PHP中自带函数过滤sql注入代码分析

添加日期：2014-08-23 13:48:11　发布：smiling　

SQL注入攻击是黑客攻击网站最常用的手段,如果你的站点没有使用严格的用户输入检验，那么常容易遭到SQL注入攻击,SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中 ...

利用php.ini禁用一些危险php函数

添加日期：2014-08-23 11:31:52　发布：smiling　

在很多时间我们php中的很多函数是没有用上的,而且对网站有存在很大的安全问题,下面我们利用PHP ini 里有个 disable_functions 开关选项来关闭一些不需要使用的函数 如果禁止了会出现如下提示:Wa ...

php eval函数用法总结

添加日期：2014-08-23 10:42:45　发布：smiling　

这个函数我想很多朋友都知道,黑客用得最多的一句了,可以解析php 代码并且运行,eval是函数不可在php中禁止,以前我就以为可以在php ini禁止此函数,结果失败了 定义和用法eval() 函数把字符串按照 ...

PHP利用strpos函数屏蔽关键字程序

添加日期：2014-08-23 10:29:19　发布：smiling　

在我们做留言板时经常会需要去屏蔽关键字一些关键字,下面我来介绍利用txt保存要屏蔽关键字,然后再根据用户提交的数据进行过滤 先看strpos函数:strpos() 函数返回字符串在另一个字符串中第一次出现 ...

php eval()函数使用介绍

添加日期：2014-08-23 09:25:34　发布：smiling　

我们php程序员可能都会有使用eval()函数这个函数做一些操作,很多黑客就利用这个函数可以大做文章了,他是可以直接接受用户提交过来的数据并且执行,这一句会不会吓到你,下面我来介绍eval()函数用法 ...

PHP 自定义错误处理函数

添加日期：2014-08-23 09:20:33　发布：smiling　

在php开发中我们一般会使用php自带的错误处理方法来处理一些错误,但是有些我们需要自定义一些错误处理机制来解决系统自带不能解决的问题 基本的错误处理:使用 die() 函数第一个例子展示了一个打 ...

php eval函数使用方法总结

添加日期：2014-08-22 17:25:29　发布：smiling　

eval函数可以说是一个危险的函数,但也是一个很有用的函数,在我们php手册上会看到关于eval函数的这和一句介绍eval() 函数把字符串按照 PHP 代码来计算,意思它是可以执行php文件 eval(phpcode) ...

php防止sql注入的函数介绍

添加日期：2014-08-22 14:48:50　发布：smiling　

前几天网站给人注入了，现在我给大家来介绍php防止sql注入的几个自带的处理函数，例如PHP的MySQL操作函数中有addslashes()、mysql_real_escape_string()、mysql_escape_string()等函数具体用法:add ...

PHP防注入函数代码总结

添加日期：2014-08-22 14:19:17　发布：smiling　

在php中防注入一般会写一个全局文件用来过滤特殊的字符串,本文章来总结了各种各样的php防注入函数代码,同时还可防sql注入大家可参考 为了安全,我们常用到下面的函数来过滤一些传递过来的非法字符,P ...

php 自定义复杂MD5加密函数

添加日期：2014-08-22 14:16:03　发布：smiling　

本文章是先自己自定义复杂MD5加密函数对密码进行加密,然后再由系统的md5加密程序进行加密,下面我来介绍一下实现方法 虽然说md5的密文是有限的,不过其数量为6 3340286662973277706162286946812e+49, ...

关闭php执行系统指令函数

添加日期：2014-08-22 11:35:47　发布：smiling　

php的四个函数exec,shell_exec,system,passthru可以执行系统指令,对系统安全构成威胁,如果不用的话可以将其关闭,代码如下:vim etc php ini去掉disable_functions前注释,编辑内容如下:disable_fun ...

PHP利用str_replace()函数防注入

添加日期：2014-08-22 10:44:16　发布：smiling　

str_replace()函数的使用就是用来替换指定字符了,那么我们正好可以利用它这一点来过滤敏感字符以太到防注入的效果,下面我来给大家总结了一些方法,给大家分享一下 PHP各种过滤字符函数,代码如下:<?p ...