PHP教程

跨站攻击
PHP实战之WEB网站常见受攻击方式及解决办法

一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法 ... [详细]

2020-01-14 14:37:28
防注入
PHP 安全问题入门：10 个常见安全问题 + 实例讲解

相对于其他几种语言来说， PHP 在 web 建站方面有更大的优势，即使是新手，也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响，因为很多的 PHP 教程没有涉及到安全方面的知识。 ... [详细]

2020-01-09 14:42:03
危险函数
9个必须时刻警惕的PHP命令&代码

Linux shell/terminal命令非常强大，即使一个简单的命令就可能导致文件夹、文件或者路径文件夹等被删除。 ... [详细]

2017-05-24 18:14:37
危险函数
架构师必须知道的26项PHP安全实践

PHP是一种开源服务器端脚本语言，应用很广泛。Apache web服务器提供了这种便利：通过HTTP或HTTPS协议，访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以，使用php时要小心。以下是25个PHP安全方面的最佳实践。 ... [详细]

2017-05-23 22:22:22
防注入
php操作mysql防止sql注入(合集)

本文将从sql注入风险说起，并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别。 ... [详细]

2017-05-20 02:23:43
防注入
PHP如何做好最基础的安全防范？

php给了开发者极大的灵活性，但是这也为安全问题带来了潜在的隐患，近期需要总结一下以往的问题，在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 ... [详细]

2017-05-20 02:06:25
防注入
PHP一分钟系列·如何防范SQL注入、CSRF、XSS攻击？

使用htmlspecialchars()等函数进行转义。还可以对输入类型进行检测，类型转换 ... [详细]

2017-05-18 23:39:52
跨站攻击
作为一名程序员，你有必要了解这些黑客工具

我们曾对黑客的世界充满着无限的幻想和畏惧，但随着技术的崛起和安全领域的进步，黑客技术已经变得越来越普遍。事实上，很多黑客工具被用于网络安全的工具可以用来进行渗透测试和安全测试，所以作为一名程序员，很有必要了解甚至尝试一下这些开源的黑客工具。但是请不要将它们用在非法用途。 ... [详细]

2017-05-18 02:12:02
防注入
PHP网站渗透中的奇技淫巧：检查相等时的漏洞

PHP是现在网站中最为常用的后端语言之一，是一种类型系统动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中，是目前最流行的web后端语言之一，并且可以和Web Server 如apache和nginx方便的融合。目前，已经占据了服务端市场的极大占有量。 ... [详细]

2017-03-29 22:51:27
跨站攻击
PHP漏洞全解(六)跨网站请求伪造

CSRF(Cross Site Request Forgeries)，意为跨网站请求伪造，也有写为XSRF。攻击者伪造目标用户的HTTP请求，然后此请求发送到有CSRF漏洞的网站，网站执行此请求后，引发跨站请求伪造攻击 ... [详细]

2016-06-20 22:39:56
危险函数
对php一些服务器端特性配置,加强php的安全

前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题，以及如何通过应用程序漏洞突破系统 ... [详细]

2016-03-17 23:48:46
防注入
攻击方法：谈php+mysql注射语句构造

由于PHP和MYSQL本身得原因,PHP+MYSQL的注射要比asp困难，尤其是注射时语句的构造方面更是个难点，本文主要是借对Okphp BBS v1.3一些文件得简单分析，来谈谈php+mysql注射语句构造方式 ... [详细]

2016-03-17 23:48:14