-
php开发基本安全知识小结
本文为大家整理了一些php开发中的基本安全知识小结,感兴趣的同学参考下。 1.不要依赖注册全局变量功能(register_globals) 注册全局变量的出现曾经让PHP变得非常易用,但也降低了安全性(方便之处经常会破坏安全性)...
PHP 2014-12-16 17:06:06 -
Chromium计划将HTTP标记为不安全
站长搜索(www.adminso.com):Chromium计划将HTTP标记为不安全 Chrome浏览器的开源版本Chromium团队在网站上公布了一份计划,准备将HTTP标记为不安全,此举是为了鼓励更多网站实现有效的HTTPS加密,让Web上的数据传输变得更安全。HTTP是透明传输,很容易被监视者发现用户浏览的内容,而如果网站启用了有效的HTTPS加密,那么监视者除了知道你访问了哪个网站外并不知道你访问的内容...
业界动态 2014-12-16 16:24:07 -
php安全开发 添加随机字符串验证,防止伪造跨站请求
本文为大家讲解的是php安全开发 添加随机字符串验证,防止伪造跨站请求,感兴趣的同学参考下。 伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等...
PHP 2014-12-16 11:54:08 -
-
无人机堪忧:安全性存疑 监管政策难产
站长搜索 长歌 12月14日综合报道 尽管拉脱维亚制造商Helico Aerospace Industries把它的产品定位为“空中助手”。但从技术上讲,这款名为AirDog的飞行器还是应该被称作飞行机器人,或者无人机...
业界动态 2014-12-15 19:27:09 -
争议无人机:新技术与公共安全如何平衡
11月27日消息,业余摄影师和好莱坞电影人用无人机进行空中摄制;地质学家用无人机寻找油页岩;亚马逊的高官则正在试图利用无人机将快递配送到户。 但是现在,无人机——这种如披萨盒般大小的无人飞行载具——正在被某些喜欢恶作剧和制造麻烦的人视作一种便利的工具...
云资讯 2014-12-15 18:03:05 -
亚信云管家、云安全携手世界领先云服务商AWS
12月12日讯,2014 AWS中国技术峰会于12月12日在北京国际饭店举办,亚信作为AWS中国地区的首批生态链合作伙伴参加了此次峰会,并首次展出了基于AWS平台开发的SaaS云管家产品服务以及领先的云安全产品。 2014年开始,亚信携手AWS,双方已经在业务、人才培养等层面进行了诸多深入合作的探讨...
云资讯 2014-12-15 17:45:09 -
PHP session会话的安全性分析
本文为大家讲解的是PHP session会话的安全性分析,感兴趣的同学参考下 会话的用途常常是帮助用户在Web应用程序的各个部分之间跳转,(这句话说的比较不全面,其实主要是为了能共享数据。) 从而达到方便快捷的目的,但是它在存储信息的时候往往会有一些敏感的东西,这些东西可能成为被攻击的目标,如银行的账号、信用卡事务或档案记录等...
PHP 2014-12-15 10:33:24 -
PHP及Zend Engine的线程安全模型分析
本文为大家讲解的是PHP及Zend Engine的线程安全模型分析,感兴趣的同学参考下。 在阅读PHP源码和学习PHP扩展开发的过程中,我接触到大量含有“TSRM”字眼的宏...
PHP 2014-12-14 23:12:20 -
PHP防注入安全代码
本文是一个php实现的可以用来简单实现防注入的代码,感兴趣的同学参考下. 判断传递的变量中是否含有非法字符我们把以下代码放到一个公共的文件里,比如security...
PHP 2014-12-14 11:18:06 -
php表单提交程序的安全使用方法
是对一个接收自由提交表单数据的文件进行安全性分析,希望对各位有帮助。首先说明一下,代码中的error()和succeed()是我自定义的函数用于显示错误信息和成功信息,其实也可以直接echo出错误信息,这里我只是想我的出错信息页面漂亮点,定义了一个页面输出的函数罢了...
PHP 2014-12-14 05:12:03 -
php sprintf()函数让你的sql操作更安全
本文为大家介绍的是php 的sprintf()函数的用法,感兴趣的同学参考下. 本函数用来将字符串格式化。参数 format 是转换的格式,以百分比符号 % 开始到转换字符为止...
PHP 2014-12-14 04:15:04
