E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
PHP安全
php安全
过滤
$get_var) { if (is_numeric($get_var)) { $get[strtolower($get_key)] = get_int($get_var); } else { $get[strtolower($get_key)] = get_str($get_var);
upfont
·
2011-03-17 11:51
PHP
职场
安全
休闲
php安全
版本与非安全版本
唉···还是自己弄AMP服务时遇到的问题。 由于用php5.0.5时,wordpress会有很多问题,所以决定用5.2.17,就去官网下了个windows版本的,与apache连上后apache启动不了了,找了一下原因如下: Apache is running a threaded MPM
fandayrockworld
·
2011-03-13 20:00
apache
thread
PHP
Google
wordpress
安装eaccelerator为PHP加速
PHP的增强型设置1)
php安全
设置vi/usr/local/php5/php.ini确保一下设置register_globals=offlog_errors=onignore_repeated_errors
lymrg
·
2011-03-04 18:50
PHP
linux
加速
eaccelerator
休闲
php安全
配置
痛苦,遭遇了EasyPHPWebShell这个php木马。1.找到这个文件,干掉......2.找到所有的嵌入的代码,干掉......3.禁用一下危险的函数:passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockope
liang3391
·
2011-03-02 20:50
PHP
安全
休闲
木马
EasyPHPWebShell
PHP代码执行漏洞总结
PHP代码执行漏洞总结PHP代码执行漏洞总结时间:2010-08-3014:05来源:百度 作者:menzhi007 点击:117次总结的很全面的一篇关于php漏洞方面的文章,学习,bydaokers
PHP
架构
·
2011-02-23 23:00
PHP安全
笔记
1、 MagicQuotes选项PHP.INI中中有三个以magic_quotes_开头的选项magic_quotes_gpc如果是On的话,就会自动用‘\’转义从GET,POST,COOKIE来的数据,这是为什么我们想在URL中输入';showtables;--有时候失败的原因,因为被转义了呗magic_quotes_runtime如果是on,会自动转义来自数据库或字符串中数据
·
2011-02-23 00:00
PHP
PHP安全
笔记
1、 MagicQuotes选项PHP.INI中中有三个以magic_quotes_开头的选项magic_quotes_gpc如果是On的话,就会自动用‘\’转义从GET,POST,COOKIE来的数据,这是为什么我们想在URL中输入';showtables;--有时候失败的原因,因为被转义了呗magic_quotes_runtime如果是on,会自动转义来自数据库或字符串中数据
·
2011-02-23 00:00
PHP
PHP代码执行漏洞总结
PHP代码执行漏洞总结 PHP代码执行漏洞总结2010-12-2821:59:21标签:PHP代码执行漏洞总结
PHP安全
爱好者的盛宴theMonthofPHPSecurity 。
架构
·
2011-02-07 21:00
PHP安全
防范
PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心. php 编译过程中的安全 建议安装Suhosin 补丁,必装
天梯梦
·
2011-01-31 22:00
sql
编程
PHP
mysql
python
PHP安全
防范
PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心. php 编译过程中的安全 建议安装Suhosin 补丁,必装
天梯梦
·
2011-01-31 22:00
sql
编程
mysql
PHP
python
PHP安全
防范
PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心. php 编译过程中的安全 建议安装Suhosin 补丁,必装
天梯梦
·
2011-01-31 22:00
sql
编程
PHP
mysql
python
PHP安全
防范
PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心. php 编译过程中的安全 建议安装Suhosin 补丁,必装
天梯梦
·
2011-01-31 22:00
sql
编程
mysql
PHP
python
PHP安全
防范
PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心. php 编译过程中的安全 建议安装Suhosin 补丁,必装
天梯梦
·
2011-01-31 22:00
sql
编程
PHP
mysql
python
PHP安全
防范
PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心. php 编译过程中的安全 建议安装Suhosin 补丁,必装
天梯梦
·
2011-01-31 22:00
sql
编程
PHP
mysql
python
详谈php注入
在上一期的《
php安全
与注射专题》中林.linx主要讲述了php程序的各种漏洞,也讲到了php+mysql注入的问题,可是讲的注入的问题比较少,让我们感觉没有尽兴是吧.OK,这一期我将给大家伙仔仔细细的吹一吹
obnus
·
2011-01-23 00:26
职场
休闲
php注入
PHP安全
: 一个新型的php一句话cmdshell
原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); 局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码;测试方式:http://www.phpv.net/test.php?id=dir%20c相当于:dirc:http://www.phpv.net
obnus
·
2011-01-22 01:34
PHP
职场
休闲
cmdshell
PHP安全:
Linux下的Apache和
PHP安全
设置
(1)safe_mode:以安全模式运行php;在php.ini文件中使用如下safe_mode=On(使用安全模式)safe_mode=Off(关闭安全模式)在apache的httpd.conf中VirtualHost的相应设置方法php_admin_flagsafe_modeOn(使用安全模式)php_admin_flagsafe_modeOff(关闭安全模式)或者:php_admin_val
fafa211
·
2011-01-20 11:00
apache
linux
PHP
shell
System
include
深入理解SET NAMES和mysql(i)_set_charset的区别
最近公司组织了个
PHP安全
编程的培训,其中涉及到一部分关于Mysql的”SETNAMES”和mysql_set_charset(mysqli_set_charset)的内容:说到,尽量使用mysqli_set_charset
jiedushi
·
2011-01-20 10:43
mysql
数据库
职场
区别
休闲
从
PHP安全
讲DedeCms的安全加固
DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出漏洞,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢? 先来看看原因吧,为什么PHP程序经常出漏洞,其实是由PHP程序本身决定的。PHP可复用性低,导致程序结构错综复杂,到处是冗余代码,这样不仅利于漏洞的产生,还影响漏洞的修得;PHP程序
datang2400
·
2011-01-14 09:00
数据结构
cms
PHP
浏览器
配置管理
PHP代码执行漏洞总结
PHP代码执行漏洞总结PHP代码执行漏洞总结时间:2010-08-3014:05来源:百度 作者:menzhi007 点击:110次总结的很全面的一篇关于php漏洞方面的文章,学习,bydaokers
PHP
架构
·
2011-01-14 02:00
PHP安全
的学习笔记
PHP 安全指南 http://hhacker.com/files/200709/1/index.html
Php安全
[ 原书信息 ] 《SAMS Teach
willeager
·
2011-01-04 21:00
sql
PHP
mysql
SQL Server
脚本
PHP代码执行漏洞总结
PHP安全
爱好者的盛宴theMonthofPHPSecurity。拜读php-security上的很多牛文,发出来共享下啦,都是偶像哇。
obnus
·
2010-12-28 21:21
职场
休闲
PHP代码执行漏洞总结
[转]深入理解SET NAMES和mysql(i)_set_charset的区别
作者:laruence(http://www.laruence.com)#原文地址:http://www.laruence.com/2010/04/12/1396.html最近公司组织了个
PHP安全
编程的培训
summerhust
·
2010-12-21 21:00
PHP
mysql
String
query
character
Zend
Linux下的Apache与
PHP安全
设置技巧
(1)safe_mode:以安全模式运行php;在php.ini文件中使用如下safe_mode=On(使用安全模式)safe_mode=Off(关闭安全模式)在apache的httpd.conf中VirtualHost的相应设置方法php_admin_flagsafe_modeOn(使用安全模式)php_admin_flagsafe_modeOff(关闭安全模式)或者:php_admin_val
·
2010-12-19 20:57
PHP安全
之register_globals
一、register_globals=Off和register_globals=On的区别register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数.register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。sub::',$sub;echo'GET::';print_r($_GET);?>当register_g
igaojie
·
2010-12-15 00:00
php
session
variables
input
server
include
php
PHP万能密码
刚接触PHP,对
PHP安全
方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录: 说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦
·
2010-12-03 23:00
sql
PHP
mysql
Blog
PHP万能密码
刚接触PHP,对
PHP安全
方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录: 说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦
·
2010-12-03 23:00
sql
PHP
mysql
Blog
PHP万能密码
刚接触PHP,对
PHP安全
方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录: 说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦
·
2010-12-03 23:00
sql
mysql
PHP
Blog
PHP万能密码
刚接触PHP,对
PHP安全
方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录: 说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦
·
2010-12-03 23:00
sql
mysql
PHP
Blog
PHP万能密码
刚接触PHP,对
PHP安全
方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录: 说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦
·
2010-12-03 23:00
sql
PHP
mysql
Blog
PHP万能密码
刚接触PHP,对
PHP安全
方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录: 说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦
·
2010-12-03 23:00
sql
PHP
mysql
Blog
PHP安全
配置
PHP是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,PHP本身老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。在这节里,你将学习修改 PHP.ini文件来阻止一些PHP
zhulin902
·
2010-11-12 16:00
sql
c
windows
PHP
XP
php安全
选项说明
expose_php=Off启用时,PHP指令expose_php将细节追加到服务器签名后面。safe_mode=On是否启用PHP的安全模式。安全模式下禁止了像exec,ls等系统相关的操作命令并对一些程序进行了限制,如果一定要执行被限制的程序,需要对safe_mode_exec_dir进行设置,将要执行的程序放在这个目录disable_functions=shell_exec,system,e
chenchao40322
·
2010-10-21 15:03
PHP
职场
休闲
选项
php安全
选项说明
expose_php=Off启用时,PHP指令expose_php将细节追加到服务器签名后面。safe_mode=On是否启用PHP的安全模式。安全模式下禁止了像exec,ls等系统相关的操作命令并对一些程序进行了限制,如果一定要执行被限制的程序,需要对safe_mode_exec_dir进行设置,将要执行的程序放在这个目录disable_functions=shell_exec,system,e
chenchao40322
·
2010-10-21 15:03
PHP
职场
休闲
选项
PHP安全
配置
原文链接:http://www.cnblogs.com/shaozhuqing/archive/2010/09/07/4616889.html一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装
weixin_34408717
·
2010-09-07 14:00
PHP安全
配置
一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的Apac
Michael_shao
·
2010-09-07 14:00
apache
PHP
File
脚本
include
web服务
【小结】Essential PHP Security -
PHP安全
基础 (学习小结)
EssentialPHPSecurity-
PHP安全
基础 译文地址:http://bbs.phpchina.com/viewthread.php?
Eric6
·
2010-09-06 10:00
PHP
数据库
session
Security
token
extension
PHP安全
技术之 实现php基本安全
1.不要依赖注册全局变量功能(register_globals)注册全局变量的出现曾经让PHP变得非常易用,但也降低了安全性(方便之处经常会破坏安全性)。建议在编程时把register_globals指令关闭,在PHP6中这个功能也会被取消。2.在使用变量之前对其进行初始化。如果register_globals功能是启动的,即使程序员不使用它,恶意用户也可能利用为初始化变量的漏洞来侵入我们的系统。
·
2010-09-04 01:29
PHP安全
配置
PHP勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这章里,你将学习到使用PHP的安全模式来阻止一些PHP潜在的危险因素。 【 安全模式 】PHP的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的PHP开放的Web服务器上。当一个Web服务器上运行的PHP打开了安全模式,那么一些函数将被完全的禁止,并且会限制一些可用的功能。[ 使用安全模式来强制限制 ]
fenghao.cn
·
2010-08-10 14:18
职场
休闲
PHP安全配置
PHP安全
配置
PHP勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这章里,你将学习到使用PHP的安全模式来阻止一些PHP潜在的危险因素。 【 安全模式 】PHP的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的PHP开放的Web服务器上。当一个Web服务器上运行的PHP打开了安全模式,那么一些函数将被完全的禁止,并且会限制一些可用的功能。[ 使用安全模式来强制限制 ]
fenghao.cn
·
2010-08-10 14:18
职场
休闲
PHP安全配置
PHP中SQL注入与跨站攻击的防范
无论你是否有足够的
PHP安全
开发经验,本文的目的就是用来帮助你
dodomail
·
2010-07-27 16:00
SQL
PHP
MySQL
JavaScript
互联网
php安全
; Magic quotes for incoming GET/POST/Cookie data.; 设置成On可避免跨站攻击magic_quotes_gpc = On ; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.magic_quotes_runtime = Off
n_lick
·
2010-02-23 20:00
html
sql
PHP
Flash
Sybase
PHP万能密码
对
PHP安全
方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。
dreamingbus
·
2010-01-20 23:00
php
sql
mysql
PHP
on
the
way
SQL
Injection
FreeBSD下构建安全的Web服务器
PHP安全
设置 3. Mysql安全设置 4. vs
ssxxjjii
·
2010-01-16 10:00
mysql
应用服务器
Web
浏览器
FreeBSD
PHP安全
防范
这里简单介绍一些基本编程要点, 相对系统安全来说,
php安全
防范更多要求编程人员对用户输入的各种参数能更细心. p
nolan022
·
2010-01-11 17:00
sql
编程
mysql
PHP
python
PHP安全
配置
来至:http://edu.cnzz.cc/program/php/2965.html PHP是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,PHP本身老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,
calatustela
·
2010-01-11 01:00
sql
windows
PHP
XP
C#
确保
PHP安全
不能违反的四条安全规则
规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦
·
2009-12-13 08:00
sql
PHP
mysql
SQL Server
正则表达式
确保
PHP安全
不能违反的四条安全规则
规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦
·
2009-12-13 08:00
sql
PHP
mysql
正则表达式
SQL Server
确保
PHP安全
不能违反的四条安全规则
规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦
·
2009-12-13 08:00
sql
PHP
mysql
SQL Server
正则表达式
确保
PHP安全
不能违反的四条安全规则
规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦
·
2009-12-13 08:00
sql
mysql
PHP
SQL Server
正则表达式
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他