PHP教程

防注入
PHP漏洞全解(二)-命令注入攻击

本文主要介绍针对PHP网站常见的攻击方式中的命令攻击。Command Injection，即命令注入攻击，是指这样一种攻击手段，黑客通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。使用系统命令是一项危险的操作，尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了 ... [详细]

2013-05-03 16:47:54
跨站攻击
PHP漏洞全解(三)-客户端脚本植入

本文主要介绍针对PHP网站的客户端脚本植入攻击方式。所谓客户端脚本植入攻击，是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后，黑客所植入的脚本就会被执行，进而开始攻击。 ... [详细]

2013-05-03 16:47:29
跨站攻击
PHP漏洞全解(四)-xss跨站脚本攻击

本文主要介绍针对PHP网站的xss跨站脚本攻击。跨站脚本攻击是通过在网页中加入恶意代码，当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览，从而获得管理员权限，控制整个网站。攻击者利用跨站请求伪造能够轻松地强迫用户的浏览器发出非故意的HTTP请求，如诈骗性的电汇请求、修改口令和下载非法的内容等 ... [详细]

2013-05-03 16:46:59
防注入
PHP漏洞全解(五)-SQL注入攻击

本文主要介绍针对PHP网站的SQL注入攻击。所谓的SQL注入攻击，即一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据。 ... [详细]

2013-05-03 16:46:24
跨站攻击
PHP漏洞全解(六)-跨网站请求伪造

本文主要介绍针对PHP网站的跨网站请求伪造。在CSRF所有攻击方式中包含攻击者伪造一个看起来是其他用户发起的 HTTP 请求，事实上，跟踪一个用户发送的 HTTP 请求才是攻击者的目的。 ... [详细]

2016-06-20 22:41:41
Session劫持
PHP漏洞全解(七)-Session劫持

本文主要介绍针对PHP网站Session劫持。session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑多存在被攻击的危险。这是一种劫持tcp协议的方法，所以几乎所有的局域网，都存在被劫持可能。 ... [详细]

2013-05-03 16:45:26
HTTP响应拆分
PHP漏洞全解(八)-HTTP响应拆分

本文主要介绍针对PHP网站HTTP响应拆分，站在攻击者的角度，为你演示HTTP响应拆分。 ... [详细]

2013-05-03 16:44:46
文件上传漏洞
PHP漏洞全解(九)-文件上传漏洞

本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件，并能够将这些文件传递给 PHP解释器，就可以在远程服务器上执行任意PHP脚本，即文件上传漏洞。 ... [详细]

2013-05-03 16:43:53
错误报告
创建高安全性PHP网站的几个实用要点

大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样，PHP也有几个很危险的安全漏洞。所以在这篇教学文章中，我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。 ... [详细]

2013-05-03 16:43:05

扫码关注 PHP1 官方微信号

Tools Online | 在线开发工具

RankList | 热门文章

Recommend | 推荐阅读

网站首页

PHP资讯

PHP教程

服务器技术

数据库

前端开发

视频教程

MySql

PHP问答

开发工具

PHP安全

大话程序猿

职场

PHP教程

PHP漏洞全解(二)-命令注入攻击

PHP漏洞全解(三)-客户端脚本植入

PHP漏洞全解(四)-xss跨站脚本攻击

PHP漏洞全解(五)-SQL注入攻击

PHP漏洞全解(六)-跨网站请求伪造

PHP漏洞全解(七)-Session劫持

PHP漏洞全解(八)-HTTP响应拆分

PHP漏洞全解(九)-文件上传漏洞

创建高安全性PHP网站的几个实用要点