首页    PNG素材    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags

PHP教程

  • 弱口令

    在PHP中全面禁止SQL注进式攻击之一

      在修正该选择之后,他就能够提交表单,并且他的无效的指令就会被接收,就象它们是原始的指令一样。因此,该用户可以应用很多不同的方法试图把恶意的代码注进到一个脚本中。 ... [详细]
       2014-03-02 22:51:25
  • 文件上传漏洞

    黑客教程系列之微型PHP木马的探讨

    本文没有什么特别之处,仅求抛砖引玉。并送给和我一样菜的在PHP门边徘徊的朋友。刚学PHP没几天,我就急于功成,所以有错误及不足之处请大家积极指出。 ... [详细]
       2014-02-07 18:20:48
  • 防注入

    在PHP中全面禁止SQL注进式攻击之一

    用户输进最明显的起源当然是表单上的一个文本输进域。应用这样的一个域,你简直是在故意教唆一个用户输进任意数据。而且,你向用户供给了一个很大的输进范畴;没有什么措施能够使你提前限制一个用户能够输进的数据类型(尽管你能够选择限制它的长度)。这正是尽大多数的注进式攻击源重要来自于无防御的表单域的原因 ... [详细]
       2014-01-23 13:11:53
  • 防注入

    在PHP中全面禁止SQL注进式攻击之三

     另一方面,应用这个库存在一个突出的毛病:你只能受限于某些人的思想,而且代码治理方面也添加了大批的工作。为此,在决定是否应用它们之前,你需要进行仔细地考虑。假如你决定这样做,那么,你至少确保它们能够真正帮助你'清算'你的用户输进的内容 ... [详细]
       2014-01-23 13:11:13
  • 防注入

    在PHP中全面禁止SQL注进式攻击之二

    可能存在很多不同类型的攻击动机,但是乍看上往,似乎存在更多的类型。这是非常真实的-假如恶意用户发明了一个能够履行多个查询的措施的话。本文后面,我们会对此作具体讨论。 ... [详细]
       2014-01-23 13:10:00
  • 跨站攻击

    用Suhosin加强PHP脚本语言安全性

    对于大部分人来说默认的配置选项已经足够了。为了加强设置,可以在/etc/php.ini中增加相应的值。网站中具体地先容了有关的各种配置选项,这些阐明可以帮助你进行初始化配置 ... [详细]
       2014-01-19 13:11:50
  • 防注入

    黑客经验谈Php后门的暗躲技巧测试报告

     这里可能要和我们想象的成果有些差距了,实在命令已经运行了,只是返回的成果看不到而已,由于这是真正的GIF文件,所以是不会显示返回成果的,为了证实是否真的履行了命令我们 履行上传文件命令。果不出所料,文件已经成功上传到服务器上。这样捏造的长处是隐躲性好。毛病也自然不用说了是没回显。假如你想看到返回的成果,那就拿出记事本 ... [详细]
       2014-01-19 13:07:53
  • 文件上传漏洞

    安全基础:PHP后门的暗躲技巧测试报告

     这里可能要和我们想象的成果有些差距了,实在命令已经运行了,只是返回的成果看不到而已,由于这是真正的GIF文件,所以是不会显示返回成果的,为了证实是否真的履行了命令我们 履行上传文件命令。果不出所料,文件已经成功上传到服务器上。这样捏造的长处是隐躲性好。毛病也自然不用说了是没回显。假如你想看到返回的成果,那就拿出记事本 ... [详细]
       2014-01-19 12:17:28
  • 防注入

    PHP安全基础 注射基础经验技巧汇总篇

    很多朋友都对那个引号的作用不很懂得,认为加引号和不加是一样的后果.. 引号(包含单、双)对我们的注射是有着很大的影响的,这里重要还是和magic的状态有关,当这个magic为off的时候倒没什么影响,当这个magic为on的时候就大不一样了。。 ... [详细]
       2014-01-17 13:43:56
  • 危险函数

    PHP开发绝对不能违背的安全铁则

    网络安全一直是朋友们制作网站时格外关注的问题,如何保持网络的安全对于每个程序人员来说都是一门必不可少的功课。作为php程序员,特别是新手,对于互联网的险恶总是知道的太少,对于外部的入侵有很多时候是素手无策的,他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql 注入、跨脚本攻击等等。作为最基本的防范你需要注意你的 ... [详细]
       2014-01-15 09:20:06
  • 文件上传漏洞

    PHP文件包含漏洞原理分析和利用方法

    涉及到的危险函数〔include(),require()和include_once(),require_once()〕 include()&&require()语句:包括并运行指定文件。这两种结构除了在如何处理失败之外完全一样。include()产生一个警告而require()则导致一个致命错误 ... [详细]
       2014-01-14 08:42:23
  • 弱口令

    PHP调用三种数据库的方法

    MySQL是一个小巧灵珑的数据库服务器软件,对于中、小型利用系统是非常幻想的。除了支撑尺度的ANSI SQL语句外,最重要的是,它还支撑多种平台,而在Unix/Linux系统上,MySQL支撑多线程运 ... [详细]
       2014-01-14 08:33:06
扫码关注 PHP1 官方微信号
Tools Online | 在线开发工具
RankList | 热门文章
Recommend | 推荐阅读
PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有