PHP

您现在的位置是：首页 > PHPPHP

PHP安全-数据的暴露

数据的暴露关于数据库，另外需要关心的一点是敏感数据的暴露。不管你是否保存了信用卡号，社会保险号，或其它数据，你还是希望确认数据库是安全的。&nbs...

10-28【JSP编程】
阅读更多
PHP安全-会话数据暴露

会话数据暴露会话数据常会包含一些个人信息和其它敏感数据。基于这个原因，会话数据的暴露是被普遍关心的问题。一般来说，暴露的范围不会很大，因为会话数据是保...

10-28【JSP编程】
阅读更多
PHP安全-会话固定
JSP编程
会话固定关于会话，需要关注的主要问题是会话标识的保密性问题。如果它是保密的，就不会存在会话劫持的风险了。通过一个合法的会话标识，一个攻击者可以非常成功...

10-28【JSP编程】
阅读更多
PHP安全-会话劫持

会话劫持最常见的针对会话的攻击手段是会话劫持。它是所有攻击者可以用来访问其它人的会话的手段的总称。所有这些手段的第一步都是取得一个合法的会话标识来伪装...

10-28【JSP编程】
阅读更多
PHP安全-源码暴露

源码暴露关于包含的一个重要问题是源代码的暴露。产生这个问题主要原因是下面的常见情况： l 对包含文件使用.inc的扩展名l&...

10-28【JSP编程】
阅读更多
PHP安全-后门URL

后门URL 后门URL是指虽然无需直接调用的资源能直接通过URL访问。例如，下面WEB应用可能向登入用户显示敏感信息： <?php $authenticat...

10-28【JSP编程】
阅读更多
PHP安全-文件名操纵

文件名操纵在很多情形下会使用动态包含，此时目录名或文件名中的部分会保存在一个变量中。例如，你可以缓存你的部分动态页来降低你的数据库服务器的负担。 ...

10-28【JSP编程】
阅读更多
PHP安全-代码注入

一个特别危险的情形是当你试图使用被污染数据作为动态包含的前导部分时：

10-28【JSP编程】
阅读更多
PHP安全-文件系统跨越

无论你用什么方法使用文件，你都要在某个地方指定文件名。在很多情况下，文件名会作为fopen()函数的一个参数，同时其它函数会调用它返回的句柄：

10-28【JSP编程】
阅读更多
PHP安全-远程文件风险

远程文件风险 PHP有一个配置选项叫allow_url_fopen，该选项默认是有效的。它允许你指向许多类型的资源，并像本地文件一样处理。例如，通过读取URL你可以取得某一个...

10-28【JSP编程】
阅读更多
PHP安全-命令注入

命令注入使用系统命令是一项危险的操作，尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据，命令注入漏洞就产生了。 Exec()...

10-28【JSP编程】
阅读更多
揭露php无限级分类的原理
JSP编程
PHP无限级分类不管是工作还是学习中的地位都很重要，很多同学只知道怎么写，不知道为什么怎么写，我们今天就来探究一下他的深层次原理。

10-28【JSP编程】
阅读更多
2021年最好用的10个php开发工具推荐
JSP编程
对于PHP开发者，在互联网上有很多可用的开发工具，但是找到一个合适的PHP开发工具是很难的，需要花费很多努力和时间。所以，今天php中文网就为大家推荐几个2021年最好用的php开发工具

10-28【JSP编程】
阅读更多
PHP安全-暴力攻击

暴力攻击暴力攻击是一种不使用任何特殊手段而去穷尽各种可能性的攻击方式。它的更正式的叫法是穷举攻击——穷举各种可能性的攻击。对于访问控制，典型的...

10-28【JSP编程】
阅读更多
PHP安全-密码嗅探

密码嗅探尽管攻击者通过嗅探（察看）你的用户和应用间的网络通信并不专门用于访问控制，但要意识到数据暴露变得越来越重要，特别是对于验证信息。使用SSL...

10-28【JSP编程】
阅读更多
PHP安全-重播攻击

重播攻击重播攻击，有时称为演示攻击，即攻击者重现以前合法用户向服务器所发送的数据以获取访问权或其它分配给该用户的权限。与密码嗅探一样，防...

10-28【JSP编程】
阅读更多
PHP安全-永久登录

永久登录永久登录指的是在浏览器会话间进行持续验证的机制。换句话说，今天已登录的用户明天依然是处于登录状态，即使在多次访问之间的用户会话过期的情况下也是...

10-28【JSP编程】
阅读更多
PHP安全-源码暴露（二）

源码暴露你的WEB服务器必须要能够读取你的源确并执行它，这就意味着任意人所写的代码被服务器运行时，它同样可以读取你的源码。在一个共享主机上，最大的风...

10-28【JSP编程】
阅读更多
PHP安全-会话数据暴露(二）

会话数据暴露当你关注于防止源码的暴露时，你的会话数据只同样存在着风险。在默认情况下，SESSION保存在/tmp目录下。这样做在很多情形下是很方便的，其中之一是...

10-28【JSP编程】
阅读更多
PHP安全-会话注入

会话注入一个与会话暴露类似的问题是会话注入。此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外，还有写入权限。因此，存在着编写一段允许其他用户添...

10-28【JSP编程】
阅读更多
PHP安全-文件系统浏览

文件系统浏览除了能在共享服务器上读取任意文件之外，攻击者还能建立一个可以浏览文件系统的脚本。由于你的大多数敏感文件不会保存在网站主目录下，此类脚...

10-28【JSP编程】
阅读更多
PHP安全-安全模式

安全模式 PHP的safe_mode选项的目的是为了解决本章所述的某些问题。但是，在PHP层面上去解决这类问题从架构上来看是不正确的，正如PHP手册所述(http://php....

10-28【JSP编程】
阅读更多
PHP安全-配置选项
JSP编程
配置选项尽管本书的焦点是在于应用的安全性，但有一些配置选项是任何关心安全的开发者必需熟悉的。PHP的配置会影响你所写代码的行为以及你使用的技巧，必要...

10-28【JSP编程】
阅读更多
PHP安全-函数

函数在我写作本书的时候，http://php.net/quickref.php列出了共3917个函数，其中包括一些类似函数的语法结构，在此我不准备把它们从函数中区分开来，而是把它作...

10-28【JSP编程】
阅读更多
php类与构造函数解析

关于类大家都有一定的认识这里只介绍在php中类值得注意的地方

10-28【JSP编程】
阅读更多
php中序列化与反序列化

这篇文章主要介绍php中序列化与反序列化

10-28【JSP编程】
阅读更多
PHP面相对象中的重载与重写

重写Overriding是父类与子类之间多态性的一种表现，重载Overloading是一个类中多态性的一种表现。Overloaded的方法是可以改变返回值的类型。也就是说，重载的返回值类型可以相同也可以不同。

10-28【JSP编程】
阅读更多
php中的抽象方法和抽象类

我们在类里面定义的没有方法提的方法就是抽象方法。所谓的没有方法体指的是，在声明的时候没有大括号以及其中的内容，而是直接在声明时在方法名后加上分号结束，另外在声明抽象方法时方法还要加一个关键字"abstract"来修饰。

10-28【JSP编程】
阅读更多
php基础知识掌握——四种界定符

闲来无事，研究了与java、c#完全不同的领域php，php即（外文名:PHP: Hypertext Preprocessor，中文名：“超文本预处理器”），对于学习php的初学者，不得不掌握apache的部署，apache的部署，后面会讲到，当然对php、apache、mysql现在也有比较多一键式部署工具，例如WAMP（windows、apache、mysql、php）；资源网上比较多，这里就不讲相关的资源链接发出来了，为避免出现获取积分的嫌疑；言归正传，下面就讲讲php的基础知识吧。

10-28【JSP编程】
阅读更多
php文件上传分类

这篇文章主要介绍php文件上传分类

10-28【JSP编程】
阅读更多