•  xml是作为数据交换标准而出现的。java和.NET都内在支持XML,但是其它平台上的开发者也不用担心自己被这项技术所遗弃了。php就是一个颇受欢迎的支持XML的脚本环境。 在本文中,我将向你介绍利用诸如PHP和MySQL这样的开放源码工具来处理XML的过程。我将以执行一个MySQL查询并把从查询所得到数据格式化为XML为例来 ... [详细]
       2018-04-22 00:16:54
  • 通过一个小时的研究和设置.实现了最新的php5.0+MySQL5.0+WIN2003.个人认为还是有必要写个教程出来.因为很多方面和老版本的不尽相同.说实话自己也是查阅了很多官方文档才解决了很多怪异问题.相关软件均可以在WWW.SKYCN.NET下载.MYSQL5.0FOR ... [详细]
       2018-04-21 23:26:12
  • php与SQL注入攻击[二]MagicQuotes上文提到,SQL注入主要是提交不安全的数据给数据库来达到攻击目的。为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即MagicQuotes。(php.inimagic_quotes_gpc)。如果magic_quotes_gpc选 ... [详细]
       2018-04-21 19:29:59
  • 漏洞信息Lore是一款基于WEB的文章管理系统。Lore不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。问题是Article.php脚本对用户提交的id参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。BUGTRAQID:15665C ... [详细]
       2018-04-21 19:02:31
  • 因使用windows2003服务器的用户越来越多,而一些精品的程序都是由php开发出来的,所以,本次讲讲window2003下php的安装和配置,以及2003下权限的设置等问题!2003以及iis6的安装这里就不讲了,如果你还不会安装win2003和iis6,那最好先看看其他的文章把安装系统和组件学会了再看下面的也不迟!############## ... [详细]
       2018-04-21 18:22:00
  • 一、软件准备:以下均为截止2005-4-20的最新正式版本php(5.1.2):www.php.netMySQL(5.0.19):www.mysql.comZendOptimizer(2.6.2):www.zend.comphpMyAdmin(2.8.0.2):www.phpmyadmi ... [详细]
       2018-04-21 18:03:12
  • 本文将介绍一个简单易用的加密解密算法:使用异或(XOR)运算。本算法原理简单,旨在使读者对信息的加密解密有一个更加直观的印象。XOR算法原理从加密的主要方法看,换位法过于简单,特别是对于数据量少的情况很容易由密文猜出明文,而替换法不失为一种行之有效的简易算法。从各种替换法运算的特点看,异或运算最适合用于简易加解密运算,这种方法的原理是:当一个 ... [详细]
       2018-04-21 17:31:35
  • 前期准备:WindowsxpSP2(其实系统只要是98以上都可以遵循这样的方法我认为)Apache2本例中我选用了2.2.2forWin32……)archive.apache.orgdisthttpdphp5(虽然版本数有点不吉利……但我还是毅然选择了5.1.4forWin32Zip版……) ... [详细]
       2018-04-21 17:22:50
  • 一、建立一个安全抽象层我们并不建议你手工地把前面介绍的技术应用于每一个用户输入的实例中,而是强烈推荐你为此创建一个抽象层。一个简单的抽象是把你的校验方案加入到一个函数中,并且针对用户输入的每一项调用这个函数。当然,我们还可以创建一种更复杂的更高一级的抽象-把一个安全的查询封装到一个类中,从而应用于整个应用程序。在网上已经存在许多这种现成的免费的类; ... [详细]
       2018-04-21 16:51:56
  •  一、注入式攻击的类型可能存在许多不同类型的攻击动机,但是乍看上去,似乎存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。本文后面,我们会对此作详细讨论。如果你的脚本正在执行一个SELECT指令,那么,攻击者可以强迫显示一个表格中的每一行记录-通过把一个例如11这样的条件注入到WHERE子句中 ... [详细]
       2018-04-21 16:49:40
  •  学编程,我觉得最重要的是动手实践.今天第一天学php~~`~为了熟悉下这种语言~~~我开始自己编一个PHP+MySQL的留言本. 从易到难`~~~先由简单的开始.功能以后慢慢完善.  留言本最基本的功能就是: 1:用户写留言 2:把数据写入数据库 3:显示所有留言& ... [详细]
       2018-04-21 16:48:50
  • 在本系列文章中,我们将全面探讨如何在php开发环境中全面阻止SQL注入式攻击,并给出一个具体的开发示例。一、引言PHP是一种力量强大但相当容易学习的服务器端脚本语言,即使是经验不多的程序员也能够使用它来创建复杂的动态的web站点。然而,它在实现因特网服务的秘密和安全方面却常常存在许多困难。在本系列文章中,我们将向读者介绍进行web开发所必需的安全 ... [详细]
       2018-04-21 16:46:35
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有