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录
weixin_33739523·2020-06-28 04:53

php安全配置记录和常见错误梳理

通常部署完php环境后会进行一些安全设置,除了熟悉各种php漏洞外,还可以通过配置php.ini来加固PHP的运行环境,PHP官方也曾经多次修改php.ini的默认设置。下面对php.ini中一些安全相关参数的配置进行说明register_globals当register_globals=ON时,PHP不知道变量从何而来,也容易出现一些变量覆盖的问题。因此从最佳实践的角度,强烈建议设置regist
weixin_33694172·2020-06-28 03:38

php中eval函数的危害与正确禁用方法

但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!eval()使用范例:';echo$str;eva
weixin_30872789·2020-06-28 01:43

PHP中eval函数的危害与正确禁用方法

但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!
代码技巧·2020-06-26 17:16

LANMP安全配置学习之PHP安全配置

0x00前言就看PHPWeb的第四章感觉自己对安全配置这块不怎么了解,所以想学习一下就先从熟悉点的PHP安全配置开始吧0x01笔记1.变量相关配置1.1开启魔术引号magic_quotes_gpc=Onmagic_quotes_runtime
0nc3·2020-06-26 17:19
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他