首页    PNG素材    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags

PHP教程

  • 防注入

    PHP开发安全问题总结

    php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 ... [详细]
       2016-03-17 00:19:37
  • 跨站攻击

    了解:XSS跨站脚本攻击原理及常用的防护方法

    XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶 意html 代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行 ... [详细]
       2015-12-03 03:34:51
  • 危险函数

    PHP安全把握整站的结构,避免泄露站点敏感目录

    这段时间一直在写一个整站,前几天才基本完成了,所以抽个时间写了一篇对于php安全的总结。技术含量不高,过不了也没关系,希望能一些准备写网站的朋友一点引导。 ... [详细]
       2015-08-28 01:38:28
  • 危险函数

    如何解决PHP里大量数据循环时内存耗尽的问题

    最近在开发一个PHP程序时遇到了下面的错误:代码如下: PHP Fatal error: Allowed memory size of 268 435 456 bytes exhausted 错误信息显示允许的最大内存已经耗尽 ... [详细]
       2015-08-27 21:30:47
  • 危险函数

    谈谈关于PHP的代码安全相关的一些致命知识

    谈谈关于PHP的代码安全相关的一些致命知识
    在本教程中,您将学习如何在自己的 PHP Web 应用程序中添加安全性。本教程假设您至少有一年编写 PHP Web 应用程序的经验,所以这里不涉及 PHP 语言的基本知识(约定或语法)。目标是使您了解应该如何保护自己构建的 Web 应用程序。 ... [详细]
       2014-08-11 00:27:22
  • 防注入

    浅谈:在PHP中该怎样防止SQL注入?

    如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子: ... [详细]
       2014-05-26 01:33:24
  • 跨站攻击

    从新浪微博被攻击事件看SNS网站的安全问题

    相对于用户隐私泄露,SNS网络的XSS蠕虫的危害就要更大了。蠕虫是指可以通过网络进行传播和感染的恶性病毒,其最大的特点就是可以自己借助网络环境进行自我复制和感染。 ... [详细]
       2014-05-22 21:46:04
  • 跨站攻击

    Web安全测试之XSS(Cross Site Scripting) 跨站脚本攻击

    XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需 ... [详细]
       2014-05-22 21:45:16
  • 跨站攻击

    Web攻防系列教程之跨站脚本攻击和防范技巧详解

    XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该类型攻击很难彻底解决。那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析。 ... [详细]
       2014-05-23 21:19:26
  • 防注入

    PHP编程技巧:看实例学正则表达式

     X-Space是一套Web2.0社区个人门户系统,它以Blog功效为核心,满足社区用户自我展现、互动沟通。自带的“论坛同步”功效与Discuz!论坛系统紧密联合,形成“BBS Blog”为一体的尺度化Web2.0社区个人门户解决计划 ... [详细]
       2014-03-13 13:02:29
  • 防注入

    PHP 5.0中多态性的实现计划浅析

     至此,你应当基础懂得什么是多态性以及为什么PHP 5在实现多态性方面并不完善。一般说来,你应当知道如何用一个多态性对象模型来封装有条件的行动。当然,这样会提高你的对象的机动性,并且意味着更少的代码实现。另外,通过封装满足必定条件的行动(具体要依附于对象的状态),你还提高了代码的明白程度 ... [详细]
       2014-03-13 13:01:30
  • 防注入

    UPDATE注射(mysql php)的两个模式

      脚本里只是修正user=’heige’的pass,假如groudid表现用户的权限等级,我们的目标就是通过结构$p 来达 ... [详细]
       2014-03-13 13:00:43
扫码关注 PHP1 官方微信号
Tools Online | 在线开发工具
RankList | 热门文章
Recommend | 推荐阅读
PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有