php安全xsscsrf

php安全

1、把握整站的结构,避免泄露站点敏感目录     网站根目录下放上一个入口点文件,让它来对整个网站所有页面进行管理,任何页面只是act的一个参数,在得到这个参数后,再用一个switch来选择要包含的文件内容。在这个入口点文件中,还可以包含一些常量的定义,比如网站的绝对路径、网站的地址、数据库用户密码。以后我们在脚本的编写中,尽量使用绝对路径而不要使用相对路径(否则脚
Tzhennan·2015-06-03 14:00

疯狂Java学习笔记(72)-----------大话程序员面试

大话程序员面试10个我最喜欢问程序员的面试问题程序员面试不完全指南10个经典的C语言面试基础算法及代码程序员的10大成功面试技巧程序员选择公司的8个标准编程开发8个值得关注的PHP安全函数简析TCP的三次握手与四次分手
u011225629·2015-06-03 13:00

php 安全模式开启(safe_mode=on|off)

php安全模式:safe_mode=on|off启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。
drewin·2015-03-25 14:00

PHP安全上传图片的方法

本文实例讲述了PHP安全上传图片的方法。分享给大家供大家参考。
work24·2015-03-21 12:50

PHP安全的URL字符串base64编码和解码

这篇文章主要介绍了PHP安全的URL字符串base64编码和解码,在base64的基础上替换了不安全的一些字符,需要的朋友可以参考下如果直接使用base64_encode和base64_decode方法的话
gutaotao1989·2015-02-13 19:24

PHP中SQL注入与跨站攻击的防范

无论你是否有足够的PHP安全开发经验,本文的目的就是用来帮助你构
ljianbing·2015-01-14 11:39

国外PHP学习网站书籍资料汇总

——PHP相关的有帮助的网站PHPTheRightWay:一个PHP实践的快速参考指导PHPBestPractices:PHP最佳实践指导PHPWeekly:一个PHP新闻周刊PHPSecurity:PHP
stone_·2015-01-07 11:00

8个很有用的PHP安全函数,你知道几个?

原文:UsefulfunctionstoprovidesecurePHPapplication译文:有用的PHP安全函数译者:dwqs安全是编程非常重要的一个方面。
不写代码的码农·2014-12-30 00:00

6个常见的php安全攻击

转载自:http://blog.csdn.net/czhphp/article/details/96736071、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。[php] viewplaincopy$username = $_POST['
u012377333·2014-12-18 11:00

LNMP PHP环境下的安全加固设置经验

以往的lamp网站向着lnmp发展,笔者工作环境使用lnmp多年,在这里很高兴和大家分享一下多年的lnmp网站的php安全配置,至于lamp安全后续与大家分享,其实内容上八成相同,这边着重讲php安全配置
linuxzkq·2014-11-27 17:07

LNMP PHP环境下的安全加固设置经验

以往的lamp网站向着lnmp发展,笔者工作环境使用lnmp多年,在这里很高兴和大家分享一下多年的lnmp网站的php安全配置,至于lamp安全后续与大家分享,其实内容上八成相同,这边着重讲php安全配置
linuxzkq·2014-11-27 17:07

php安全

vi/etc/php.ini#编辑配置文件date.timezone=PRC#把前面的分号去掉,改为date.timezone=PRCdisable_functions=passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,ope
小罗ge11·2014-11-22 15:20

php安全

vi/etc/php.ini#编辑配置文件date.timezone=PRC#把前面的分号去掉,改为date.timezone=PRCdisable_functions=passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,ope
小罗ge11·2014-11-22 15:20

8个很有用的PHP安全函数,你知道几个?

from:http://www.cnblogs.com/ido321/p/4101090.html原文:UsefulfunctionstoprovidesecurePHPapplication译文:有用的PHP
qdujunjie·2014-11-20 10:00

8个很有用的PHP安全函数,你知道几个?

原文:UsefulfunctionstoprovidesecurePHPapplication译文:有用的PHP安全函数译者:dwqs安全是编程非常重要的一个方面。
u011043843·2014-11-16 10:00

php环境安全检查

本身对php安全性不懂,也没在意,偶然间看到的一个网页脚本,结果运行一下,顿时就凌乱了。。。。
bigTreee·2014-11-12 16:00

Php安全

Php安全Sql注入,脚本注入,Session劫持,命令注入攻击Sql注入:数据进行转义,数据类型要转换判断,如id,要强制转换为整形。
czj043·2014-10-15 00:44

PHP漏洞全解(一)-PHP网站安全性问题

后面的系列文章将站在攻击者的角度,为你揭开PHP安全问题,同时提供相应应对方案。
Amamatthew·2014-09-19 16:00

safe_mode 开启后linux下影响

什么是PHP安全模式:safe_mode简单说,PHP安全模式就是以安全模式运行php。php的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的php开放的web服务器上。
魏邪乎·2014-08-22 17:00

PHP安全加固

http://netkiller.github.io/journal/security.php.html http://www.csdn.net/article/2012-01-30/311203 http://linux.chinaunix.net/techdoc/net/2006/03/10/928803.shtml http://bbs.csdn.net/topics/40116421
brucectl·2014-08-05 18:00

PHP安全加固

http://netkiller.github.io/journal/security.php.html http://www.csdn.net/article/2012-01-30/311203 http://linux.chinaunix.net/techdoc/net/2006/03/10/928803.shtml http://bbs.csdn.net/topics/40116421
brucectl·2014-08-05 18:00

php安全代码审计小结

文章仅为一段时间整理的php安全代码审计笔记总结,一个分析框架,没有实例化分析。
aaccee12·2014-06-05 08:01

php安全代码审计小结

0x01工具篇编辑器(notepad++,editplus,UE等等,看个人习惯)TommSearch(字符串检索)||grepHttpProtocolDebugger(http协议调试器)Fiddler(分析包,改包)SeayPHP代码审计工具(php-code-audit分析辅助)几个有趣的项目dvwa(代码审计测试平台)phpmvsphpsecurityauditcheckPHPVulner
代码析构师·2014-05-09 10:52

PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)

浅谈Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF前言:首先,笔者不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记、细心总结文章,里面有些是我们phper不易发现或者说不重视的东西
·2014-04-21 11:53

sql 注入

防止攻击除了我们上次说的php安全之数据过滤之外,当然就是我们sql语句的写法了。 比如一个登录语句:
Supanccy2013·2014-04-17 00:00

sql 注入

防止攻击除了我们上次说的php安全之数据过滤之外,当然就是我们sql语句的写法了。比如一个登录语句:select*from
Supanccy2013·2014-04-17 00:00

lnmp架构下php安全配置分享

以往的lamp网站向着lnmp发展,笔者工作环境使用lnmp多年,在这里很高兴和大家分享一下多年的lnmp网站的php安全配置,至于lamp安全后续与大家分享,其实内容上八成相同,这边着重讲php安全配置
小运·2014-03-23 00:00

防止一句话木马,php禁用eval函数

eval()针对php安全来说具有很大的杀伤力,一般不用的情况下,为了防止这样的一句话木马,需要禁止掉的.网上好多说使用disable_functions禁止掉eval是错误的其实eval()是无法用php.ini
蓝山小智·2014-01-13 16:31

25个PHP安全实践

PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议,ApacheWeb服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此,PHP应该小心使用。以下是为系统管理员准备的,安全配置PHP的25个实践事例。用于下文的PHP设置样例DocumentRoot:/var/www/html默认Web服务:Apache(可以使用Lighttpd或Nginx代替)默认PHP配置
shenliyang·2014-01-03 17:25

漫谈iOS6漏洞利用与iOS7安全改进

同时他还有着“PHP安全第一人”之称。早在2003年,他全球率先实现利用缓冲区溢位漏洞,将Linux直接boot到全新完好的XBOX内,并成功开机。
李航421·2013-12-24 10:00

web服务器的php安全设置

文中的情形是利用PHP的漏洞远程执行代码下载文件写入服务器并执行.而正常情况下运行PHP的用户(一般就是Web服务器运行用户)对Web目录是没有写权限的(除了缓存目录),而为了安全一般都用disable_functions在php.ini里禁用了PHP执行Shell的函数(也就无法通过运行PHPWebShell回弹Shell执行Shell命令),另外open_basedir也会限制PHP的文件操作
seared2008·2013-12-19 14:00

创建高安全性PHP网站的几个实用要点

所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。
yipiankongbai·2013-12-05 10:00

PHP学习笔记

php安全:http://www.nowamagic.net/librarys/veda/detail/1989$filename="fe
茄子何·2013-11-17 14:00

PHP漏洞全解

本专题主要介绍针对PHP网站攻击类型,站在攻击者的角度,为你揭开PHP安全问题。知其然,知其所以然。只有知道攻击原理,才能更好的做好安全防御。希望能给你带来收获。详情查看
jinxingfeng_cn·2013-08-31 11:00

Linux下网站安全加固方案

本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。
屋脊之上·2013-08-27 16:32

lnmp架构下php安全配置分享

以往的lamp网站向着lnmp发展,笔者工作环境使用lnmp多年,在这里很高兴和大家分享一下多年的lnmp网站的php安全配置,至于lamp安全后续与大家分享,其实内容上八成相同,这边着重讲php安全配置
小运·2013-08-26 01:00

PHP网站在Linux服务器上安全设置方案

本文总结了PHP网站在Linux服务器上一些安全设置(ps:还有一些设置给忘了),在《lnmp一键安装包》大多数参数已经包含,如果有什么更多的设置,大家一起讨论学习 PHP安全配置 1.
·2013-08-17 16:00

创建高安全性PHP网站的几个实用要点

所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。 
德拉费尔·2013-08-02 21:00

6个常见的php安全攻击

1、SQL注入SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。$username=$_POST['username'];$query="select*fromauthwhereusername='".$username."'";echo$query;$
小菜鸟czh·2013-07-31 22:25

6个常见的php安全攻击

1、SQL注入SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。$username=$_POST['username']; $query="select*fromauthwhereusername='".$username."'"; echo$que
czh0423·2013-07-31 22:00

PHP 安全与性能

PHP安全与性能Mr. 
neo-chen·2013-07-23 17:00

PHP安全之临时文件的安全

(一)临时文件简介临时文件,顾名思义是临时的文件,文件的生命周期短。然而,很多应用的运行都离不开临时文件,临时文件在我们电脑上无处不在,通常有以下几种形式的临时文件: 文件或图形编辑程序,所生成的中间文件数据库查询时,生成的临时缓存文件,提供之前的结果数据而,以减少再次访问数据库的代价;通常用于远程数据库或远程xml的服务文件被上传后在服务端的临时储存,其文件名为php的全局变量$_FILES[
·2013-07-08 23:00

解析php安全性问题中的:Null 字符问题

由于PHP的文件系统操作是基于C语言的函数的,所以它可能会以您意想不到的方式处理Null字符。Null字符在C语言中用于标识字符串结束,一个完整的字符串是从其开头到遇见Null字符为止。以下代码演示了类似的攻击:Example#1会被Null字符问题攻击的代码复制代码代码如下:因此,任何用于操作文件系统的字符串(译注:特别是程序外部输入的字符串)都必须经过适当的检查。以下是上述例子的改进版本:Ex
·2013-06-21 17:51

windows下apache/php安全配置

继上篇《PHP网站被挂马防御战》 Php本身也有一些安全机制,如下:1、 禁用shell函数和com组件;(上篇已提到)2、 限制php作用域;(上篇已提到)3、 启动php安全模式;4、 其他安全设置
cwqcwk1·2013-06-17 15:00

基于PHP开发中的安全防范知识详解

这里简单介绍一些基本编程要点,相对系统安全来说,php安全防范更多要求编程人员对用户输入的各种参数能更细心.php编译过程中的安全建议安装Suhosin补丁,必装安全补丁php.ini安全设置复制代码代码如下
·2013-06-06 17:57

PHP安全编程:记住登录状态的安全做法

永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用户输
wf120355·2013-04-17 11:00

php安全新闻早八点-高级持续渗透-第一季关于后门

转自:https://micropoor.blogspot.hk/2017/12/php.html当我们接到某个项目的时候,它已经是被入侵了。甚至已经被脱库,或残留后门等持续攻击洗库。后渗透攻击者的本质是什么?阻止防御者信息搜集,销毁行程记录,隐藏存留文件,维持权限。防御者的本质是什么?寻找遗留信息,发现攻击轨迹与样本残留并且阻断再次攻击。那么这里攻击者就要引入“持续攻击”,防御者就要引入“溯源取
micropoor·2013-04-10 16:06

php安全

php安全(1) PHP函数禁用找到disable_functions =该选项可以设置哪些PHP函数是禁止使用的,PHP中有一些函数的风险性还是相当大的,可以直接执行一些CentOS系统级脚本命令,如果允许这些函数执行
lrm929·2013-04-08 13:08

关于PHP安全配置绕过问题的一些说明

前几天在wooyun上发布了个漏洞:WooYun:PHPsafe_mode等安全配置绕过这里有一些有意思的地方,主站不方便讨论,发到zone里做一些补充说明。1、这个问题不是个新问题,其实就是我去年在zone里发的“PHPFastCGI的远程利用”这个问题。只是去年的问题场景是远程利用,需要管理员将其配置在外网。当时这个问题提交PHP官方,官方认为这是个个人配置错误的问题,无需修补。这一点我也承认
徐丽敏·2013-04-04 14:34

关于PHP安全配置绕过问题的一些说明

前几天在wooyun上发布了个漏洞:WooYun:PHPsafe_mode等安全配置绕过这里有一些有意思的地方,主站不方便讨论,发到zone里做一些补充说明。1、这个问题不是个新问题,其实就是我去年在zone里发的“PHPFastCGI的远程利用”这个问题。只是去年的问题场景是远程利用,需要管理员将其配置在外网。当时这个问题提交PHP官方,官方认为这是个个人配置错误的问题,无需修补。这一点我也承认
熊俊浩·2013-04-04 11:17
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他