• XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。 . ... [详细]
       2014/05/22
  • XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该类型攻击很难彻底解决。那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析。. ... [详细]
       2014/05/23
  •  X-Space是一套Web2.0社区个人门户系统,它以Blog功效为核心,满足社区用户自我展现、互动沟通。自带的“论坛同步”功效与Discuz!论坛系统紧密联合,形成“BBS Blog”为一体的尺度化Web2.0社区个人门户解决计划. ... [详细]
       2014/03/13
  •  至此,你应当基础懂得什么是多态性以及为什么PHP 5在实现多态性方面并不完善。一般说来,你应当知道如何用一个多态性对象模型来封装有条件的行动。当然,这样会提高你的对象的机动性,并且意味着更少的代码实现。另外,通过封装满足必定条件的行动(具体要依附于对象的状态),你还提高了代码的明白程度. ... [详细]
       2014/03/13
  •   脚本里只是修正user=’heige’的pass,假如groudid表现用户的权限等级,我们的目标就是通过结构$p 来达 . ... [详细]
       2014/03/13
  •   在修正该选择之后,他就能够提交表单,并且他的无效的指令就会被接收,就象它们是原始的指令一样。因此,该用户可以应用很多不同的方法试图把恶意的代码注进到一个脚本中。. ... [详细]
       2014/03/02
  • 本文没有什么特别之处,仅求抛砖引玉。并送给和我一样菜的在PHP门边徘徊的朋友。刚学PHP没几天,我就急于功成,所以有错误及不足之处请大家积极指出。 . ... [详细]
       2014/02/07
  • 用户输进最明显的起源当然是表单上的一个文本输进域。应用这样的一个域,你简直是在故意教唆一个用户输进任意数据。而且,你向用户供给了一个很大的输进范畴;没有什么措施能够使你提前限制一个用户能够输进的数据类型(尽管你能够选择限制它的长度)。这正是尽大多数的注进式攻击源重要来自于无防御的表单域的原因. ... [详细]
       2014/01/23
  •  另一方面,应用这个库存在一个突出的毛病:你只能受限于某些人的思想,而且代码治理方面也添加了大批的工作。为此,在决定是否应用它们之前,你需要进行仔细地考虑。假如你决定这样做,那么,你至少确保它们能够真正帮助你'清算'你的用户输进的内容. ... [详细]
       2014/01/23
  • 可能存在很多不同类型的攻击动机,但是乍看上往,似乎存在更多的类型。这是非常真实的-假如恶意用户发明了一个能够履行多个查询的措施的话。本文后面,我们会对此作具体讨论。 . ... [详细]
       2014/01/23
关注PHP微信公众号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP论坛
Copyright © 1998 - 2015 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有
快云为本站提供专业云计算服务