• 对于快速发展的动态网页而言,PHP是一种了不起的语言。PHP也具有对初级程序员友好的特点,比如PHP就不需要动态声明。然而,这些特征可能导致一个程序员无意地让安全漏洞潜入到web应用程序中。在PHP应用中,流行的安全邮件列表就出现大量被证实的漏洞,但是一"> ... [详细]
       2013-04-22 17:18:04
  • 几个重要的php.ini选项 Register Globals php=4.2.0,php.ini的register_globals选项的默认值预设为Off,当register_globals的设定为On时,程序可以接收来自服务器的各种环境变量,包括表单提交的变量,而且由于PHP不必事先初始化变量的值,从而导致很大的安 ... [详细]
       2013-04-22 17:18:04
  •   前日有信息显示当前包括PHP、Java、Ruby在内的很多语言版本存在漏洞,PHP官方开发组成员Laruence(新浪微博)表示攻击者可以通过构造Hash冲突实现拒绝服务攻击,并提供了实例。这个攻击方法危害很高,攻击成本..."> ... [详细]
       2013-04-22 17:17:57
  •   一 代码执行函数  PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等  demo code 1.1:  二 文件包含代码注射..."> ... [详细]
       2013-04-22 17:17:57
  •   题记:工作需要,得好好补习下关于WEB安全方面的相关知识,故撰此文,权当总结,别无它意。读这篇文章,我假设读者有过写SQL语句的经历,或者能看得懂SQL语句  早在02年,国外关于SQL注入漏洞的技术文章已..."> ... [详细]
       2013-04-22 17:17:56
  • 命令注入攻击PHP中可以使用下列5个函数来执行外部的应用程序或函数system、exec、passthru、shell_exec、(与shell_exec功能相同)函数原型string system(string command, int &return_var)command 要执行的命..."> ... [详细]
       2013-04-22 17:17:55
  •   PHPmvs 1.1 Beta 发布了,这是一款简单的集SQL注入漏洞利用、后台页面查找、服务器漏洞扫描、端口扫描和web页面抓取等功能于一身的安全工具。  下载地址:PHPmvs_BETA_1.1.php"> ... [详细]
       2013-04-22 17:17:53
  • 北京时间3月4日早间消息,HTML5编程语言的一个最新漏洞今天被发现,它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满。多款主流浏览器均会受此影响。  一位名叫菲罗斯·阿伯克哈迪杰哈(..."> ... [详细]
       2013-04-22 15:48:56
  • 国内知名的安全反馈平台乌云(WooYun)最近发现,中国电信官网189.cn上存在极其严重的安全漏洞,攻击者能够利用它获取极为敏感的用户隐私,包括通话详细记录等全部无所遁形。其实乌云平台在今年1月22日就发现了这一..."> ... [详细]
       2013-04-22 15:48:56
  • 日前,第三方漏洞报告平台乌云曝出国内知名网店系统ECShopGBK版本存在高危SQL注入漏洞,(http://wooyun.org/bugs/wooyun-2010-09463),黑客利用此漏洞可获得管理员账号密码,窃取网站数据。360网站安全检测平台对注册网站检测发现,国内3000余个网站存在此漏洞,是近期流行度最高 ... [详细]
       2013-04-18 15:15:49
  • 随着CBC和RC4加密算法的相继“沦陷”,依赖SSL/TLS的企业需要引起高度重视,选择更安全的加密算法。 ... [详细]
       2013-03-28 09:55:58
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有