首页
PHP教程
服务器技术
数据库技术
前端开发
视频
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP资讯
PHP教程
前端技术
在线问答
Web服务器
Tools工具
文章搜索
我要投稿
MySQL基础
什么是sql注入
漏洞
SQL注入漏洞就是允许攻击者将恶意输入注入SQL语句,并返回现有用户的数据集,在这种情况下为“admin”攻击者可以使用管理员帐户登录,而无需指定密码,拿到最大权限,可以对SQL数据库进行任意增删改查。 ...
[详细]
2020-08-25 10:09:11
基础教程
php文件包含
漏洞
原理浅探
文件包含是指一个文件里面包含另外一个文件;开发过程中,重复使用的函数会写入单独的文件中,需要使用该函数的时候直接从程序中调用该文件即可,这一个过程就是“文件包含”,由于文件包含的功能特性,导致客户端可以调用一个恶意文件,进行动态调用。 ...
[详细]
2020-08-23 18:49:12
开发经验
如何修补php
漏洞
-PHP问题
在php中修补跨站脚本攻击漏洞的方法主要是将用户所提供的内容输入输出进行过滤,如使用php的“htmlentities()”或“htmlspecialchars()”函数即可。 ...
[详细]
2020-08-11 04:09:11
Linux教程
网站被攻击怎么办?如何查找网站
漏洞
攻击源-linux运维
很多企业网站被攻击,导致网站打开跳转到别的网站,尤其一些彩票等非法网站上去,甚至有些网站被攻击的打不开,针对这一情况,我们安全部门的技术,给大家普及一下网站被攻击后该如何查找攻击源以及对检测网站存在的漏洞,防止网站再次被攻击。 ...
[详细]
2020-08-08 09:59:11
基础教程
web安全之文件上传
漏洞
攻击与防范方法
文件上传时的漏洞攻击以及与之对应的防御方法 ...
[详细]
2020-08-05 00:37:11
基础教程
ThinkPHP < 5.0.24 远程代码执行高危
漏洞
的修复方案
漏洞描述由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。漏洞评级严重影响版本ThinkPHP5.0系列<5.0.24安全版本Thin ...
[详细]
2020-07-27 17:05:11
基础教程
PHP-Nuke存在远程SQL注入
漏洞
后台数据库堪忧-PHP源码
ec(2);描述:PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。PHP-Nuke的Your_Account模块实现上存在输入验证漏洞,远程攻击者可能利用此漏洞对服务器程序执行SQL注入攻击。PHP-Nuke的Your_Account模块没有对 ...
[详细]
2018-07-17 16:31:31
基础教程
罕见蠕虫瞄准PHP
漏洞
Linux安全不在-PHP源码
ec(2);据国外媒体报道,Linux和其他开源软件遭到病毒或黑客袭击的概率一般比较小。不过,最近所发现的一个蠕虫病毒引发了开源界的关注。因为这个病毒的袭击目标正是Linux平台上广为流行的WEB应用服用工具(平台)PHP。这个蠕虫病毒利用了PHP的XML-RPC组件中的一个漏洞。可以对网站服务器发起攻击。据悉,XML-RPC作为PHP的一部分,被诸如PostNuke、 ...
[详细]
2018-07-17 16:27:33
知识库
phpMyAdmin $_REQUEST参数发现SQL注入
漏洞
-PHP源码
ec(2);发布日期:2008-03-01更新日期:2008-03-04受影响系统:phpMyAdminphpMyAdmin<2.11.5不受影响系统:phpMyAdminphpMyAdmin2.11.5描述:BUGTRAQID:28068phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。phpMyAdmin使用$_REQUES ...
[详细]
2018-07-17 13:19:32
知识库
PHP网络开发详解:SQL注入
漏洞
-PHP源码
ec(2);SQL注入是网络攻击的一种常见手法,攻击者通过对页面中的SQL语句进行拼组来获得管理账号、密码及更多的其他信息。这种攻击方法对于网站的危害是非常大的。 SQL注入攻击的一般方法 以下代码是一个简单的数据输出页面,该页面通过从浏览器地址栏获得参数来显示相应的内容。&nb ...
[详细]
2018-07-17 12:26:55
知识库
dedecms5.7最新注入和上传
漏洞
漏洞描述:百度搜索关键字PoweredbyDedeCMSV57_GBK2004-2011DesDevInc,获得使用DeDeCMS系统的网站。注入漏洞。首先访问dataadminver.txt页面获取系统最后升级时间,然后访问memberajax_membergroup.php?actionpostmembergroup1页面,然后访问 ...
[详细]
2018-07-15 18:43:50
网络编程
关于mysql的最新安全
漏洞
问题处理办法:
关于mysql的最新安全漏洞问题处理办法:漏洞代号为:CVE-2012-2122:MySQL身份认证漏洞1.低于以下版本的都必须升级到最新版本:5.0.965.1.635.5.252.停止mysql,备份整个mysql安装目录,data目录(这个步骤只是预防升级失败)3.直接安装最新版本就会自动 ...
[详细]
2018-07-15 17:15:42
1
2
3
4
5
6
7
8
9
下一页
尾页
Hi,亲爱的小伙伴!
欢迎来到php1.cn社区!
点击登录, 发现精彩
注册
登录
Tools Online | 在线开发工具
HTML/JS格式化/压缩
CSS代码格式化工具
文章自动排版工具
HTML/JS转换
UTF-8编码转换工具
Unicode 转换
URL编码解码
二维码生成工具
IP地址查询
HTTP状态码(响应码)
网页Header头
网页源代码
JSON解析着色
Diff文件比较
RankList | 热门文章
1
PHP结合AJAX实现搜索提示功能
2
php如何去掉空格换行-PHP问题
3
HTML5新增常用的表单元素有哪些?附使用实例-
4
表格标签以什么开始以什么结束
5
深入理解依赖注入是如何实现解耦
6
js如何实现滑动导航效果
7
HTML5中的视频代码详解-
8
css column-rule-width属性怎么用
9
php怎么实现时间增加-PHP问题
10
linux下如何查看有没有安装php-linux运维
11
js如何实现select下拉框选择
12
【 callable-fake】虚构你的可调用函数以加速测试
扫码关注 PHP1 官方微信号
Recommend | 推荐阅读
1
PHP结合AJAX实现搜索提示功能
2
php如何去掉空格换行-PHP问题
3
HTML5新增常用的表单元素有哪些?附使用实例-
4
表格标签以什么开始以什么结束
5
深入理解依赖注入是如何实现解耦
6
js如何实现滑动导航效果
7
HTML5中的视频代码详解-
8
css column-rule-width属性怎么用
9
php怎么实现时间增加-PHP问题
10
linux下如何查看有没有安装php-linux运维
11
js如何实现select下拉框选择
12
【 callable-fake】虚构你的可调用函数以加速测试
PHP1.CN | 中国最专业的PHP中文社区 |
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有