-
PHP中使用addslashes函数转义的安全性原理分析
本文为大家讲解的是PHP中使用addslashes函数转义的安全性原理分析,较为深入的分析了addslashes函数的用法及ecshop自定义函数addslashes_deep的不足之处,感兴趣的朋友可以参考下 先来看一下ECshop中addslashes_deep的原型 function addslashes_deep($value) { if (empty($value)) { return $value; //如为空,直接返回; } else { return is_array($value) ? array_map('addslashes_deep', $value): addslashes($value); } //递归处理数组,直至...
PHP 2014-12-01 07:07:39 -
PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
本文为大家整理总结PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等),感兴趣的同学参考下. 浅谈Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF 前言: 首先,笔者不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记、细心总结文章,里面有些是我们phper不易发现或者说不重视的东西。所以笔者写下来方便以后查阅...
PHP 2014-12-01 00:27:11 -
PHP安全防范技巧分享
本文为大家讲解的是PHP安全防范技巧分享,感兴趣的同学参考下。 这里简单介绍一些基本编程要点, 相对系统安全来说,php安全防范更多要求编程人员对用户输入的各种参数能更细心. PHP代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区...
PHP 2014-11-30 23:10:23 -
PHP开发不能违背的安全规则 过滤用户输入
本文为大家讲解的是PHP开发不能违背的一些安全规则 整理,感兴趣的同学参考下。 作为PHP程序员,特别是新手,对于互联网的险恶总是知道的太少,对于外部的入侵有很多时候是素手无策的,他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql 注入、跨脚本攻击等等...
PHP 2014-11-30 20:53:40 -
安全上网 随时随地安全有保障
现金这个社会电脑基本上成为了我们的必需品,几乎都是人手一台电脑,但是电脑病毒也是跟着我们成长起来,上网的时候我们一不留神有可能就直接中了病毒,所以今天我们在这里跟大家分享一下一些电脑安全的小常识! 1、安装防毒软件:鉴于现今病毒无孔不入,安装一套防毒软件很有必要。首次安装时,一定要对计算机做一次彻底的病毒扫描,尽管麻烦一点,但可以确保系统尚未受过病毒感染...
系统程序 2014-11-30 20:32:28 -
-
新安装的MySQL数据库需要注意的安全知识
在你自己安装了一个新的MySQL服务器后,你需要为MySQL的root用户指定一个目录(缺省无口令),否则如果你忘记这点,你将你的MySQL处于极不安全的状态(至少在一段时间内)。 在Unix(Linux)上,在按照手册的指令安装好MySQL后,你必须运行mysql_install_db脚本建立包含授权 表的mysql数据库和初始权限...
数据库操作教程 2014-11-30 01:17:23 -
关于安全模式的一些知识 你必须懂的常识
关于安全模式,很多网友可能都听说过,但是对于安全模式的相关知识,大多数的网友都不是很清楚,比如安全模式有什么用,安全模式怎么进,什么是安全模式等等问题。下面本文就为这些不懂的朋友做个简单的介绍,希望对不懂的朋友有一个了解...
系统程序 2014-11-29 13:05:42 -
能存活 19 年的 bug 不是 bug —— 有感于微软宣布修复了一个存在了19年的安全漏洞
近日,各大网站,包括新浪、腾讯、网易、搜狐都报道了一则关于微软宣布修复了一个存在了19年的安全漏洞的新闻,以腾讯科技为例,它的标题是《微软修复已存在19年的漏洞》。 对于一个软件制造界外的人来说,这是一个大快人心的消息,就跟一个隐藏了19年的纳粹分子终于被抓住的新闻一样轰动...
PHP 2014-11-29 12:41:36 -
教你如何巧妙且安全打开U盘
人们在操作U盘时,很多人会点击直接一步一步地去打开,或者双击打开。为了避免通过双击导致把U盘中的病毒感染至整个电脑,可以使用以下方法,可使U盘病毒不被激活传播...
系统程序 2014-11-29 09:18:40 -
苹果针对新型漏洞发布企业应用的安全指引
针对最近发现的“Masque Attack”恶意软件苹果日前通过 iMore 发表了声明,而且还就安装企业应用而遭到的攻击发布了一份新的知识库文 档。Masque Attack 利用了 iOS 企业提供的配置文件来安装恶意应用,通过模仿和取代现有的应用来窃取用户的信息,其中包括邮件地址,电 话号码和密码等...
PHP 2014-11-29 09:02:47 -
重新封装zend_soap实现http连接安全认证的php代码
本文是一个重新封装zend_soap实现http连接安全认证,需要的朋友可以参考下。 <?php class MyFramework_Soap_server extends Zend_Soap_Server { protected $_login = ''; protected $_password = ''; public function __construct($wsdl = null, array $options = null) { parent::__construct($wsdl,$options); if(isset($options['login'])){ $this->_login=$options['login']; $this->_password=$options['password']; $this->_authenticate(); } } private function _authenticate(){ $this...
PHP 2014-11-29 08:28:14
