• 本文没有什么特别之处,仅求抛砖引玉。并送给和我一样菜的在PHP门边徘徊的朋友。刚学PHP没几天,我就急于功成,所以有错误及不足之处请大家积极指出。 ... [详细]
       2014-02-07 18:20:48
  •  这里可能要和我们想象的成果有些差距了,实在命令已经运行了,只是返回的成果看不到而已,由于这是真正的GIF文件,所以是不会显示返回成果的,为了证实是否真的履行了命令我们 履行上传文件命令。果不出所料,文件已经成功上传到服务器上。这样捏造的长处是隐躲性好。毛病也自然不用说了是没回显。假如你想看到返回的成果,那就拿出记事本 ... [详细]
       2014-01-19 12:17:28
  • 涉及到的危险函数〔include(),require()和include_once(),require_once()〕 include()&&require()语句:包括并运行指定文件。这两种结构除了在如何处理失败之外完全一样。include()产生一个警告而require()则导致一个致命错误 ... [详细]
       2014-01-14 08:42:23
  • 前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题,以及如何通过应用程序漏洞突破系统,这篇文章我们来通过对php ... [详细]
       2013-08-05 14:59:44
  • 大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞 ... [详细]
       2013-08-05 14:52:32
  • 最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里,其实把一句话木马插入到PHP文件中就已经很隐蔽了,如果说硬是要放到 HTML文件或图片里,就接着往下看这篇的篇测试报告吧。要知道如果光把PHP语 ... [详细]
       2013-06-26 09:21:09
  • 从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权。然而在PHP方面来看 ... [详细]
       2013-06-26 09:08:20
  • PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全 ... [详细]
       2013-06-25 08:22:33
  • 这位黑网站的人才直接把我们公司的网站的index.php的文件改成了几个字“天猫哥哥,不要乱来呀”,怎么办?新手站长也不用急,这个文件哪里找,我们可以到dedecms官网下载dedecms的程序,打开文件,找到uploads文件夹里面的index.php文件,然后用dreamweaver打开,复制里面的代码到你网站后台 ... [详细]
       2013-06-20 08:35:21
  • 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行: ... [详细]
       2013-06-18 08:38:27
  • 根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的。 ... [详细]
       2013-06-05 23:24:41
  • 使用最新的操作系统,或者最新的稳定版(比如Ubuntu的LTS),定期打好更新,系统权限合理划分,重要文件做权限安全保护。 ... [详细]
       2013-05-24 11:28:22
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有