首页
教程
服务器
数据库
前端
视频
HTML5
Nginx教程
php论坛
新用户注册
|
会员登录
PHP资讯
PHP教程
前端技术
在线问答
Web服务器
Tools工具
网站首页
PHP资讯
PHP教程
服务器技术
数据库
前端开发
视频教程
MySql
PHP问答
开发工具
PHP安全
大话程序猿
职场
业内
Mysql
JavaScript
Css
Html
linux
jquery
PHP框架
缓存
PHP视频教程
MongoDB
面试题
开放平台
Oracle
PHP教程
PHP 基础
PHP 高级
PHP与数据库
PHP 进阶
PHP 应用
PHP 安全
PHP框架专栏
PHP开放平台
PHP面试题
SEO专栏
开源程序
弱口令
防注入
跨站攻击
Session劫持
HTTP响应拆分
文件上传漏洞
危险函数
全局变量
错误报告
返回上级
危险函数
9个必须时刻警惕的PHP命令&代码
Linux shell/terminal命令非常强大,即使一个简单的命令就可能导致文件夹、文件或者路径文件夹等被删除。 ...
[详细]
2017-05-24 18:14:37
危险函数
架构师必须知道的26项PHP安全实践
PHP是一种开源服务器端脚本语言,应用很广泛。Apache web服务器提供了这种便利:通过HTTP或HTTPS协议,访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以,使用php时要小心。以下是25个PHP安全方面的最佳实践。 ...
[详细]
2017-05-23 22:22:22
防注入
php操作mysql防止sql注入(合集)
本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别。 ...
[详细]
2017-05-20 02:23:43
防注入
PHP如何做好最基础的安全防范?
php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 ...
[详细]
2017-05-20 02:06:25
防注入
PHP一分钟系列·如何防范SQL注入、CSRF、XSS攻击?
使用htmlspecialchars()等函数进行转义。还可以对输入类型进行检测,类型转换 ...
[详细]
2017-05-18 23:39:52
跨站攻击
作为一名程序员,你有必要了解这些黑客工具
我们曾对黑客的世界充满着无限的幻想和畏惧,但随着技术的崛起和安全领域的进步,黑客技术已经变得越来越普遍。事实上,很多黑客工具被用于网络安全的工具可以用来进行渗透测试和安全测试,所以作为一名程序员,很有必要了解甚至尝试一下这些开源的黑客工具。但是请不要将它们用在非法用途。 ...
[详细]
2017-05-18 02:12:02
防注入
PHP网站渗透中的奇技淫巧:检查相等时的漏洞
PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 ...
[详细]
2017-03-29 22:51:27
跨站攻击
PHP漏洞全解(六)跨网站请求伪造
CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请 求后,引发跨站请求伪造攻击 ...
[详细]
2016-06-20 22:39:56
危险函数
对php一些服务器端特性配置,加强php的安全
前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到 的问题,以及如何通过应用程序漏洞突破系统 ...
[详细]
2016-03-17 23:48:46
防注入
攻击方法:谈php+mysql注射语句构造
由于PHP和MYSQL本身得原因,PHP+MYSQL的注射要比asp困难,尤其是注射时语句的构造方面更是个难点,本文主要是借对Okphp BBS v1.3一些文件得简单分析,来谈谈php+mysql注射语句构造方式 ...
[详细]
2016-03-17 23:48:14
防注入
PHP开发安全问题总结
php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 ...
[详细]
2016-03-17 00:19:37
跨站攻击
了解:XSS跨站脚本攻击原理及常用的防护方法
XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶 意html 代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行 ...
[详细]
2015-12-03 03:34:51
1
2
3
4
5
6
7
8
下一页
尾页
Hi,亲爱的小伙伴!
欢迎来到php1.cn社区!
点击登录, 发现精彩
注册
登录
Tools Online | 在线开发工具
HTML/JS压缩
CSS代码格式化
文章自动排版
HTML/JS转换
UTF-8编码转换工具
Unicode 转换
URL编码解码
二维码生成工具
IP地址查询
HTTP状态码(响应码)
网页Header头
网页源代码
JSON解析着色
Diff文件比较
RankList | 热门文章
1
手把手教您安装MYSQL
2
SQL Server 2005创建自动备份分析数据库任务
3
EKM加强SQL Server 2008密钥管理能力
4
使用DB2DART降低DB2数据库管理表空间高水位标记
5
SQL Server服务器之间数据同步操作指南
6
SQL Server 2008新功能:数据压缩详解
7
一台服务器高效管理多个数据库
8
了解与全面认识SQL Server 2005数据维护计划
9
微软在CodePlex上发布SQL Azure迁移工具
10
三台服务器数据从上层传送到底层SQL结构
扫码关注 PHP1 官方微信号
Recommend | 推荐阅读
1
oracle/plsql中decode()函数用法
2
oracle中ora-04301故障处理
3
oracle/plsql case条件语句的用法
4
sql substr()函数用法详细
5
oracle instr()函数用法详解
6
oracle to_char()函数用法详解
7
oracle 数据库游标用法详解
8
oracle case when的使用方法
9
oracle中出现http://localhost:5560/isqlplus 打不开的解决方案
10
oracle 全文索引详细做法
PHP1.CN | 中国最专业的PHP中文社区 |
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有
