会员投稿
RSS订阅- 2010-08-07 08:48:34php代码在跨站脚本攻击中需要注意的事项
- 跨站脚本攻击 跨站脚本攻击是众所周知的攻击方式之一。所有平台上的Web应用都深受其扰,PHP 应用也不例外。... [阅读全文]
- 来源:原创点击:202好论:2
- 2010-08-07 08:45:01通过文件上传攻击的方式攻击php服务器的的防护
- 有时在除了标准的表单数据外,你还需要让用户进行文件上传。由于文件在表单中传送时与其它的表单数据不同,你必须指定一个特别的编码方式... [阅读全文]
- 来源:原创点击:215好论:0
- 2010-08-07 08:42:27通过url地址实现对php服务器的攻击
- 好奇心是很多攻击者的主要动机,语义URL攻击就是一个很好的例子。此类攻击主要包括对URL进行编辑以期发现一些有趣的事情。例如,如果用户chris 点击了你的软件中的一个链接并到达... [阅读全文]
- 来源:原创点击:98好论:0
- 2010-08-07 08:41:16php中表单及URL地址安全的简单描述
- 本章主要讨论表单处理,同时还有在处理来自表单和URL数据时需要加以注意的最常见的攻击类型。你可以学到例如跨站脚本攻击( XSS)及跨站请求伪造(CSRF)等攻击方式,同时还能学到... [阅读全文]
- 来源:原创点击:200好论:0
- 2010-08-05 20:44:15php实现代码安全的方法
- PHP通过超级全局数组如$_GET,$_POST, 及$_COOKIE清楚地表示了用户数据的来源。一个严格的命名体系能保证你在程序代码的任何部分知道所有数据的来源, 这也是我一直所示范和强调的。... [阅读全文]
- 来源:原创点击:72好论:0
- 2010-08-05 20:36:27php代码安全所要遵循的原则
- 你可以列出一大堆开发安全应用的原则,但在本处我选取了我认为对 PHP开发者最重要的几个原则。 这些原则有意的写得抽象和理论化。这样做的目的是帮助你从大处着眼,不拘泥于细... [阅读全文]
- 来源:原创点击:91好论:0
- 2010-08-05 20:35:06php安全机制功能的实现
- PHP有许多适合于 WEB开发的功能。一些在其它语言中很难实现的普通工作在 PHP中变得易如反掌,这有好处也有坏处。有一个功能比其它功能来更引人注目,这个功能就是register_globals。... [阅读全文]
- 来源:原创点击:107好论:0
- 2010-08-03 21:11:16Windows XP下PHP+IIS的安装配置方法
- 一般在已经安装iis的windows系统上已经默认支持了asp,那么下面主要讲解如何让其也支持php并且支持MYSQL和gd库。 ... [阅读全文]
- 来源:原创点击:131好论:0
- 2010-07-19 22:56:29php常用的正则表达式汇总
- 平时做网站经常要用正则表达式,下面是一些讲解和例子,仅供大家参考和修改使用: 1、非负整数:^\d+$ 2、正整数:^[0-9]*[1-9][0-9]*$ 3、非正整数:^((-\d+)|(0+))$ 4、负整数:^-[0-9]*[1-9]... [阅读全文]
- 来源:原创点击:201好论:0
- 2010-07-01 22:08:13PHP用户指南-cookies部分使用实例
- PHP用户指南-cookies部分 在这课教程我们将学习怎样利用 PHP 处理cookies,我将试着使事情尽可能简单地去解释cookies的一些实际应用。 什么是cookies及作用? cookies是由web服务器产生的并且存... [阅读全文]
- 来源:原创点击:157好论:0
推荐文章
热门文章
- · php实例:通过Session实现用户
- · php代码中去除空格和其他特
- · PHP preg_replace函数使用方法详
- · php支付宝接口源代码
- · PHP split函数使用方法详解
- · php中将一个字符串分隔成几
- · php网上银行在线支付
- · php URL编码解码函数urlencod
- · php类实例教程(十七):
- · PHP print_r函数使用方法详解
- · php在线论坛(三):分页技术
- · php向数组中添加数据
- · php邮件收发系统(五):带
- · ASP.NET网站发布、打包和安装
- · php邮件收发系统(六):邮
- · php项目中使用正则表达式验
- · php在线论坛(十二):管理员
- · PHP preg_match_all函数使用方法
- · PHP isset函数使用方法详解
- · php在线论坛(八):用户注册